18. aprillil avaldasid Föderaalne Juurdlusbüroo (FBI), USA rahandusministeerium ning küberjulgeoleku ja infrastruktuuri turvaagentuur (CISA) küberturvalisuse nõuande (CSA) aruande, mis käsitleb pahatahtlikku Põhja-Korea riigi rahastatud krüptovaluutategevust. USA valitsuse sõnul on õiguskaitseametnikud täheldanud Põhja-Korea küberosalisi, kes on sihikule võtnud konkreetseid plokiahela ettevõtteid selles valdkonnas.
FBI väidab, et Põhja-Korea häkkimistegevus on tõusuteel, aruanne tõstab esile Lazaruse grupi tegevuse
FBI avaldas koos mitmete USA agentuuridega a CSA aruanne nimega "Põhja-Korea riigi toetatud APT sihib plokiahela ettevõtteid". Aruandes kirjeldatakse üksikasjalikult, et APT (arenenud püsiv oht) on olnud riiklikult toetatud ja aktiivne alates 2020. aastast. FBI selgitab, et rühmitus on üldtuntud kui Laatsaruse rühm, ja USA ametnikud süüdistavad küberosalisi mitmetes pahatahtlikes häkkimiskatsetes.
Põhja-Korea küberosalejad sihivad mitmesuguseid organisatsioone, nagu "plokiahela tehnoloogia ja krüptovaluutatööstuse organisatsioonid, sealhulgas krüptovaluutavahetused, detsentraliseeritud rahanduse (defi) protokollid, krüptoraha teenimise videomängud, krüptovaluutaga kauplemise ettevõtted, riskikapitalifondid, mis investeerivad krüptovaluutad ja suurte krüptovaluutade või väärtuslike mittevahetatavate märkide (NFT) omanikud.
FBI CSA aruanne järgib hiljutist välisvarade kontrolli büroo (OFAC) tööd. ajakohastama milles süüdistatakse Lazarus Groupi ja Põhja-Korea küberosalejaid selles, et nad osalesid selles Ronini silla rünnak. Pärast OFAC-i värskenduse avaldamist ethereumi segamisprojekt Tornado Cash selgus see kasutas ahelaanalüüsi tööriistu ja blokeeris OFAC-i poolt lubatud ethereumi aadresside eetri segamisprotokolli kasutamise.
"Apple Jesus" pahavara ja "TraderTraitor" tehnika
FBI andmetel kasutas Lazarus Group pahatahtlikku pahavara nimega Apple Jesus, mis trojaniseerib krüptovaluutaettevõtteid.
"Alates 2022. aasta aprillist on Põhja-Korea Lazarus Groupi osalejad sihikule võtnud plokiahela ja krüptovaluutatööstuses mitmesuguseid ettevõtteid, üksusi ja börse, kasutades krüptoraha varastamise kampaaniaid ja pahavara," rõhutatakse CSA raportis. "Need osalejad jätkavad tõenäoliselt krüptoraha tehnoloogiafirmade, mängufirmade ja börside haavatavuse ärakasutamist, et koguda ja pesta raha Põhja-Korea režiimi toetamiseks."
FBI teatel kasutasid Põhja-Korea häkkerid krüptofirmade töötajatele saadetud ulatuslikke õngepüügikampaaniaid. Tavaliselt sihivad küberosalejad tarkvaraarendajaid, IT-operaatoreid ja Devopsi töötajaid. Taktikat nimetatakse "TraderTraitoriks" ja see jäljendab sageli "värbamispüüdlusi ja pakub kõrgepalgalisi töökohti, et meelitada saajaid alla laadima pahavaraga seotud krüptovaluutarakendusi". FBI järeldab, et organisatsioonid peaksid teavitama anomaalsest tegevusest ja intsidentidest CISA ööpäevaringset operatsioonide keskust või külastama kohalikku FBI kontorit.
Mida arvate FBI väidetest Põhja-Korea riiklikult toetatud küberründajate kohta? Andke meile allolevas kommentaaride jaotises teada, mida arvate FBI viimasest raportist.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/