Κορυφαίες αμερικανικές υπηρεσίες, συμπεριλαμβανομένου του FBI, της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και του Υπουργείου Οικονομικών, προειδοποίησαν ότι οι χάκερ που χρηματοδοτούνται από τη Βόρεια Κορέα επιδιώκουν να εκμεταλλευτούν εταιρείες κρυπτογράφησης και ανταλλαγές στις ΗΠΑ. Ο κύριος στόχος των παραβατών είναι να «δημιουργήσουν και να ξεπλύνουν κεφάλαια» για να υποστηρίξουν το ολοκληρωτικό καθεστώς στη χώρα της Ανατολικής Ασίας.
Προσοχή στους χάκερ που υποστηρίζονται από τη Βόρεια Κορέα
Σε κοινή συμβουλευτική, οι υπηρεσίες των Η.Π.Α τονίζεται η απειλή στον κυβερνοχώρο «που σχετίζεται με κλοπές και τακτικές κρυπτονομισμάτων» που χρησιμοποιούνται από συμμορίες που σχετίζονται με τη Βόρεια Κορέα που ξεκίνησαν να δραστηριοποιούνται το 2020. Οι πιο διαβόητες τέτοιες ομάδες, σύμφωνα με το FBI, την CICA και το Υπουργείο Οικονομικών, περιλαμβάνουν τις «Lazarus», «APT38 , "Stardust Chollima" και "BlueNoroff".
«Η κυβέρνηση των ΗΠΑ παρατήρησε Βορειοκορεάτες κυβερνοχώρους που στοχεύουν διάφορους οργανισμούς στον κλάδο της τεχνολογίας blockchain και των κρυπτονομισμάτων, συμπεριλαμβανομένων ανταλλαγών κρυπτονομισμάτων, πρωτοκόλλων αποκεντρωμένης χρηματοδότησης (DeFi), βιντεοπαιχνιδιών κρυπτονομισμάτων play-to-earn, εταιρειών εμπορίας κρυπτονομισμάτων, κεφαλαίων επιχειρηματικού κινδύνου επενδύοντας σε κρυπτονομίσματα και μεμονωμένους κατόχους μεγάλων ποσοτήτων κρυπτονομισμάτων ή πολύτιμων μη ανταλλάξιμων μάρκων (NFT)», προειδοποίησαν οι υπηρεσίες.
Η πιο χρησιμοποιούμενη μέθοδος που χρησιμοποιούν οι εγκληματικές ομάδες είναι η κοινωνική εμπλοκή με τα θύματα. Ενθαρρύνουν τους ιδιώτες να κάνουν λήψη εφαρμογών ψηφιακών περιουσιακών στοιχείων με trojanized σε λειτουργικά συστήματα Windows ή macOS. Στη συνέχεια, οι χάκερ χρησιμοποιούν τις εφαρμογές για να αποκτήσουν πρόσβαση στις συσκευές των θυμάτων για να κλέψουν ιδιωτικά κλειδιά ή να εκμεταλλευτούν άλλα κενά ασφαλείας.
Η συμβουλευτική προέβλεψε ότι οι εγκληματίες πιθανότατα θα συνεχίσουν να επιτίθενται σε αμερικανικές εταιρείες κρυπτογράφησης, καθώς τα κλεμμένα κεφάλαια θα στερεοποιήσουν το καθεστώς δικτατορίας του Κιμ Γιονγκ-ουν στη Βόρεια Κορέα.
Για τη μείωση τέτοιων περιπτώσεων στο μέλλον, οι αμερικανικές υπηρεσίες συνέστησαν σε εταιρείες και ιδιώτες να ακολουθήσουν αρκετά μέτρα ασφαλείας. Οι καταναλωτές θα πρέπει να χρησιμοποιούν τμηματοποίηση δικτύου για να διαχωρίζουν τα δίκτυα σε ζώνες με βάση τους ρόλους και τις απαιτήσεις. Θα πρέπει επίσης να παρακολουθούν για τυχόν κακόβουλες επιθέσεις στο Διαδίκτυο.
Δεδομένου ότι οι βορειοκορεάτες χάκερ στοχεύουν διαπιστευτήρια χρηστών, email, μέσα κοινωνικής δικτύωσης και ιδιωτικούς επιχειρηματικούς λογαριασμούς, οι άνθρωποι θα πρέπει να αλλάζουν συχνά τους κωδικούς πρόσβασής τους, συμβουλεύεται η συμβουλευτική.
Η προηγούμενη προειδοποίηση
Νωρίτερα φέτος, το Κέντρο για μια Νέα Αμερικανική Ασφάλεια (CNAS) ειδοποιήθηκε ότι η πιο διαβόητη οργάνωση εγκληματικότητας στον κυβερνοχώρο της Βόρειας Κορέας – ο Όμιλος Lazarus – έχει μετατραπεί από «μια ομάδα απατεώνων χάκερ σε έναν αριστοτεχνικό στρατό κυβερνοεγκληματιών και ξένων θυγατρικών». Κλέβουν ψηφιακά περιουσιακά στοιχεία αξίας εκατοντάδων εκατομμυρίων δολαρίων και χρησιμοποιούν ένα ευρύ φάσμα εξελιγμένων τεχνικών:
«Αυτή η μεγάλη εισβολή περιελάμβανε μια σειρά εξελιγμένων τεχνικών hacking και ξεπλύματος, συμπεριλαμβανομένης μιας επαγγελματικής υπηρεσίας μίξης και της χρήσης νέων πλατφορμών DeFi σε μια προσπάθεια να συγκαλυφθεί η δραστηριότητα».
Το CNAS σημείωσε ότι ο Όμιλος Lazarus επιτραχήλιο Κρυπτογράφηση αξίας περίπου 300 εκατομμυρίων δολαρίων το 2020 από το ανταλλακτήριο KuCoin με έδρα τη Σιγκαπούρη.
Σε μια άλλη σημείωση, Βορειοκορεάτες χάκερ συλλογικά σύρθηκε σχεδόν 400 εκατομμύρια δολάρια σε ψηφιακά περιουσιακά στοιχεία το 2021 μετά την παραβίαση της άμυνας των χρηματιστηρίων και των εταιρειών επενδύσεων.
Πιο πρόσφατα, το FBI υποδεικνύεται ότι ο Όμιλος Lazarus βρίσκεται πίσω από τη μαζική παραβίαση του Ronin, κατά την οποία οι δράστες έκλεψαν ψηφιακά περιουσιακά στοιχεία αξίας άνω των 600 εκατομμυρίων δολαρίων.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/