Balandžio 18 d. Federalinis tyrimų biuras (FTB), JAV iždo departamentas ir Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) paskelbė Kibernetinio saugumo patariamąjį (CSA) pranešimą apie kenkėjišką Šiaurės Korėjos valstybės remiamą kriptovaliutų veiklą. Pasak JAV vyriausybės, teisėsaugos pareigūnai pastebėjo, kaip Šiaurės Korėjos kibernetiniai veikėjai nusitaikė į konkrečias blokų grandinės įmones šioje pramonėje.
FTB teigia, kad Šiaurės Korėjos įsilaužimų veikla auga, ataskaitoje pabrėžiama Lazarus grupės veikla
FTB kartu su daugeliu JAV agentūrų paskelbė a CSA ataskaita vadinamas „Šiaurės Korėjos valstybės remiamomis APT tikslinėmis blokų grandinės įmonėmis“. Ataskaitoje išsamiai nurodoma, kad APT (išplėstinė nuolatinė grėsmė) buvo valstybės remiama ir aktyvi nuo 2020 m. FTB paaiškina, kad ši grupė paprastai žinoma kaip Lozoriaus grupė, o JAV pareigūnai kaltina kibernetinius veikėjus keletu kenkėjiškų bandymų įsilaužti.
Šiaurės Korėjos kibernetiniai veikėjai taikosi į įvairias organizacijas, tokias kaip „blockchain technologijos ir kriptovaliutų pramonės organizacijas, įskaitant kriptovaliutų keityklas, decentralizuotus finansų (defi) protokolus, žaidimus ir užsidirbti kriptovaliutos vaizdo žaidimus, kriptovaliutų prekybos bendroves, rizikos kapitalo fondus, investuojančius į kriptovaliuta ir individualūs didelių kriptovaliutų kiekių ar vertingų nepakeičiamų žetonų (NFT) turėtojai.
FTB CSA ataskaita paremta neseniai paskelbtu Užsienio turto kontrolės biuru (OFAC). atnaujinimas kaltina „Lazarus Group“ ir Šiaurės Korėjos kibernetinius veikėjus dalyvavimu Ronino tilto puolimas. Po OFAC atnaujinimo paskelbimo ethereum maišymo projektas Tornado Cash atskleidė Jis panaudojo grandinės analizės įrankius ir neleido OFAC sankcionuotiems ethereum adresams naudoti eterio maišymo protokolą.
„Apple Jesus“ kenkėjiška programa ir „TraderTraitor“ technika
Pasak FTB, „Lazarus Group“ panaudojo kenkėjišką programą „Apple Jesus“, kuri trojanizuoja kriptovaliutų įmones.
„Nuo 2022 m. balandžio mėn. Šiaurės Korėjos „Lazarus Group“ veikėjai taikėsi į įvairias blokų grandinės ir kriptovaliutų pramonės įmones, subjektus ir biržas, naudodamiesi slaptomis sukčiavimo kampanijomis ir kenkėjiškomis programomis, kad pavogtų kriptovaliutą“, – pabrėžiama CSA ataskaitoje. „Tikėtina, kad šie veikėjai ir toliau naudosis kriptovaliutų technologijų firmų, žaidimų kompanijų ir biržų pažeidžiamumu, kad gautų ir plautų lėšas Šiaurės Korėjos režimui paremti.
FTB teigia, kad Šiaurės Korėjos įsilaužėliai panaudojo masines sukčiavimo kampanijas, išsiųstas darbuotojams, dirbantiems kriptovaliutų firmose. Paprastai kibernetiniai veikėjai būtų nukreipti į programinės įrangos kūrėjus, IT operatorius ir „Devops“ darbuotojus. Taktika vadinama „TraderTraitor“ ir ji dažnai imituoja „įdarbinimo pastangas ir siūlo gerai apmokamus darbus, kad suviliotų gavėjus atsisiųsti kriptovaliutų programas, kuriose yra kenkėjiškų programų“. FTB daro išvadą, kad organizacijos turėtų pranešti apie neįprastą veiklą ir incidentus CISA visą parą veikiančiam operacijų centrui arba apsilankyti vietiniame FTB biure.
Ką manote apie FTB teiginius apie Šiaurės Korėjos valstybės remiamus kibernetinius užpuolikus? Žemiau esančiame komentarų skyriuje praneškite mums, ką manote apie naujausią FTB ataskaitą.
Vaizdo kreditai: „Shutterstock“, „Pixabay“, „Wiki Commons“
Atsakomybės neigimas: Šis straipsnis skirtas tik informaciniams tikslams. Tai nėra tiesioginis pasiūlymas pirkti ar parduoti ar jo prašymas arba bet kokių produktų, paslaugų ar bendrovių rekomendacija ar patvirtinimas. Bitcoin.com neteikia patarimų investavimo, mokesčių, teisinių ir apskaitos klausimais. Nei įmonė, nei autorius nėra tiesiogiai ar netiesiogiai atsakingi už bet kokią žalą ar nuostolius, kuriuos sukėlė ar tariamai sukėlė bet koks šiame straipsnyje minimo turinio, prekių ar paslaugų naudojimas ar priklausymas nuo jų.
Šaltinis: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/