Juhtivad Ameerika agentuurid, sealhulgas FBI, küberturvalisuse ja infrastruktuuri turbeagentuur (CISA) ja rahandusministeerium, hoiatasid, et Põhja-Korea rahastatud häkkerid püüavad ära kasutada krüptofirmasid ja -börse USA-s. Kurjategijate põhieesmärk on "toota ja pesta raha", et toetada totalitaarset režiimi Ida-Aasia riigis.
Hoiduge Põhja-Korea toetatud häkkerite eest
Ühises nõuandes USA agentuurid esile küberoht, mis on "seotud krüptoraha varguste ja taktikatega", mida kasutavad Põhja-Koreaga seotud jõugud, mis alustasid tegevust 2020. aastal. FBI, CICA ja rahandusministeeriumi andmetel on kõige kurikuulsamad sellised rühmitused "Lazarus", "APT38". , "Stardust Chollima" ja "BlueNoroff".
"USA valitsus on täheldanud, et Põhja-Korea küberosalejad on sihikule võtnud plokiahela tehnoloogia ja krüptovaluutatööstuse erinevaid organisatsioone, sealhulgas krüptovaluutavahetusi, detsentraliseeritud rahanduse (DeFi) protokolle, krüptoraha teenimiseks mängitavaid videomänge, krüptovaluutaga kauplemise ettevõtteid, riskikapitalifonde. krüptovaluutasse investeerimine ja suurte krüptovaluutade või väärtuslike mittevahetatavate žetoonide (NFT) üksikisikud,“ hoiatasid agentuurid.
Kõige enam kasutatud meetod, mida kuritegelikud rühmitused kasutavad, on sotsiaalne kaasamine ohvritega. Need julgustavad inimesi alla laadima Trooja digitaalsete varade rakendusi Windowsi või macOS-i operatsioonisüsteemides. Seejärel kasutavad häkkerid rakendusi, et pääseda ligi ohvrite seadmetele, et varastada privaatvõtmeid või kasutada ära muid turvalünki.
Nõuanne ennustas, et kurjategijad jätkavad tõenäoliselt USA krüptofirmade ründamist, kuna varastatud raha tugevdab Kim Jong-uni diktatuurirežiimi Põhja-Koreas.
Selliste juhtumite vähendamiseks tulevikus soovitasid Ameerika agentuurid ettevõtetel ja eraisikutel järgida mitmeid ohutusmeetmeid. Tarbijad peaksid kasutama võrgu segmenteerimist, et jagada võrgud rollide ja nõuete alusel tsoonideks. Samuti peaksid nad jälgima pahatahtlikke rünnakuid Internetis.
Kuna Põhja-Korea häkkerid sihivad kasutajate mandaate, e-posti, sotsiaalmeediat ja eraettevõtete kontosid, peaksid inimesed oma paroole sageli muutma, soovitati nõuandes.
Eelmine hoiatus
Selle aasta alguses oli Ameerika Ühendriikide uue julgeoleku keskus (CNAS) hoiatada Põhja-Korea kurikuulsaim küberkuritegevuse organisatsioon – Lazarus Group – on muutunud „petturitest häkkerite meeskonnast meisterlikuks küberkurjategijate ja välismaiste tütarettevõtete armeeks”. Nad varastavad sadade miljonite dollarite väärtuses digitaalseid varasid ja kasutavad laia valikut keerukaid tehnikaid:
"See suur sissetung hõlmas mitmesuguseid keerukaid häkkimis- ja pesutehnikaid, sealhulgas professionaalset segamisteenust ja uute DeFi platvormide kasutamist, et tegevust hägustada."
CNAS märkis, et Lazarus Group varastas 300. aastal umbes 2020 miljoni dollari väärtuses krüptoraha Singapuris asuvalt börsilt KuCoin.
Teisest küljest on Põhja-Korea häkkerid kollektiivselt pühitud pärast börside ja investeerimisühingute kaitse rikkumist 400. aastal ligi 2021 miljonit dollarit digitaalset vara.
Viimati FBI osutatud et Lazarus Group on massilise Ronini rikkumise taga, mille käigus kurjategijad varastasid üle 600 miljoni dollari väärtuses digitaalset vara.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/