Hackingen skjedde gjennom en målrettet sosial manipulasjon der ansatte ble utstyrt med skadelig programvare.
En nordkoreansk hackergruppe, TraderTraitor, stjal kryptovaluta verdt 308 millioner dollar fra den japanske kryptobørsen DMM Bitcoin tidligere i år, ifølge en felles uttalelse fra FBI og Japans nasjonale politimyndighet, skriver Wion.
I slutten av mars gjennomførte hackerne en målrettet sosial manipulasjonsoperasjon, der de utga seg for å være rekrutterere fra LinkedIn og tok kontakt med en ansatt i den japanske kryptowallet-programvarebedriften Ginco. Deretter sendte de en lenke til en GitHub-side som tilsynelatende skulle være en del av en jobbintervju-test, men som faktisk inneholdt skadelig programvare som ga hackerne tilgang til systemet og tillot dem å utgi seg for å være den ansatte.
I mai utnyttet hackerne en legitim transaksjonsforespørsel fra en DMM-ansatt. Ifølge FBI resulterte angrepet i tap på 4 502,9 BTC, som ble overført til TraderTraitor-kontrollerte lommebøker, verdt totalt 308 millioner dollar.
Les også: Betalingen for Nord-Koreas deltakelse i Russlands krig
FBI uttalte at de, sammen med Japans nasjonale politimyndighet og andre internasjonale partnere, vil fortsette å avsløre og bekjempe Nord-Koreas ulovlige aktiviteter, inkludert kyberkriminalitet og kryptotyveri, som brukes til å finansiere regimet.
Ifølge en rapport fra det amerikanske militæret fra 2020 har Nord-Koreas cyberkrigføringsenhet, Bureau 121, over 6 000 medlemmer som opererer fra flere land. Programmet har vært aktivt siden midten av 1990-tallet.
Denne hendelsen kommer i kjølvannet av flere cyberangrep knyttet til Nord-Korea, deriblant hacking av Sony Pictures, og viser landets fortsatte aggressivitet i cyberspace.
