FBI julkaisi lausunnon vahvistaen, että Lazarus-ryhmäksi kutsuttu Pohjois-Korean kyberrikollisryhmä varasti 41 miljoonaa dollaria kryptovaluuttaa Stake.com-sivustolta aiemmin tällä viikolla. FBI:n mukaan ryhmä, joka tunnetaan myös nimellä APT38, koostuu Pohjois-Korean kyberrikollisista.
Viraston tutkimukset osoittivat, että ryhmä oli varastanut varoja, jotka liittyivät Ethereumiin, Binance Smart Chainiin ja Polygon-verkkoihin. FBI julkaisi verkkosivuillaan luettelon kryptovaluuttaosoitteista, mihin varat oli siirretty.
FBI ilmoitti jatkavansa Pohjois-Korean laittomien toimintojen, kuten kyberrikollisuuden ja kryptovaluutavarastojen, paljastamista ja estämistä. Lazarus-ryhmää pidetään vastuussa useista muista korkean profiilin kansainvälisistä kryptovaluutavaroista.
Vuonna 2023 Pohjois-Korean kyberrikolliset ovat varastaneet yli 200 miljoonaa dollaria kryptovaluuttaa eri hyökkäyksissä. Yhdysvaltain valtiovarainministeriö asetti Lazarus-ryhmälle sanktiot jo vuonna 2019.
FBI kehotti yksityissektorin toimijoita tarkistamaan kyberturvallisuusohjeensa ja seuramaan tietyistä osoitteista tehtyjä siirtoja. Se pyysi ilmoittamaan kaikki lisätiedot kyberrikoksista paikalliselle FBI:n toimistolle tai Internet-rikosyksikölle.
Se pyysi myös kaikkia, joilla on lisätietoja, ottamaan yhteyttä paikalliseen FBI:n toimistoon tai FBI:n Internet-rikosvalituskeskukseen.
”FBI jatkaa Pohjois-Korean laittomien toimintojen paljastamista ja torjumista, mukaan lukien kyberrikollisuus ja virtuaalivaluutan varkaus”, se päätti.
Mediumissa jaetussa julkaisussa Stake-yhtiön perustaja Ed Craven rauhoitteli käyttäjiä hyökkäyksen jälkeen.
Julkaisussa Craven jakoi Staken alustavia löydöksiä asiasta, mutta korosti, että tutkimukset ovat edelleen käynnissä.
”Vain 20 minuuttia luvattomien transaktioiden tapahtumisen jälkeen tapaus havaittiin ja ilmoitettiin sisäisesti”, hän kirjoitti.
Luvattoman toiminnan lähde tunnistettiin ja torjuntatoimenpiteet otettiin käyttöön neljän tunnin kuluessa, hän lisäsi, ennen kuin vakuutti asiakkaille, että heidän henkilökohtaiset tietonsa ovat turvassa.
Erityisesti Craven lisäsi: ”Missään vaiheessa käyttäjien varoja ei vaarannettu. Vain pieni osa Staken pankkirollista suurten voittavien asiakkaiden tukemiseksi vaikutti.”
Kaksi hyökkäyksen kohteeksi joutunutta peliä on edelleen poissa käytöstä ja tutkimus on käynnissä, hän lisäsi.
”Vaikka tällaiset tapahtumat ovat harvinaisia (erityisesti edistyneiden turvatoimenpiteidemme vuoksi), ne voivat valitettavasti tapahtua mille tahansa yritykselle riippumatta niiden koosta”, Craven jatkoi.
”Kyberuhkat ovat todellinen riski teknologiavetoisessa maailmassamme ja ne vain jatkavat kasvuaan ajan myötä.”
Hän lisäsi, että hyökkäyksen jälkeen useat väärennetyt tilit X:ssä tarjosivat asiakkaille palautuksia, piilottaen haitallisia phishing-linkkejä ja antaen vääriä päivityksiä asiasta.
Craven kehotti siksi käyttäjiä seuraamaan aina Staken virallisia sosiaalisen median kanavia tarkkojen päivitysten saamiseksi.
Teknisempi selvitys siitä, miten hyökkäys tapahtui, odotetaan ”lähitulevaisuudessa auttamaan muita yrityksiä suojaamaan samaa tyyppistä hyökkäystä vastaan”, hän päätti.