Στις 18 Απριλίου, το Ομοσπονδιακό Γραφείο Ερευνών (FBI), το Υπουργείο Οικονομικών των ΗΠΑ και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) δημοσίευσαν μια έκθεση Συμβουλευτικής για την Κυβερνοασφάλεια (CSA) σχετικά με κακόβουλη δραστηριότητα κρυπτονομισμάτων που χρηματοδοτείται από το κράτος της Βόρειας Κορέας. Σύμφωνα με την κυβέρνηση των ΗΠΑ, αξιωματούχοι επιβολής του νόμου παρατήρησαν βορειοκορεάτες κυβερνοχώρους που στοχεύουν συγκεκριμένες εταιρείες blockchain στον κλάδο.
Το FBI ισχυρίζεται ότι η δραστηριότητα hacking στη Βόρεια Κορέα είναι σε άνοδο, η έκθεση επισημαίνει τις δραστηριότητες του Ομίλου Lazarus
Το FBI, μαζί με μια σειρά αμερικανικών υπηρεσιών, δημοσίευσε ένα Έκθεση CSA που ονομάζεται «Εταιρείες Blockchain Στόχων APT που χορηγούνται από το κράτος της Βόρειας Κορέας». Η έκθεση αναφέρει λεπτομερώς ότι η APT (προηγμένη επίμονη απειλή) χρηματοδοτείται από το κράτος και δραστηριοποιείται από το 2020. Το FBI εξηγεί ότι η ομάδα είναι κοινώς γνωστή ως Ομάδα Λαζάρου, και αξιωματούχοι των ΗΠΑ κατηγορούν τους κυβερνοτελεστές για μια σειρά από κακόβουλες απόπειρες hack.
Οι φορείς του κυβερνοχώρου της Βόρειας Κορέας στοχεύουν διάφορους οργανισμούς, όπως «οργανισμούς στην τεχνολογία blockchain και τη βιομηχανία κρυπτονομισμάτων, συμπεριλαμβανομένων των ανταλλαγών κρυπτονομισμάτων, των πρωτοκόλλων αποκεντρωμένης χρηματοδότησης (defi), των βιντεοπαιχνιδιών κρυπτονομισμάτων play-to-earn, των εταιρειών εμπορίας κρυπτονομισμάτων, των κεφαλαίων επιχειρηματικού κινδύνου που επενδύουν σε κρυπτονόμισμα και μεμονωμένοι κάτοχοι μεγάλων ποσοτήτων κρυπτονομισμάτων ή πολύτιμων μη ανταλλάξιμων μάρκες (NFT).
Η έκθεση CSA του FBI ακολουθεί το πρόσφατο Office of Foreign Assets Control (OFAC) ενημέρωση η οποία κατηγορεί την ομάδα Lazarus και τους Βορειοκορεάτες κυβερνοπαραγωγούς ότι εμπλέκονται στην Επίθεση στη γέφυρα Ronin. Μετά τη δημοσίευση της ενημέρωσης του OFAC, το έργο μίξης ethereum Tornado Cash αποκάλυψε αξιοποιούσε τα εργαλεία Chainalysis και εμπόδιζε τις εγκεκριμένες από το OFAC διευθύνσεις ethereum να χρησιμοποιούν το πρωτόκολλο μίξης αιθέρα.
Κακόβουλο λογισμικό «Apple Jesus» και η τεχνική «Trader Traitor».
Σύμφωνα με το FBI, ο Όμιλος Lazarus χρησιμοποίησε κακόβουλο λογισμικό που ονομάζεται «Apple Jesus», το οποίο τρομοκρατεί εταιρείες κρυπτονομισμάτων.
«Από τον Απρίλιο του 2022, οι φορείς του Ομίλου Lazarus της Βόρειας Κορέας έχουν βάλει στο στόχαστρο διάφορες εταιρείες, οντότητες και ανταλλαγές στη βιομηχανία blockchain και κρυπτονομισμάτων χρησιμοποιώντας καμπάνιες spearphishing και κακόβουλο λογισμικό για την κλοπή κρυπτονομισμάτων», τονίζει η έκθεση CSA. «Αυτοί οι παράγοντες πιθανότατα θα συνεχίσουν να εκμεταλλεύονται τα τρωτά σημεία εταιρειών τεχνολογίας κρυπτονομισμάτων, εταιρειών τυχερών παιχνιδιών και ανταλλαγών για να δημιουργήσουν και να ξεπλύνουν κεφάλαια για να υποστηρίξουν το καθεστώς της Βόρειας Κορέας».
Το FBI λέει ότι οι βορειοκορεάτες χάκερ χρησιμοποίησαν τεράστιες εκστρατείες ψαρέματος που στάλθηκαν σε υπαλλήλους που εργάζονταν σε εταιρείες κρυπτογράφησης. Τυπικά, οι φορείς του κυβερνοχώρου θα στοχεύουν προγραμματιστές λογισμικού, χειριστές IT και υπαλλήλους της Devops. Η τακτική ονομάζεται «TraderTraitor» και συχνά μιμείται «μια προσπάθεια στρατολόγησης και προσφέρει υψηλά αμειβόμενες θέσεις εργασίας για να δελεάσει τους παραλήπτες να κατεβάσουν εφαρμογές κρυπτονομισμάτων που συνδέονται με κακόβουλο λογισμικό». Το FBI καταλήγει στο συμπέρασμα ότι οι οργανισμοί θα πρέπει να αναφέρουν ανώμαλη δραστηριότητα και περιστατικά στο Κέντρο Επιχειρήσεων CISA 24/7 ή να επισκεφτούν ένα τοπικό γραφείο του FBI.
Πώς πιστεύετε για τους ισχυρισμούς του FBI σχετικά με τους κυβερνοεπιτιθέμενους που χρηματοδοτούνται από το κράτος της Βόρειας Κορέας; Πείτε μας τη γνώμη σας για την τελευταία έκθεση του FBI στην παρακάτω ενότητα σχολίων.
Εικόνες Credits: Shutterstock, Pixabay, Wiki Commons
Αποποίηση ευθυνών: Αυτό το άρθρο προορίζεται μόνο για ενημερωτικούς σκοπούς. Δεν είναι μια άμεση προσφορά ή πρόσκληση μιας προσφοράς για αγορά ή πώληση, ή μια σύσταση ή έγκριση οποιωνδήποτε προϊόντων, υπηρεσιών ή εταιρειών. Bitcoin.com δεν παρέχει επενδυτικές, φορολογικές, νομικές ή λογιστικές συμβουλές. Ούτε η εταιρεία ούτε ο δημιουργός ευθύνονται, άμεσα ή έμμεσα, για οποιαδήποτε ζημία ή απώλεια που προκλήθηκε ή φέρεται ότι προκλήθηκε από ή σε σχέση με τη χρήση ή την εξάρτηση από οποιοδήποτε περιεχόμενο, αγαθά ή υπηρεσίες που αναφέρονται στο παρόν άρθρο.
Πηγή: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/