Johtavat amerikkalaiset virastot, mukaan lukien FBI, Cybersecurity and Infrastructure Security Agency (CISA) ja valtiovarainministeriö, varoittivat, että Pohjois-Korean tukemat hakkerit pyrkivät hyödyntämään kryptoyrityksiä ja -pörssejä Yhdysvalloissa. Väärintekijöiden päätavoitteena on "tuottaa ja pestä varoja" Itä-Aasian maan totalitaarisen hallinnon tukemiseksi.
Varo Pohjois-Korean tukemia hakkereita
Vuonna yhteinen neuvoa-antava, Yhdysvaltain virastot korostettuna vuonna 2020 toimintansa aloittaneiden Pohjois-Koreaan liittyvien jengien "kryptovaluuttavarkauksiin ja -taktiikoihin liittyvä" kyberuhka. FBI:n, CICA:n ja valtiovarainministeriön mukaan tunnetuimpia tällaisia ryhmiä ovat "Lazarus", "APT38" , ”Stardust Chollima” ja ”BlueNoroff”.
"Yhdysvaltain hallitus on havainnut pohjoiskorealaisten kybertoimijoiden kohdistuvan useisiin lohkoketjuteknologian ja kryptovaluuttateollisuuden organisaatioihin, mukaan lukien kryptovaluuttapörsseihin, hajautettuihin rahoituskäytäntöihin (DeFi) ja kryptovaluuttavideopeleihin, kryptovaluuttakaupan yrityksiin ja riskipääomarahastoihin. kryptovaluuttoihin sijoittamisesta ja suurien määrien kryptovaluuttojen tai arvokkaiden NFT-tunnusten haltijoista”, virastot varoittivat.
Eniten käytetty tapa, jota rikollisryhmät käyttävät, on sosiaalinen sitoutuminen uhrien kanssa. Ne rohkaisevat ihmisiä lataamaan troijalaisia digitaalisen omaisuuden sovelluksia Windows- tai macOS-käyttöjärjestelmiin. Sitten hakkerit käyttävät sovelluksia päästäkseen uhrien laitteisiin varastaakseen yksityisiä avaimia tai hyödyntääkseen muita tietoturva-aukkoja.
Neuvonnassa ennustettiin, että rikolliset todennäköisesti jatkavat hyökkäämistä yhdysvaltalaisia kryptoyrityksiä vastaan, sillä varastetut varat lujittavat Kim Jong-unin diktatuurihallintoa Pohjois-Koreassa.
Tällaisten tapausten vähentämiseksi tulevaisuudessa amerikkalaiset virastot suosittelivat yrityksiä ja yksityishenkilöitä noudattamaan useita turvatoimia. Kuluttajien tulisi käyttää verkon segmentointia erottaakseen verkot vyöhykkeisiin roolien ja vaatimusten perusteella. Heidän tulee myös tarkkailla mahdollisia haitallisia hyökkäyksiä Internetiin.
Koska pohjoiskorealaiset hakkerit tavoittelevat käyttäjätunnuksia, sähköpostia, sosiaalista mediaa ja yksityisiä yritystilejä, ihmisten tulisi vaihtaa salasanansa usein, neuvotaan.
Edellinen varoitus
Aiemmin tänä vuonna Center for a New American Security (CNAS) hälytti että Pohjois-Korean surullisen kuuluisin kyberrikollisjärjestö – Lazarus Group – on muuttunut "rikollisesta hakkeriryhmästä mestariksi kyberrikollisten ja ulkomaisten tytäryhtiöiden armeijaksi". He varastavat satojen miljoonien dollarien arvosta digitaalista omaisuutta ja käyttävät laajaa valikoimaa kehittyneitä tekniikoita:
"Tämä suuri tunkeutuminen sisälsi joukon kehittyneitä hakkerointi- ja pesutekniikoita, mukaan lukien ammattimainen sekoituspalvelu ja uusien DeFi-alustojen käyttö yrityksen hämärtämiseksi."
CNAS totesi, että Lazarus Group varasti noin 300 miljoonan dollarin arvosta kryptoa vuonna 2020 Singaporessa toimivalta KuCoin-pörssiltä.
Toisaalta pohjoiskorealaiset hakkerit yhdessä pyyhkäisi lähes 400 miljoonaa dollaria digitaalista omaisuutta vuonna 2021 pörssien ja sijoituspalveluyritysten suojan rikkomisen jälkeen.
Viimeksi FBI ilmoitettu että Lazarus Group on massiivisen Ronin-murron takana, jossa tekijät varastivat yli 600 miljoonan dollarin arvosta digitaalista omaisuutta.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/