Провідні американські агенції, включаючи ФБР, Агентство кібербезпеки та безпеки інфраструктури (CISA) і Міністерство фінансів, попередили, що спонсоровані Північною Кореєю хакери намагаються використовувати криптофірми та біржі в США. Головна мета зловмисників — «згенерувати та відмивати кошти» для підтримки тоталітарного режиму в східноазіатській країні.
Остерігайтеся хакерів, яких підтримує Північна Корея
У спільному консультативному відомстві США виділений кіберзагроза, «пов’язана з крадіжками та тактикою криптовалют», що використовуються пов’язаними з Північною Кореєю бандами, які почали діяти у 2020 році. Найвідоміші такі групи, за даними ФБР, CICA та Міністерства фінансів, включають «Lazarus», «APT38». , «Stardust Chollima» та «BlueNoroff».
«Уряд США спостерігав, як північнокорейські кібер-актори націлені на різноманітні організації в галузі технології блокчейн та індустрії криптовалюти, включаючи біржі криптовалюти, протоколи децентралізованого фінансування (DeFi), відеоігри з криптовалютою для заробітку, компанії з торгівлі криптовалютою, фонди венчурного капіталу. інвестування в криптовалюту, а також окремих власників великих обсягів криптовалюти або цінних нерозмінних токенів (NFT)», – попереджають агенції.
Найбільш вживаним методом, який використовують злочинні угруповання, є соціальна взаємодія з жертвами. Вони заохочують людей завантажувати троянізовані програми для цифрових активів на операційні системи Windows або macOS. Потім хакери використовують програми, щоб отримати доступ до пристроїв жертви, щоб викрасти приватні ключі або використати інші прогалини в безпеці.
Консультація передбачала, що зловмисники, ймовірно, продовжуватимуть атакувати американські криптофірми, оскільки вкрадені кошти зміцнять режим диктатури Кім Чен Ина в Північній Кореї.
Щоб зменшити кількість таких випадків у майбутньому, американські агентства рекомендували компаніям і приватним особам дотримуватися кількох заходів безпеки. Споживачі повинні використовувати сегментацію мережі, щоб розділити мережі на зони на основі ролей і вимог. Вони також повинні стежити за будь-якими зловмисними атаками в Інтернеті.
Оскільки північнокорейські хакери націлені на облікові дані користувачів, електронну пошту, соціальні мережі та облікові записи приватного бізнесу, людям слід часто змінювати свої паролі.
Попереднє попередження
На початку цього року Центр нової американської безпеки (CNAS) попереджені що найбільш сумно відома кіберзлочинна організація Північної Кореї – Lazarus Group – перетворилася з «команди шахрайських хакерів у майстерну армію кіберзлочинців та іноземних філій». Вони крадуть цифрові активи на сотні мільйонів доларів і використовують широкий спектр складних методів:
«Це велике вторгнення включало низку складних методів злому та відмивання, включаючи професійну службу змішування та використання нових платформ DeFi у спробі приховати діяльність».
У CNAS зазначили, що Lazarus Group вкрав криптовалюту на суму приблизно 300 мільйонів доларів у 2020 році з сінгапурської біржі KuCoin.
З іншого боку, північнокорейські хакери разом провела майже 400 мільйонів доларів у цифрових активах у 2021 році після порушення захисту бірж та інвестиційних компаній.
Зовсім недавно ФБР зазначений що Lazarus Group стоїть за масовим зломом Ronin, під час якого зловмисники викрали цифрові активи на суму понад 600 мільйонів доларів.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/