ב-18 באפריל, הלשכה הפדרלית לחקירות (FBI), משרד האוצר האמריקאי וסוכנות הסייבר לאבטחת תשתיות (CISA) פרסמו דו"ח Cybersecurity Advisory (CSA) הנוגע לפעילות זדונית של מטבעות קריפטוגרפיים של צפון קוריאה בחסות המדינה. לפי ממשלת ארה"ב, פקידי אכיפת החוק צפו בשחקני סייבר צפון קוריאנים המכוונים לחברות בלוקצ'יין ספציפיות בתעשייה.
ה-FBI טוען שפעילות הפריצה בצפון קוריאה נמצאת במגמת עלייה, הדוח מדגיש את הפעילות של קבוצת לזרוס
ה-FBI, לצד מספר סוכנויות אמריקאיות, פרסם א דו"ח CSA נקרא "APT בחסות מדינה צפון קוריאנית מכוונת לחברות בלוקצ'יין". הדו"ח מפרט כי ה-APT (מתקדם מתמשך איום) בחסות המדינה ופעיל מאז 2020. ה-FBI מסביר כי הקבוצה ידועה בדרך כלל בשם קבוצת לזרוס, ופקידים אמריקאים מאשימים את שחקני הסייבר במספר ניסיונות פריצה זדוניים.
שחקני סייבר צפון קוריאנים מכוונים למגוון ארגונים כגון "ארגונים בתעשיית הבלוקצ'יין ותעשיית המטבעות הקריפטוגרפיים, לרבות בורסות מטבעות קריפטוגרפיים, פרוטוקולי פיננסים מבוזרים (defi), משחקי וידיאו של מטבעות קריפטוגרפיים להרוויח, חברות מסחר במטבעות קריפטוגרפיים, קרנות הון סיכון המשקיעות ב מטבעות קריפטוגרפיים, ומחזיקים בודדים של כמויות גדולות של מטבעות קריפטוגרפיים או אסימונים יקרי ערך שאינם ניתנים לשינוי (NFT).
דו"ח CSA של ה-FBI עוקב אחר המשרד האחרון לבקרת נכסים זרים (OFAC) עדכון המאשימה את קבוצת Lazarus ושחקני סייבר צפון קוריאנים במעורבות ב התקפת גשר רונין. לאחר פרסום עדכון OFAC, פרויקט ערבוב האתריום Tornado Cash גילה היא מינפה את הכלים של Chainalysis, וחסמה כתובות אתרים שאושרו על ידי OFAC משימוש בפרוטוקול ערבוב האתר.
תוכנה זדונית של 'Apple Jesus' וטכניקת 'TraderTraitor'
לפי ה-FBI, קבוצת לזרוס מינפה תוכנה זדונית בשם "אפל ישו", אשר מייצרת חברות מטבעות קריפטוגרפיים בטרויאניות.
"נכון לאפריל 2022, השחקנים בקבוצת Lazarus של צפון קוריאה כוונו לחברות, גופים ובורסות שונות בתעשיית הבלוקצ'יין והקריפטוגרפיה תוך שימוש בקמפיינים מסוג Spearphishing ותוכנות זדוניות כדי לגנוב מטבעות קריפטוגרפיים", מדגיש דו"ח CSA. "סביר להניח שהשחקנים הללו ימשיכו לנצל נקודות תורפה של חברות טכנולוגיה של מטבעות קריפטוגרפיים, חברות משחקים ובורסות כדי לייצר ולהלבין כספים לתמיכה במשטר הצפון קוריאני".
ה-FBI אומר שההאקרים הצפון קוריאנים השתמשו בקמפיינים מסיביים של חיתוך שנשלחו לעובדים שעובדים עבור חברות קריפטו. בדרך כלל, שחקני הסייבר יתמקדו במפתחי תוכנה, מפעילי IT ועובדי Devops. הטקטיקה נקראת "TraderTraitor" ולעתים קרובות היא מחקה "מאמץ גיוס ומציעה משרות בעלות שכר גבוה כדי לפתות את הנמענים להוריד יישומי קריפטוגרפיה עם תוכנות זדוניות". ה-FBI מגיע למסקנה שארגונים צריכים לדווח על פעילות חריגה ותקריות למרכז המבצעים 24/7 של CISA או לבקר במשרדי שטח מקומיים של ה-FBI.
מה אתה חושב על הטענות של ה-FBI על תוקפי סייבר בחסות המדינה של צפון קוריאה? ספר לנו מה אתה חושב על הדו"ח האחרון של ה-FBI בסעיף ההערות למטה.
נקודות זכות: Shutterstock, Pixabay, Wiki Commons
כתב ויתור: מאמר זה מיועד למטרות מידע בלבד. זו אינה הצעה ישירה או שידול של הצעה לרכישה או מכירה, או המלצה או אישור של מוצרים, שירותים או חברות כלשהם. Bitcoin.com אינו מספק ייעוץ להשקעה, מס, משפטי או חשבונאות. לא החברה ולא המחבר אחראים, במישרין או בעקיפין, לכל נזק או אובדן שנגרם או כביכול נגרם על ידי או בקשר לשימוש או בהסתמכות על תוכן, סחורה או שירותים כלשהם המוזכרים במאמר זה.
מקור: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/