Американын алдыңкы агенттиктери, анын ичинде ФБР, Киберкоопсуздук жана инфраструктуралык коопсуздук агенттиги (CISA) жана Каржы министрлиги Түндүк Корея каржылаган хакерлер АКШдагы крипто фирмаларын жана биржаларын пайдаланууга аракет кылып жатканын эскертишти. Кылмышкерлердин негизги максаты – Чыгыш Азиядагы тоталитардык режимди колдоо үчүн “каражаттарды иштеп чыгуу жана адалдоо”.
Түндүк Корея колдогон хакерлерден сак болуңуз
Америкалык агенттиктер биргелешкен кеңешмеде баса кибер коркунучу "криптовалютаны уурдоо жана тактика менен байланышкан" Түндүк Корея менен байланышкан кылмыштуу топтор тарабынан 2020-жылы иштей баштаган. ФБР, CICA жана Казыначылык департаментинин маалыматы боюнча эң белгилүү топторго "Лазар", "APT38" кирет. , "Stardust Chollima" жана "BlueNoroff".
«АКШ өкмөтү Түндүк Кореянын кибер актерлорунун блокчейн технологиясы жана криптовалюталар индустриясындагы ар кандай уюмдарды, анын ичинде криптовалюталык алмашууларды, борбордон ажыратылган каржылоо (DeFi) протоколдорун, криптовалютаны ойноо үчүн видео оюндарын, криптовалютаны соода компанияларын, венчурдук фонддорду бутага алганын байкады. криптовалютага инвестициялоо жана ири көлөмдөгү криптовалюталарды же баалуу эмес токендерди (NFTs) жеке ээлери», - деп эскертти агенттиктер.
Кылмыштуу топтордун эң көп колдонгон ыкмасы – жабырлануучулар менен социалдык байланыш. Алар жеке адамдарды Windows же macOS операциялык системаларында троянизацияланган санариптик актив тиркемелерин жүктөп алууга үндөйт. Андан кийин, хакерлер жеке ачкычтарды уурдоо же башка коопсуздук боштуктарын пайдалануу үчүн жабырлануучулардын түзмөктөрүнө жетүү үчүн колдонмолорду колдонушат.
Кеңеш кылмышкерлер АКШнын криптофирмаларына чабуулун уланта бериши мүмкүн, анткени уурдалган каражат Түндүк Кореядагы Ким Чен Ындын диктатуралык режимин бекемдейт деп болжолдогон.
Келечекте мындай учурларды азайтуу үчүн америкалык агенттиктер компанияларга жана жеке адамдарга бир нече коопсуздук чараларын сактоону сунуштады. Керектөөчүлөр тармактарды ролдорго жана талаптарга жараша аймактарга бөлүү үчүн тармак сегментациясын колдонушу керек. Алар ошондой эле Интернетте кандайдыр бир зыяндуу кол салууларга мониторинг жүргүзүү керек.
Түндүк Кореялык хакерлер колдонуучунун эсептик дайындарын, электрондук почтасын, социалдык медианы жана жеке бизнес аккаунттарын бутага алгандыктан, адамдар сырсөздөрүн бат-баттан алмаштырып турушу керек, деп кеңеш берет кеңешчи.
Мурунку эскертүү
Ушул жылдын башында Жаңы Американын Коопсуздук Борбору (CNAS) эскертүү Түндүк Кореянын эң атактуу киберкылмыштуулук уюму – Лазарус тобу – “кара хакерлер тобунан киберкылмышкерлердин жана чет элдик филиалдардын чебер армиясына” айланды. Алар жүздөгөн миллион долларлык санариптик активдерди уурдашат жана татаал ыкмалардын кеңири спектрин колдонушат:
"Бул ири интрузия бир катар татаал хакерлик жана адалдоо ыкмаларын, анын ичинде профессионалдуу аралаштыруу кызматын жана иш-аракеттерди бүдөмүк кылуу үчүн жаңы DeFi платформаларын колдонууну камтыды."
CNAS белгилегендей, Лазар тобу уурдап болжол менен 300 миллион долларлык крипто 2020-жылы Сингапурда жайгашкан KuCoin биржасынан.
Дагы бир белгилей кетчү нерсе, Түндүк Кореянын хакерлери чогуу сүрүп биржалардын жана инвестициялык фирмалардын коргонуусун бузгандан кийин 400-жылы санариптик активдерге дээрлик 2021 миллион доллар.
Жакында эле ФБР көрсөтүлгөн Кылмышкерлер 600 миллион доллардан ашуун санариптик активдерди уурдап кеткен Рониндин ири бузулушунун артында Lazarus Group турат.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/