TraderTraitor kriptovaluta lopás
Az Egyesült Államok Szövetségi Nyomozó Irodája (FBI), a Védelmi Minisztérium Kiberbűnözési Központja (DC3) és a Japán Nemzeti Rendőrség (NPA) közös közleményben jelentették be, hogy észak-koreai kibertevékenységet folytató csoportok, amelyeket TraderTraitor néven ismernek, 2024 májusában 308 millió amerikai dollár értékű kriptovalutát loptak el a japán székhelyű Bitcoin.DMM.com kriptovaluta vállalattól.
2024 márciusának végén egy észak-koreai kibertevékenységet folytató személy LinkedIn-en toborzóként jelentkezett, és felvette a kapcsolatot a Ginco nevű japán kriptovaluta pénztárca szoftvereket fejlesztő vállalat egyik alkalmazottjával. A támadó egy GitHub oldalon található, állítólagos előzetes foglalkoztatási tesztként álcázott, rosszindulatú Python szkript URL-jét küldte el a célpontnak. Az alkalmazott a Python kódot saját GitHub oldalára másolta, ami a rendszer kompromittálásához vezetett. 2024 májusának közepét követően a TraderTraitor csoport tagjai a megszerzett munkamenet-süti információkat kihasználva azonosították magukat a kompromittált alkalmazottként, és hozzáférést nyertek a Ginco titkosítatlan kommunikációs rendszeréhez. 2024 májusának végén a támadók valószínűleg ezt a hozzáférést használták fel egy DMM alkalmazott által kezdeményezett legitim tranzakció manipulálására, amelynek eredményeként 4 502,9 BTC-t (a támadás időpontjában 308 millió USD értékben) loptak el.
Az FBI, a Japán Nemzeti Rendőrség és más amerikai kormányzati, valamint nemzetközi partnerek folytatják az észak-koreai rezsim illegális tevékenységeinek – beleértve a kiberbűnözést és a kriptovaluta lopásokat – feltárását és elleni küzdelmet.