Vadošās Amerikas aģentūras, tostarp FIB, Kiberdrošības un infrastruktūras drošības aģentūra (CISA) un Valsts kases departaments, brīdināja, ka Ziemeļkorejas sponsorēti hakeri cenšas izmantot kriptovalūtu firmas un biržas ASV. Pārkāpēju galvenais mērķis ir “ģenerēt un atmazgāt līdzekļus”, lai atbalstītu totalitāro režīmu Austrumāzijas valstī.
Uzmanieties no Ziemeļkorejas atbalstītiem hakeriem
Kopīgā konsultācijā ASV aģentūras iezīmēts kiberdraudi, kas “saistīti ar kriptovalūtas zādzībām un taktiku”, ko izmantojušas ar Ziemeļkoreju saistītas bandas, kuras sāka darboties 2020. gadā. Saskaņā ar FIB, CICA un Valsts kases departamenta datiem, bēdīgi slavenākās šādas grupas ir “Lazarus”, “APT38”. , "Stardust Chollima" un "BlueNoroff".
"ASV valdība ir novērojusi, ka Ziemeļkorejas kiberdalībnieki vēršas pret dažādām organizācijām blokķēdes tehnoloģiju un kriptovalūtu nozarē, tostarp kriptovalūtu biržās, decentralizētās finanšu (DeFi) protokolos, spēlē, lai nopelnītu kriptovalūtas videospēles, kriptovalūtas tirdzniecības uzņēmumus, riska kapitāla fondus. ieguldot kriptovalūtā, un atsevišķiem liela apjoma kriptovalūtas vai vērtīgu neatvietojamu žetonu (NFT) turētājiem," brīdināja aģentūras.
Visbiežāk izmantotā metode, ko izmanto noziedzīgās grupas, ir sociālā iesaistīšanās ar upuriem. Tie mudina personas lejupielādēt Trojas digitālo līdzekļu lietojumprogrammas operētājsistēmās Windows vai macOS. Pēc tam hakeri izmanto lietotnes, lai piekļūtu upuru ierīcēm, lai nozagtu privātās atslēgas vai izmantotu citas drošības nepilnības.
Padoms paredzēja, ka noziedznieki, visticamāk, turpinās uzbrukt ASV kriptovalūtu firmām, jo nozagtie līdzekļi nostiprinās Kima Čenuna diktatūras režīmu Ziemeļkorejā.
Lai samazinātu šādus gadījumus nākotnē, amerikāņu aģentūras ieteica uzņēmumiem un privātpersonām ievērot vairākus drošības pasākumus. Patērētājiem ir jāizmanto tīkla segmentācija, lai sadalītu tīklus zonās, pamatojoties uz lomām un prasībām. Viņiem arī jāuzrauga jebkādi ļaunprātīgi uzbrukumi internetā.
Tā kā Ziemeļkorejas hakeri ir vērsti uz lietotāju akreditācijas datiem, e-pastu, sociālajiem medijiem un privāto uzņēmumu kontiem, cilvēkiem bieži jāmaina paroles, teikts ieteikumā.
Iepriekšējais brīdinājums
Šī gada sākumā Jaunās Amerikas drošības centrs (CNAS) brīdināts ka Ziemeļkorejas bēdīgi slavenā kibernoziedzības organizācija - Lazarus Group - ir pārvērtusies no "negodīgas hakeru komandas par meistarīgu kibernoziedznieku un ārvalstu saistīto uzņēmumu armiju". Viņi nozog digitālos aktīvus simtiem miljonu dolāru vērtībā un izmanto plašu izsmalcinātu paņēmienu klāstu:
"Šī lielā ielaušanās ietvēra virkni sarežģītu uzlaušanas un atmazgāšanas paņēmienu, tostarp profesionālu sajaukšanas pakalpojumu un jaunu DeFi platformu izmantošanu, lai mēģinātu padarīt neskaidru darbību."
CNAS norādīja, ka Lazarus grupa nozaga 300. gadā aptuveni 2020 miljonu dolāru vērta kriptovalūta no Singapūras biržas KuCoin.
Citā piezīmē – Ziemeļkorejas hakeri kolektīvi pārvilkts gandrīz 400 miljonu dolāru vērtībā digitālajos aktīvos 2021. gadā pēc biržu un ieguldījumu sabiedrību aizsardzības pārkāpumiem.
Pavisam nesen FIB norādīts ka Lazarus grupa ir aiz masveida Ronin pārkāpuma, kurā vainīgie nozaga digitālos īpašumus vairāk nekā 600 miljonu ASV dolāru vērtībā.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/