By Bitcoin.com - 2 гады таму - Час чытання: 2 хвіліны
ФБР выдала папярэджанне адносна шкоднасных паўночнакарэйскіх хакераў, спансаваных дзяржавай, якія нацэлены на криптофирмы
18 красавіка Федэральнае бюро расследаванняў (ФБР), Міністэрства фінансаў ЗША і Агенцтва па кібербяспецы і бяспецы інфраструктуры (CISA) апублікавалі справаздачу Кансультатыўнага савета па кібербяспецы (CSA), якая датычыцца зламыснай дзейнасці паўночнакарэйскай дзяржавы ў сферы крыптавалют. Па дадзеных урада ЗША, прадстаўнікі праваахоўных органаў назіралі, як паўночнакарэйскія кіберакцёры нацэліліся на пэўныя блокчейн-кампаніі ў галіны.
ФБР сцвярджае, што паўночнакарэйская хакерская дзейнасць расце, у справаздачы падкрэсліваецца дзейнасць Lazarus Group
ФБР разам з шэрагам агенцтваў ЗША апублікавалі а Справаздача CSA называецца «Паўночнакарэйскі дзяржаўны APT нацэлены на блокчейн-кампаніі». У справаздачы падрабязна паказваецца, што APT (Advanced Persistent Through) фінансуецца дзяржавай і дзейнічае з 2020 года. ФБР тлумачыць, што група шырока вядомая як Група Лазара, і афіцыйныя асобы ЗША абвінавачваюць кіберактораў у шэрагу зламысных спробаў узлому.
Паўночнакарэйскія кіберактары нацэлены на розныя арганізацыі, такія як «арганізацыі ў тэхналогіі блокчейн і індустрыі крыптавалют, у тым ліку біржы крыптавалют, пратаколы дэцэнтралізаванага фінансавання (defi), відэагульні з крыптавалютай «гуляй, каб зарабіць», кампаніі па гандлі криптовалютой, фонды венчурнага капіталу, якія інвестуюць у крыптавалюта, а таксама індывідуальныя ўладальнікі вялікіх аб'ёмаў криптовалюты або каштоўных незаменных токенаў (NFT)».
Справаздача ФБР CSA вынікае з нядаўняга Упраўлення па кантролі за замежнымі актывамі (OFAC) абнаўленне які абвінавачвае Lazarus Group і паўночнакарэйскіх кіберактараў ва ўдзеле ў Атака моста Ронін. Пасля публікацыі абнаўлення OFAC праект міксавання Ethereum Tornado Cash выяўлена ён выкарыстоўваў інструменты Chainalysis і блакаваў дазволены OFAC адрасы ethereum ад выкарыстання пратаколу змешвання эфіру.
Шкоднасная праграма «Apple Jesus» і тэхніка «TraderTraitor».
Па дадзеных ФБР, Lazarus Group выкарыстала шкоднаснае ПА пад назвай «Apple Jesus», якое траянізуе криптовалютные кампаніі.
«Па стане на красавік 2022 года паўночнакарэйскія суб'екты Lazarus Group нацэліліся на розныя фірмы, арганізацыі і біржы ў індустрыі блокчейнов і крыптавалют, выкарыстоўваючы для крадзяжу крыптавалюты кампаніі падману і шкоднасныя праграмы», — падкрэсліваецца ў справаздачы CSA. «Гэтыя суб'екты, хутчэй за ўсё, будуць працягваць выкарыстоўваць уразлівасці кампаній, якія займаюцца тэхналогіямі крыптавалют, гульнявых кампаній і біржаў для атрымання і адмывання сродкаў для падтрымкі паўночнакарэйскага рэжыму».
ФБР сцвярджае, што паўночнакарэйскія хакеры выкарыстоўвалі масіраваныя кампаніі падману, якія накіроўваліся супрацоўнікам крыптакампаній. Звычайна кіберакцёры нацэлены на распрацоўшчыкаў праграмнага забеспячэння, ІТ-аператараў і супрацоўнікаў Devops. Гэтая тактыка называецца «TraderTraitor» і часта імітуе «працу па вярбоўцы і прапанову высокааплатных вакансій, каб заахвоціць атрымальнікаў спампоўваць праграмы для криптовалюты са шкоднаснымі праграмамі». ФБР прыходзіць да высновы, што арганізацыі павінны паведамляць аб анамальнай дзейнасці і інцыдэнтах у кругласутачны аперацыйны цэнтр CISA або наведваць мясцовы офіс ФБР.
Што вы думаеце пра прэтэнзіі ФБР да паўночнакарэйскіх кібер-нападнікаў, якія фінансуюцца дзяржавай? Дайце нам ведаць, што вы думаеце пра апошнюю справаздачу ФБР, у раздзеле каментарыяў ніжэй.
Арыгінальны крыніца: Bitcoin.com