Водещи американски агенции, включително ФБР, Агенцията за киберсигурност и инфраструктурна сигурност (CISA) и Министерството на финансите, предупредиха, че спонсорирани от Северна Корея хакери се стремят да експлоатират крипто фирми и борси в САЩ. Основната цел на нарушителите е „генериране и изпиране на средства“ в подкрепа на тоталитарния режим в източноазиатската страна.
Пазете се от подкрепяни от Северна Корея хакери
В съвместна консултация, американските агенции подчертани киберзаплахата, „свързана с кражби и тактики на криптовалути“, използвана от банди, свързани със Северна Корея, които започнаха да действат през 2020 г. Най-известните такива групи, според ФБР, CICA и Министерството на финансите, включват „Lazarus“, „APT38 , „Stardust Chollima“ и „BlueNoroff“.
„Правителството на САЩ е наблюдавало севернокорейски кибер актьори, насочени към различни организации в блокчейн технологията и индустрията на криптовалутите, включително борси за криптовалути, протоколи за децентрализирано финансиране (DeFi), видеоигри с криптовалута за да печелите, компании за търговия с криптовалути, фондове за рисков капитал инвестиране в криптовалута и отделни притежатели на големи количества криптовалута или ценни незаменими токени (NFT)“, предупредиха агенциите.
Най-използваният метод, който използват престъпните групи, е социалната ангажираност с жертвите. Те насърчават хората да изтеглят троянизирани приложения за цифрови активи на операционни системи Windows или macOS. След това хакерите използват приложенията, за да получат достъп до устройствата на жертвите, за да откраднат частни ключове или да използват други пропуски в сигурността.
Съветът прогнозира, че престъпниците вероятно ще продължат да атакуват американски крипто фирми, тъй като откраднатите средства ще укрепят диктатурния режим на Ким Чен-ун в Северна Корея.
За да се намалят подобни случаи в бъдеще, американските агенции препоръчаха на компании и лица да спазват няколко мерки за безопасност. Потребителите трябва да използват сегментиране на мрежата, за да разделят мрежите на зони въз основа на роли и изисквания. Те също така трябва да следят за всякакви злонамерени атаки в Интернет.
Тъй като севернокорейските хакери се насочват към потребителски идентификационни данни, имейл, социални медии и частни бизнес акаунти, хората трябва често да променят паролите си, съветва съветникът.
Предишното предупреждение
По-рано тази година Центърът за нова американска сигурност (CNAS) предупредени че най-скандално известната организация за киберпрестъпления в Северна Корея – Lazarus Group – се е трансформирала от „екип от измамници от хакери в майсторска армия от киберпрестъпници и чуждестранни филиали“. Те крадат цифрови активи на стойност стотици милиони долари и използват широка гама от сложни техники:
„Това голямо нахлуване включваше набор от сложни техники за хакване и пране, включително професионална услуга за смесване и използване на нови DeFi платформи в опит да се замъгли дейността.
От CNAS отбелязаха, че Lazarus Group открадна криптовалута на стойност около 300 милиона долара през 2020 г. от базираната в Сингапур борса KuCoin.
От друга страна, севернокорейските хакери заедно замахна почти 400 милиона долара в цифрови активи през 2021 г. след нарушаване на защитата на борси и инвестиционни фирми.
Съвсем наскоро ФБР посочен че Lazarus Group стои зад масовия пробив на Ronin, при който извършителите откраднаха цифрови активи на стойност над 600 милиона долара.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/