წამყვანი ამერიკული სააგენტოები, მათ შორის FBI, კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტო (CISA) და სახაზინო დეპარტამენტი, გააფრთხილეს, რომ ჩრდილოეთ კორეის მიერ დაფინანსებული ჰაკერები ცდილობენ გამოიყენონ კრიპტო ფირმები და ბირჟები აშშ-ში. დამნაშავეების მთავარი მიზანია „შექმნან და გაათეთრონ სახსრები“ აღმოსავლეთ აზიის ქვეყანაში ტოტალიტარული რეჟიმის მხარდასაჭერად.
უფრთხილდით ჩრდილოეთ კორეის მიერ მხარდაჭერილ ჰაკერებს
ერთობლივ კონსულტაციაში აშშ-ის სააგენტოები ხაზი გაუსვა ჩრდილოეთ კორეასთან დაკავშირებული ბანდების მიერ გამოყენებული კიბერ საფრთხე „დაკავშირებული კრიპტოვალუტის ქურდობასთან და ტაქტიკასთან“, რომლებიც მოქმედებდნენ 2020 წელს. ყველაზე ცნობილი ასეთი ჯგუფები, FBI-ს, CICA-ს და ხაზინის დეპარტამენტის მიხედვით, მოიცავს „ლაზარეს“, „APT38“-ს. , "Stardust Chollima" და "BlueNoroff".
„აშშ-ის მთავრობამ დააკვირდა ჩრდილოეთ კორეის კიბერ მსახიობებს, რომლებიც მიზნად ისახავდნენ ბლოკჩეინის ტექნოლოგიებისა და კრიპტოვალუტის ინდუსტრიის სხვადასხვა ორგანიზაციას, მათ შორის კრიპტოვალუტის ბირჟებს, დეცენტრალიზებულ ფინანსურ პროტოკოლებს, კრიპტოვალუტის ვიდეო თამაშების სათამაშოდ მოსაპოვებლად, კრიპტოვალუტის სავაჭრო კომპანიებს, სარისკო კაპიტალის ფონდებს. ინვესტირებას კრიპტოვალუტაში და დიდი ოდენობით კრიპტოვალუტის ან ღირებული შეუცვლელი ტოკენების (NFT) ცალკეულ მფლობელებს“, - გააფრთხილეს სააგენტოები.
ყველაზე მეტად გამოყენებული მეთოდი, რომელსაც კრიმინალური ჯგუფები იყენებენ, არის სოციალური ჩართულობა მსხვერპლებთან. ისინი მოუწოდებენ ინდივიდებს ჩამოტვირთონ ტროიანიზებული ციფრული აქტივების აპლიკაციები Windows ან macOS ოპერაციულ სისტემებზე. შემდეგ, ჰაკერები იყენებენ აპებს, რათა მიიღონ წვდომა მსხვერპლის მოწყობილობებზე, რათა მოიპარონ პირადი გასაღებები ან გამოიყენონ უსაფრთხოების სხვა ხარვეზები.
რჩევამ იწინასწარმეტყველა, რომ კრიმინალები სავარაუდოდ გააგრძელებენ თავდასხმას ამერიკულ კრიპტო ფირმებზე, რადგან მოპარული სახსრები გააძლიერებს კიმ ჩენ ინის დიქტატურ რეჟიმს ჩრდილოეთ კორეაში.
სამომავლოდ მსგავსი შემთხვევების შესამცირებლად ამერიკული სააგენტოები კომპანიებსა და ფიზიკურ პირებს უსაფრთხოების რამდენიმე ზომების დაცვას ურჩევენ. მომხმარებლებმა უნდა გამოიყენონ ქსელის სეგმენტაცია, რათა გაანაწილონ ქსელები ზონებად როლებისა და მოთხოვნების მიხედვით. მათ ასევე უნდა აკონტროლონ ნებისმიერი მავნე თავდასხმა ინტერნეტში.
მას შემდეგ, რაც ჩრდილოეთ კორეელი ჰაკერები მიზნად ისახავს მომხმარებლის რწმუნებათა სიგელების, ელ.ფოსტის, სოციალური მედიის და კერძო ბიზნეს ანგარიშებს, ადამიანებმა ხშირად უნდა შეცვალონ პაროლები, გვირჩევენ რჩევებს.
წინა გაფრთხილება
ამ წლის დასაწყისში, ახალი ამერიკული უსაფრთხოების ცენტრი (CNAS) alerted რომ ჩრდილოეთ კორეის ყველაზე სამარცხვინო კიბერდანაშაულის ორგანიზაცია - Lazarus Group - გარდაიქმნა "თაღლითი ჰაკერების გუნდიდან კიბერკრიმინალთა და უცხოური ფილიალების ოსტატურ არმიად". ისინი იპარავენ ასობით მილიონი დოლარის ღირებულების ციფრულ აქტივებს და იყენებენ დახვეწილი ტექნიკის ფართო სპექტრს:
”ეს ძირითადი შეჭრა მოიცავდა დახვეწილი ჰაკერების და გათეთრების ტექნიკას, მათ შორის პროფესიონალური შერევის სერვისს და ახალი DeFi პლატფორმების გამოყენებას აქტივობის გაბუნდოვნების მცდელობაში.”
CNAS-მა აღნიშნა, რომ ლაზარეს ჯგუფი მოიპარეს დაახლოებით 300 მილიონი დოლარის ღირებულების კრიპტო 2020 წელს სინგაპურში დაფუძნებული ბირჟა KuCoin-დან.
სხვა შენიშვნაში, ჩრდილოეთ კორეელი ჰაკერები ერთობლივად გადაფურცლა თითქმის 400 მილიონი დოლარის ციფრული აქტივები 2021 წელს ბირჟებისა და საინვესტიციო ფირმების დაცვის დარღვევის შემდეგ.
სულ ახლახან FBI მითითებული რომ ლაზარეს ჯგუფი დგას რონინის მასიური დარღვევის უკან, რომლის დროსაც დამნაშავეებმა მოიპარეს 600 მილიონ დოლარზე მეტი ღირებულების ციფრული აქტივები.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/