Вядучыя амерыканскія агенцтвы, у тым ліку ФБР, Агенцтва кібербяспекі і бяспекі інфраструктуры (CISA) і Міністэрства фінансаў, папярэдзілі, што спансаваныя Паўночнай Карэяй хакеры імкнуцца выкарыстоўваць крыптафірмы і біржы ў ЗША. Асноўная мэта зламыснікаў - «генерацыя і адмыванне сродкаў» для падтрымкі таталітарнага рэжыму ў гэтай усходнеазіяцкай краіне.
Сцеражыцеся хакераў, якія падтрымліваюцца Паўночнай Карэяй
У сумесным кансультатыўным паведамленні агенцтва ЗША выдзелены кіберпагроза, «звязаная з крадзяжамі і тактыкай крыптавалюты», якая выкарыстоўваецца бандамі, звязанымі з Паўночнай Карэяй, якія пачалі дзейнічаць у 2020 годзе. Па дадзеных ФБР, CICA і Міністэрства фінансаў, найбольш вядомыя такія групы ўключаюць «Lazarus», «APT38». , «Stardust Chollima» і «BlueNoroff».
«Урад ЗША назіраў за тым, як паўночнакарэйскія кіберакцёры нацэліліся на розныя арганізацыі ў галіне тэхналогіі блокчейн і крыптавалютнай індустрыі, уключаючы біржы криптовалют, пратаколы дэцэнтралізаванага фінансавання (DeFi), відэагульні з крыптавалютай «гуляй, каб зарабіць», кампаніі па гандлі криптовалютой, фонды венчурнага капіталу інвестыцыі ў крыптавалюту, а таксама індывідуальныя трымальнікі вялікіх аб'ёмаў крыптавалюты або каштоўных незаменных токенаў (NFT)», - папярэдзілі агенцтвы.
Найбольш ужывальным метадам злачынных груповак з'яўляецца сацыяльнае ўзаемадзеянне з ахвярамі. Яны заахвочваюць людзей спампоўваць траянізаваныя праграмы лічбавых актываў у аперацыйных сістэмах Windows або macOS. Затым хакеры выкарыстоўваюць праграмы, каб атрымаць доступ да прылад ахвяр, каб скрасці закрытыя ключы або выкарыстаць іншыя прабелы ў бяспецы.
У рэкамендацыі прагназуецца, што злачынцы, верагодна, працягнуць напады на крыптакампаніі ЗША, паколькі скрадзеныя сродкі ўмацуюць рэжым дыктатуры Кім Чэн Ына ў Паўночнай Карэі.
Каб скараціць такія выпадкі ў будучыні, амерыканскія агенцтвы рэкамендавалі кампаніям і прыватным асобам выконваць шэраг мер бяспекі. Спажыўцы павінны выкарыстоўваць сегментацыю сеткі для падзелу сетак на зоны ў залежнасці ад роляў і патрабаванняў. Яны таксама павінны сачыць за любымі шкоднаснымі нападамі ў Інтэрнэце.
Паколькі паўночнакарэйскія хакеры нацэлены на ўліковыя дадзеныя карыстальнікаў, электронную пошту, сацыяльныя сеткі і прыватныя бізнес-акаўнты, людзі павінны часта мяняць свае паролі, рэкамендавана ў рэкамендацыі.
Папярэдняе папярэджанне
Раней у гэтым годзе Цэнтр новай амерыканскай бяспекі (CNAS) насцярожыла што самая сумна вядомая кіберзлачынная арганізацыя Паўночнай Карэі – Lazarus Group – ператварылася з «падпарадкаванай каманды хакераў у майстэрскую армію кіберзлачынцаў і замежных філіялаў». Яны крадуць лічбавыя актывы на сотні мільёнаў долараў і выкарыстоўваюць шырокі спектр складаных метадаў:
«Гэта сур'ёзнае ўварванне ўключала шэраг складаных метадаў узлому і адмывання сродкаў, у тым ліку паслугі прафесійнага мікшавання і выкарыстанне новых платформаў DeFi у спробе схаваць дзейнасць».
CNAS адзначыў, што Lazarus Group палантын прыкладна на 300 мільёнаў долараў крыпта ў 2020 годзе ад сінгапурскай біржы KuCoin.
З іншага боку, паўночнакарэйскія хакеры разам правялі амаль 400 мільёнаў долараў у лічбавых актывах у 2021 годзе пасля парушэння абароны біржаў і інвестыцыйных кампаній.
Зусім нядаўна ФБР ўказаны што Lazarus Group стаіць за масавым узломам Ronin, у выніку якога злачынцы скралі лічбавыя актывы на суму больш за 600 мільёнаў долараў.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/