סוכנויות אמריקאיות מובילות, כולל ה-FBI, הסוכנות לאבטחת סייבר ותשתיות (CISA) ומשרד האוצר, התריעו כי האקרים בחסות צפון קוריאה מבקשים לנצל חברות קריפטו ובורסות בארצות הברית. המטרה העיקרית של המעוולים היא "לייצר ולהלבין כספים" לתמיכה במשטר הטוטליטרי במדינה במזרח אסיה.
היזהרו מהאקרים בגיבוי צפון קוריאני
בייעוץ משותף, סוכנויות ארה"ב מודגש איום הסייבר "הקשור לגניבות וטקטיקות של מטבעות קריפטוגרפיים" שהופעלו על ידי כנופיות הקשורות לצפון קוריאה שהחלו לפעול בשנת 2020. הקבוצות הידועות לשמצה ביותר מסוג זה, על פי ה-FBI, CICA ומשרד האוצר, כוללות את "לזרוס", "APT38 , "אבק כוכבים צ'ולימה" ו-"בלונורוף".
"ממשלת ארה"ב צפה בשחקני סייבר צפון קוריאנים מכוונים למגוון ארגונים בתעשיית הבלוקצ'יין ותעשיית המטבעות הקריפטוגרפיים, כולל בורסות מטבעות קריפטוגרפיים, פרוטוקולי פיננסים מבוזרים (DeFi), משחקי וידאו למשחקי מטבעות קריפטוגרפיים, חברות מסחר במטבעות קריפטוגרפיים, קרנות הון סיכון. השקעה במטבעות קריפטוגרפיים, ומחזיקים בודדים של כמויות גדולות של מטבעות קריפטוגרפיים או אסימונים יקרי ערך (NFTs)", הזהירו הסוכנויות.
השיטה המופעלת ביותר בה משתמשות הקבוצות הפושעות היא מעורבות חברתית עם הקורבנות. הם מעודדים אנשים להוריד יישומי נכס דיגיטלי בטרויאנים במערכות ההפעלה Windows או macOS. לאחר מכן, ההאקרים משתמשים באפליקציות כדי לקבל גישה למכשירים של הקורבנות כדי לגנוב מפתחות פרטיים או לנצל פערי אבטחה אחרים.
הייעוץ חזה כי הפושעים ככל הנראה ימשיכו לתקוף חברות קריפטו אמריקאיות, שכן הכספים הגנובים יגבשו את משטר הדיקטטורה של קים ג'ונג און בצפון קוריאה.
כדי לצמצם מקרים כאלה בעתיד, המליצו הסוכנויות האמריקאיות לחברות ויחידים לפעול על פי מספר אמצעי בטיחות. צרכנים צריכים להשתמש בפילוח רשתות כדי להפריד רשתות לאזורים על סמך תפקידים ודרישות. הם צריכים גם לעקוב אחר כל התקפות זדוניות באינטרנט.
מכיוון שהאקרים צפון קוריאנים מתמקדים באישורי משתמשים, דואר אלקטרוני, מדיה חברתית וחשבונות עסקיים פרטיים, אנשים צריכים לשנות את הסיסמאות שלהם לעתים קרובות, ייעץ הייעוץ.
האזהרה הקודמת
מוקדם יותר השנה, המרכז לביטחון אמריקאי חדש (CNAS) התראה שארגון פשעי הסייבר הידוע לשמצה ביותר בצפון קוריאה - קבוצת לאזרוס - הפך מ"צוות סורר של האקרים לצבא מופתי של פושעי סייבר ושלוחות זרות". הם גונבים נכסים דיגיטליים בשווי מאות מיליוני דולרים ומשתמשים במגוון רחב של טכניקות מתוחכמות:
"החדירה הגדולה הזו כללה מגוון טכניקות פריצה והלבנה מתוחכמות, כולל שירות ערבוב מקצועי ושימוש בפלטפורמות DeFi חדשות בניסיון לטשטש את הפעילות".
ה-CNAS ציין כי קבוצת לזרוס צָעִיף קריפטו בשווי של כ-300 מיליון דולר בשנת 2020 מהבורסה KuCoin בסינגפור.
בנימה נוספת, האקרים צפון קוריאנים ביחד סחף כמעט 400 מיליון דולר בנכסים דיגיטליים בשנת 2021 לאחר הפרת ההגנה של בורסות וחברות השקעות.
לאחרונה, ה-FBI הצביע שקבוצת לזרוס עומדת מאחורי הפרת רונין המאסיבית, שבה גנבו העבריינים נכסים דיגיטליים בשווי של למעלה מ-600 מיליון דולר.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/