Vodeće američke agencije, uključujući FBI, Agenciju za kibernetičku sigurnost i infrastrukturnu sigurnost (CISA) i Ministarstvo financija, upozorile su da hakeri koje sponzorira Sjeverna Koreja nastoje iskoristiti kripto tvrtke i burze u SAD-u. Glavni cilj prestupnika je “generirati i oprati sredstva” za potporu totalitarnom režimu u istočnoazijskoj zemlji.
Čuvajte se hakera s podrškom Sjeverne Koreje
U zajedničkom savjetovanju, američke agencije istaknut kibernetička prijetnja "povezana s krađama i taktikama kriptovaluta" koju koriste bande povezane sa Sjevernom Korejom koje su počele djelovati 2020. Najozloglašenije takve skupine, prema FBI-u, CICA-i i Ministarstvu financija, uključuju "Lazarus", "APT38 , "Stardust Chollima" i "BlueNoroff".
“Američka vlada je primijetila kako sjevernokorejski cyber akteri ciljaju na razne organizacije u blockchain tehnologiji i industriji kriptovaluta, uključujući burze kriptovaluta, protokole decentraliziranog financiranja (DeFi), videoigre s kriptovalutama za zaradu, tvrtke za trgovinu kriptovalutama, fondove rizičnog kapitala ulaganjem u kriptovalute, te pojedinačnim vlasnicima velikih količina kriptovalute ili vrijednih nepromjenjivih tokena (NFT)”, upozorile su agencije.
Najviše korištena metoda koju koriste kriminalne skupine je društveni angažman sa žrtvama. Oni potiču pojedince da preuzimaju trojanizirane aplikacije za digitalnu imovinu na operacijskim sustavima Windows ili macOS. Zatim hakeri koriste aplikacije kako bi dobili pristup uređajima žrtava kako bi ukrali privatne ključeve ili iskoristili druge sigurnosne praznine.
Savjetodavni izvještaj predviđa da će kriminalci vjerojatno nastaviti napadati američke kripto tvrtke jer će ukradena sredstva učvrstiti diktaturski režim Kim Jong-una u Sjevernoj Koreji.
Kako bi se smanjili takvi slučajevi u budućnosti, američke agencije preporučile su tvrtkama i pojedincima da slijede nekoliko sigurnosnih mjera. Potrošači bi trebali koristiti segmentaciju mreže za razdvajanje mreža u zone na temelju uloga i zahtjeva. Također bi trebali pratiti bilo kakve zlonamjerne napade na Internetu.
Budući da sjevernokorejski hakeri ciljaju na korisničke vjerodajnice, e-poštu, društvene mreže i privatne poslovne račune, ljudi bi trebali često mijenjati svoje lozinke, savjetuje se.
Prethodno upozorenje
Ranije ove godine, Centar za novu američku sigurnost (CNAS) upozoreni da se najzloglasnija organizacija za kibernetički kriminal u Sjevernoj Koreji – Lazarus Group – transformirala iz “otkrivenog tima hakera u maestralnu vojsku kibernetičkih kriminalaca i stranih podružnica”. Oni kradu stotine milijuna dolara vrijednu digitalnu imovinu i koriste širok raspon sofisticiranih tehnika:
“Ovaj veliki upad uključivao je niz sofisticiranih tehnika hakiranja i pranja, uključujući profesionalnu uslugu miješanja i korištenje novih DeFi platformi u pokušaju da se prikrije aktivnost.”
HNAS je napomenuo da je Lazarus grupa ukrao kriptovalute u vrijednosti od približno 300 milijuna dolara 2020. sa singapurske burze KuCoin.
S druge strane, sjevernokorejski hakeri zajedno zamahnuo gotovo 400 milijuna dolara u digitalnoj imovini 2021. nakon kršenja obrane burzi i investicijskih tvrtki.
Nedavno, FBI naznačeno da Lazarus Group stoji iza masivnog provale Ronin, u kojem su počinitelji ukrali digitalnu imovinu vrijednu više od 600 milijuna dolara.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/