By Bitcoin.com - 2 տարի առաջ - Ընթերցանության ժամանակը ՝ 2 րոպե
ՀԴԲ-ն ահազանգել է Հյուսիսային Կորեայի չարամիտ պետության կողմից հովանավորվող հաքերների մասին, որոնք ուղղված են կրիպտո ընկերություններին
Ապրիլի 18-ին Հետաքննությունների դաշնային բյուրոն (ՀԴԲ), ԱՄՆ ֆինանսների նախարարությունը և Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) հրապարակեցին կիբերանվտանգության խորհրդատվական (CSA) զեկույցը Հյուսիսային Կորեայի կողմից հովանավորվող կրիպտոարժույթի վնասակար գործունեության վերաբերյալ: Ըստ ԱՄՆ կառավարության՝ իրավապահ մարմինների աշխատակիցները դիտարկել են Հյուսիսային Կորեայի կիբերդերասանները, որոնք թիրախավորում են արդյունաբերության կոնկրետ բլոկչեյն ընկերություններին:
ՀԴԲ-ն պնդում է, որ Հյուսիսային Կորեայի հաքերային գործունեությունը աճում է, զեկույցը կարևորում է Lazarus Group-ի գործունեությունը
ՀԴԲ-ն, ԱՄՆ մի շարք գործակալությունների կողքին, հրապարակել է ա CSA հաշվետվություն կոչվում է «Հյուսիսային Կորեայի պետության կողմից հովանավորվող APT թիրախների բլոկչեյն ընկերությունները»: Զեկույցում մանրամասնվում է, որ APT-ը (առաջադեմ մշտական սպառնալիք) 2020 թվականից ի վեր պետականորեն հովանավորվում և ակտիվ է: ՀԴԲ-ն բացատրում է, որ խումբը սովորաբար հայտնի է որպես Ղազար խումբ, իսկ ԱՄՆ պաշտոնյաները կիբերդերասաններին մեղադրում են մի շարք չարամիտ հաքերային փորձերի մեջ։
Հյուսիսային Կորեայի կիբեր դերակատարները թիրախավորում են մի շարք կազմակերպություններ, ինչպիսիք են «բլոկչեյն տեխնոլոգիայի և կրիպտոարժույթի արդյունաբերության կազմակերպությունները, ներառյալ կրիպտոարժույթների փոխանակումները, ապակենտրոնացված ֆինանսական (defi) արձանագրությունները, կրիպտոարժույթի խաղը վաստակելու համար տեսախաղերը, կրիպտոարժույթով առևտրային ընկերությունները, վենչուրային կապիտալի ֆոնդերը կրիպտոարժույթ և մեծ քանակությամբ կրիպտոարժույթի կամ արժեքավոր չփոխարինելի ժետոնների (NFT) առանձին սեփականատերեր»:
ՀԴԲ-ի CSA զեկույցը հետևում է Օտարերկրյա ակտիվների վերահսկման վերջին գրասենյակին (OFAC) թարմացնել որը մեղադրում է Lazarus Group-ին և Հյուսիսային Կորեայի կիբերդերասաններին՝ ներգրավվածության մեջ Ռոնինի կամրջի հարձակումը. OFAC-ի թարմացման հրապարակումից հետո ethereum mixing նախագիծը Tornado Cash-ը ցույց այն օգտագործում էր Chainalysis գործիքները և արգելափակում OFAC-ի կողմից հաստատված ethereum հասցեների օգտագործումը եթերային խառնուրդի արձանագրությունը:
«Apple Jesus» չարամիտ ծրագիրը և «Trader Traitor» տեխնիկան
Ըստ ՀԴԲ-ի, Lazarus Group-ը օգտագործել է «Apple Jesus» կոչվող վնասակար ծրագրակազմը, որը տրոյականացնում է կրիպտոարժույթի ընկերությունները:
«2022 թվականի ապրիլի դրությամբ Հյուսիսային Կորեայի Lazarus Group-ի դերակատարները թիրախավորել են բլոկչեյնի և կրիպտոարժույթների արդյունաբերության տարբեր ընկերություններ, կազմակերպություններ և բորսաներ՝ օգտագործելով նիզակային արշավներ և չարամիտ ծրագրեր՝ կրիպտոարժույթը գողանալու համար», - նշվում է CSA զեկույցում: «Այս դերակատարները, հավանաբար, կշարունակեն օգտագործել կրիպտոարժույթի տեխնոլոգիական ընկերությունների, խաղային ընկերությունների և բորսաների խոցելիությունը՝ Հյուսիսային Կորեայի ռեժիմին աջակցելու համար միջոցներ ստեղծելու և լվանալու համար»:
Հետաքննությունների դաշնային բյուրոն ասում է, որ հյուսիսկորեացի հաքերները օգտագործել են խոշոր նիզակային արշավներ, որոնք ուղարկվել են կրիպտո ֆիրմաներում աշխատող աշխատակիցներին: Սովորաբար կիբեր դերակատարները թիրախավորում են ծրագրային ապահովման մշակողները, ՏՏ օպերատորները և Devops-ի աշխատակիցները: Մարտավարությունը կոչվում է «Trader Traitor» և այն հաճախ ընդօրինակում է «հավաքագրման ջանքերը և առաջարկում բարձր վարձատրվող աշխատատեղեր՝ հասցեատերերին հրապուրելու համար ներբեռնել չարամիտ ծրագրերով ծածկված կրիպտոարժույթի հավելվածներ»: ՀԴԲ-ն եզրակացնում է, որ կազմակերպությունները պետք է զեկուցեն անոմալ գործունեության և միջադեպերի մասին CISA 24/7 օպերացիոն կենտրոնին կամ այցելեն ՀԴԲ-ի տեղական դաշտային գրասենյակ:
Ինչպե՞ս եք վերաբերվում ՀԴԲ-ի պնդումներին Հյուսիսային Կորեայի պետության կողմից հովանավորվող կիբերհարձակվողների մասին: Տեղեկացրեք մեզ, թե ինչ եք մտածում ՀԴԲ-ի վերջին զեկույցի մասին ստորև ներկայացված մեկնաբանությունների բաժնում:
Աղբյուրը ` Bitcoin.com