Жетекші американдық агенттіктер, соның ішінде ФБР, Киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігі (CISA) және Қазынашылық департаменті Солтүстік Корея демеушілік ететін хакерлер АҚШ-тағы крипто фирмалары мен биржаларын пайдалануға тырысады деп ескертті. Құқық бұзушылардың басты мақсаты – Шығыс Азия еліндегі тоталитарлық режимді қолдау үшін «қаржы өндіру және жылыстату».
Солтүстік Корея қолдайтын хакерлерден сақ болыңыз
Бірлескен кеңесте АҚШ агенттіктері бөлектелген 2020 жылы жұмыс істей бастаған Солтүстік Кореямен байланысты бандалар қолданатын «криптовалютаны ұрлаумен және тактикамен байланысты» киберқауіп. ФБР, АӨСШК және Қазынашылық департаментінің мәліметтері бойынша мұндай ең атышулы топтарға «Лазар», «APT38 кіреді. , «Stardust Chollima» және «BlueNoroff».
«АҚШ үкіметі Солтүстік Кореяның киберактерлерінің блокчейн технологиясы мен криптовалюта индустриясындағы әртүрлі ұйымдарды, соның ішінде криптовалюта алмасуларын, орталықтандырылмаған қаржы (DeFi) протоколдарын, криптовалюталарды ойнату үшін бейне ойындарын, криптовалюталық сауда компанияларын, венчурлық қорларды нысанаға алғанын байқады. криптовалютаға инвестициялау және үлкен көлемдегі криптовалюта немесе құнды емес таңбалауыштарды (NFTs) жеке ұстаушылар», - деп ескертті агенттіктер.
Қылмыстық топтар қолданатын ең көп қолданылатын әдіс – жәбірленушілермен әлеуметтік араласу. Олар жеке тұлғаларды Windows немесе macOS операциялық жүйелерінде троянизацияланған сандық актив қолданбаларын жүктеп алуға шақырады. Содан кейін, хакерлер жеке кілттерді ұрлау немесе басқа қауіпсіздік кемшіліктерін пайдалану үшін құрбандардың құрылғыларына қол жеткізу үшін қолданбаларды пайдаланады.
Кеңесші қылмыскерлер АҚШ-тың криптофирмаларына шабуылын жалғастыруы мүмкін деп болжады, өйткені ұрланған қаражат Солтүстік Кореядағы Ким Чен Ынның диктатуралық режимін нығайтады.
Болашақта мұндай жағдайларды азайту үшін американдық агенттіктер компаниялар мен жеке тұлғаларға бірнеше қауіпсіздік шараларын сақтауды ұсынды. Тұтынушылар желілерді рөлдер мен талаптар негізінде аймақтарға бөлу үшін желі сегментациясын пайдалануы керек. Сондай-ақ олар Интернеттегі кез келген зиянды шабуылдарды бақылауы керек.
Солтүстік кореялық хакерлер пайдаланушының тіркелгі деректерін, электрондық поштаны, әлеуметтік желілерді және жеке бизнес тіркелгілерін нысанаға алғандықтан, адамдар өздерінің құпия сөздерін жиі өзгертуі керек, деп кеңес берді кеңесші.
Алдыңғы ескерту
Осы жылдың басында Жаңа американдық қауіпсіздік орталығы (CNAS) ескертті Солтүстік Кореяның киберқылмыспен айналысатын ең атақты ұйымы – Лазарус тобы – «алаяқ хакерлер тобынан киберқылмыскерлер мен шетелдік филиалдардың шебер армиясына» айналды. Олар сандық активтерді жүздеген миллион долларға ұрлайды және күрделі әдістердің кең ауқымын пайдаланады:
«Бұл негізгі интрузия күрделі бұзу және жылыстату әдістерін, соның ішінде кәсіби араластыру қызметін және әрекетті жасыру мақсатында жаңа DeFi платформаларын пайдалануды қамтиды».
CNAS Lazarus Group екенін атап өтті ұрлап кеткен 300 жылы Сингапурдағы KuCoin биржасынан шамамен 2020 миллион долларлық крипто.
Тағы бір айта кетерлік жайт, Солтүстік Кореяның хакерлері сипады биржалар мен инвестициялық фирмалардың қорғанысын бұзғаннан кейін 400 жылы сандық активтерде шамамен 2021 миллион доллар.
Жақында ФБР көрсетілген Кінәлілер 600 миллион доллардан астам сандық активтерді ұрлаған Рониннің ауқымды бұзылуының артында Lazarus Group тұрғанын айтады.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/