Vodilne ameriške agencije, vključno s FBI, Agencijo za kibernetsko varnost in infrastrukturno varnost (CISA) in ministrstvom za finance, so opozorile, da hekerji, ki jih sponzorira Severna Koreja, želijo izkoriščati kripto podjetja in borze v ZDA. Glavni cilj prestopnikov je "ustvarjanje in pranje sredstev" za podporo totalitarnemu režimu v vzhodnoazijski državi.
Pazite se hekerjev s podporo Severne Koreje
V skupnem svetovanju ameriške agencije poudarjeno kibernetska grožnja, »povezana s krajo in taktiko kriptovalut«, ki so jo uporabljale tolpe, povezane s Severno Korejo, ki so začele delovati leta 2020. Po podatkih FBI, CICA in ministrstva za finance so najbolj razvpita takšne skupine »Lazarus«, »APT38 , »Stardust Chollima« in »BlueNoroff«.
"Vlada ZDA je opazila, kako severnokorejski kibernetski akterji ciljajo na različne organizacije v tehnologiji blockchain in industriji kriptovalut, vključno z borzami kriptovalut, protokoli decentraliziranega financiranja (DeFi), video igrami s kriptovalutami za zaslužek, podjetji za trgovanje s kriptovalutami, skladi tveganega kapitala. vlaganju v kriptovalute in posameznim imetnikom velikih količin kriptovalute ali vrednih nezamenljivih žetonov (NFT),« so opozorile agencije.
Najbolj uporabljena metoda, ki jo uporabljajo kriminalne združbe, je družbeno sodelovanje z žrtvami. Posameznike spodbujajo k prenosu trojaniziranih aplikacij za digitalna sredstva v operacijskih sistemih Windows ali macOS. Nato hekerji uporabljajo aplikacije za dostop do naprav žrtev za krajo zasebnih ključev ali izkoriščanje drugih varnostnih vrzeli.
Svetovalno poročilo je napovedovalo, da bodo kriminalci verjetno še naprej napadali ameriška kriptopodjetja, saj bodo ukradena sredstva utrdila diktatorski režim Kim Jong-una v Severni Koreji.
Za zmanjšanje takšnih primerov v prihodnosti so ameriške agencije priporočile, da podjetja in posamezniki upoštevajo več varnostnih ukrepov. Potrošniki bi morali uporabiti segmentacijo omrežja za ločevanje omrežij v cone na podlagi vlog in zahtev. Prav tako morajo spremljati morebitne zlonamerne napade na internetu.
Ker severnokorejski hekerji ciljajo na uporabniške poverilnice, e-pošto, družbene medije in zasebne poslovne račune, bi morali ljudje pogosto spreminjati svoja gesla, je svetoval svetovalec.
Prejšnje opozorilo
V začetku tega leta je Center za novo ameriško varnost (CNAS) opozorjeno da se je najbolj razvpita organizacija za kibernetski kriminal v Severni Koreji – Lazarus Group – preoblikovala iz »prevarantske ekipe hekerjev v mojstrsko vojsko kibernetičnih kriminalcev in tujih podružnic«. Ukradejo na stotine milijonov dolarjev vredna digitalna sredstva in uporabljajo široko paleto sofisticiranih tehnik:
"Ta velik vdor je vključeval vrsto izpopolnjenih tehnik vdiranja in pranja, vključno s profesionalno storitvijo mešanja in uporabo novih platform DeFi, da bi prikrili dejavnost."
CNAS je ugotovil, da je skupina Lazarus ukradel kriptovalute v vrednosti približno 300 milijonov dolarjev leta 2020 s singapurske borze KuCoin.
Po drugi strani pa severnokorejski hekerji skupaj potegnil skoraj 400 milijonov dolarjev digitalnega premoženja leta 2021 po kršitvi obrambe borz in investicijskih podjetij.
Nazadnje, FBI naveden da za množično kršitvijo Ronin, v kateri so storilci ukradli več kot 600 milijonov dolarjev vredna digitalna sredstva, stoji skupina Lazarus Group.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/