Vezető amerikai ügynökségek, köztük az FBI, a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) és a Pénzügyminisztérium arra figyelmeztettek, hogy az észak-koreai szponzorált hackerek kriptográfiai cégeket és tőzsdéket akarnak kihasználni az Egyesült Államokban. A jogsértők fő célja a kelet-ázsiai ország totalitárius rezsimjének támogatására szolgáló „források előteremtése és mosása”.
Óvakodj az észak-koreai támogatású hackerektől
Egy közös tanácsadó, az amerikai ügynökségek kiemelt az észak-koreai vonatkozású, 2020-ban működésbe lépő bandák által alkalmazott „kriptovaluta-lopásokkal és taktikákkal kapcsolatos” kiberfenyegetés. Az FBI, a CICA és a Pénzügyminisztérium szerint a leghírhedtebb ilyen csoportok közé tartozik a „Lazarus”, „APT38” , „Stardust Chollima” és „BlueNoroff”.
„Az Egyesült Államok kormánya megfigyelte, hogy észak-koreai kiberszereplők a blokklánc technológia és a kriptovaluta ipar számos szervezetét célozzák meg, beleértve a kriptovaluta tőzsdéket, a decentralizált pénzügyi (DeFi) protokollokat, a játék-hoz-kereső kriptovaluta videojátékokat, kriptovaluta-kereskedő cégeket, kockázati tőkealapokat. kriptovalutába fektetnek be, és nagy mennyiségű kriptovaluta vagy értékes nem helyettesíthető tokenek (NFT) egyéni tulajdonosai” – figyelmeztettek az ügynökségek.
A bűnözői csoportok által leggyakrabban alkalmazott módszer az áldozatokkal való társadalmi elköteleződés. Arra ösztönzik az egyéneket, hogy töltsenek le trójai digitális eszközalkalmazásokat Windows vagy macOS operációs rendszerre. Ezután a hackerek az alkalmazások segítségével hozzáférhetnek az áldozatok eszközeihez, hogy ellopják a privát kulcsokat vagy kihasználjanak más biztonsági réseket.
A tanács azt jósolta, hogy a bűnözők valószínűleg továbbra is támadják az amerikai kriptográfiai cégeket, mivel az ellopott pénzeszközök megszilárdítják Kim Dzsong Un észak-koreai diktatúráját.
Az ilyen esetek jövőbeni visszaszorítása érdekében az amerikai ügynökségek több biztonsági intézkedést javasoltak a cégeknek és magánszemélyeknek. A fogyasztóknak hálózati szegmentációt kell használniuk a hálózatok zónákra való szétválasztásához szerepek és követelmények alapján. Figyelemmel kell kísérniük az internetet érő rosszindulatú támadásokat is.
Mivel az észak-koreai hackerek felhasználói hitelesítési adatokat, e-maileket, közösségi médiát és privát üzleti fiókokat vesznek célba, az embereknek gyakran kell változtatniuk jelszavaikat – tanácsolják a tanácsadók.
Az előző figyelmeztetés
Az év elején a Center for a New American Security (CNAS) riasztani hogy Észak-Korea leghírhedtebb kiberbűnügyi szervezete – a Lazarus Group – „a hackerek szélhámos csapatából kiberbűnözők és külföldi leányvállalatok mesteri seregévé változott”. Több száz millió dollár értékű digitális eszközt lopnak el, és kifinomult technikák széles skáláját alkalmazzák:
"Ez a jelentős behatolás egy sor kifinomult hackelési és mosási technikát tartalmazott, beleértve a professzionális keverési szolgáltatást és az új DeFi platformok használatát a tevékenység elhomályosítására."
A CNAS megjegyezte, hogy a Lazarus Group stóla 300-ban körülbelül 2020 millió dollár értékű kriptográfia a szingapúri KuCoin tőzsdétől.
Másrészt az észak-koreai hackerek együttesen ellopta csaknem 400 millió dollárnyi digitális eszköz 2021-ben, miután megsértették a tőzsdék és a befektetési cégek védelmét.
Legutóbb az FBI jelzett hogy a Lazarus-csoport áll a Ronin masszív megsértése mögött, amelynek során az elkövetők több mint 600 millió dollár értékben loptak el digitális eszközöket.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/