By Bitcoin.com - 2 წლის წინ - კითხვის დრო: 2 წუთი
FBI გასცემს გაფრთხილებას ჩრდილოეთ კორეის მავნე სახელმწიფოს მიერ დაფინანსებული ჰაკერების შესახებ, რომლებიც მიზნად ისახავს კრიპტო ფირმებს
18 აპრილს გამოძიების ფედერალურმა ბიურომ (FBI), აშშ-ს სახაზინო დეპარტამენტმა და კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტომ (CISA) გამოაქვეყნეს კიბერუსაფრთხოების საკონსულტაციო (CSA) ანგარიში ჩრდილოეთ კორეის სახელმწიფოს მიერ დაფინანსებული მავნე კრიპტოვალუტის აქტივობის შესახებ. აშშ-ს მთავრობის განცხადებით, სამართალდამცავი ორგანოების წარმომადგენლები აკვირდებოდნენ ჩრდილოეთ კორეის კიბერ მსახიობებს, რომლებიც მიზნად ისახავდნენ ინდუსტრიის კონკრეტულ ბლოკჩეინ კომპანიებს.
FBI ამტკიცებს, რომ ჩრდილოეთ კორეის ჰაკერული აქტივობა იზრდება, ანგარიში ხაზს უსვამს Lazarus Group-ის საქმიანობას
FBI-მ აშშ-ს რიგ სააგენტოებთან ერთად გამოაქვეყნა ა CSA ანგარიში სახელწოდებით "ჩრდილოეთ კორეის სახელმწიფოს მიერ დაფინანსებული APT მიზნად ისახავს ბლოკჩეინ კომპანიებს". მოხსენებაში აღწერილია, რომ APT (განვითარებული მუდმივი საფრთხე) სახელმწიფოს მიერ დაფინანსებული და აქტიურია 2020 წლიდან. FBI განმარტავს, რომ ჯგუფი საყოველთაოდ ცნობილია, როგორც ლაზარეს ჯგუფიაშშ-ს ოფიციალური პირები კიბერ მსახიობებს ადანაშაულებენ არაერთ მავნე ჰაკერის მცდელობაში.
ჩრდილოეთ კორეის კიბერ აქტორები მიზნად ისახავს სხვადასხვა ორგანიზაციას, როგორიცაა „ორგანიზაციები ბლოკჩეინის ტექნოლოგიისა და კრიპტოვალუტის ინდუსტრიაში, მათ შორის კრიპტოვალუტის ბირჟებს, დეცენტრალიზებულ ფინანსურ პროტოკოლებს, კრიპტოვალუტის ვიდეო თამაშების სათამაშოდ მოსაპოვებლად, კრიპტოვალუტის სავაჭრო კომპანიებს, სარისკო კაპიტალის ფონდებს, რომლებიც ინვესტირებენ კრიპტოვალუტა და დიდი ოდენობით კრიპტოვალუტის ან ღირებული შეუცვლელი ტოკენების (NFT) ცალკეული მფლობელები“.
FBI-ის CSA ანგარიში მოჰყვება ბოლო დროს საგარეო აქტივების კონტროლის ოფისს (OFAC) განახლება რომელიც Lazarus Group-სა და ჩრდილოეთ კორეის კიბერ მსახიობებს ადანაშაულებს ჩართულობაში რონინის ხიდზე შეტევა. OFAC განახლების გამოქვეყნების შემდეგ, ethereum-ის შერევის პროექტი Tornado Cash გამოვლინდა ის იყენებდა Chainalysis-ის ინსტრუმენტებს და ბლოკავდა OFAC-ით სანქცირებული ეთერიუმის მისამართებს ეთერის შერევის პროტოკოლის გამოყენებისგან.
"Apple Jesus" მავნე პროგრამა და "Trader Traitor" ტექნიკა
FBI-ის თანახმად, Lazarus Group-მა გამოიყენა მავნე მავნე პროგრამა, სახელწოდებით „Apple Jesus“, რომელიც არღვევს კრიპტოვალუტის კომპანიებს.
”2022 წლის აპრილის მდგომარეობით, ჩრდილოეთ კორეის Lazarus Group-ის მსახიობები მიზნად ისახავდნენ სხვადასხვა ფირმებს, სუბიექტებს და ბირჟებს ბლოკჩეინისა და კრიპტოვალუტის ინდუსტრიაში, სპირფიშინგ კამპანიებისა და მავნე პროგრამების გამოყენებით კრიპტოვალუტის მოსაპარად,” - ნათქვამია CSA ანგარიშში. „ეს მსახიობები სავარაუდოდ გააგრძელებენ კრიპტოვალუტის ტექნოლოგიური ფირმების, სათამაშო კომპანიების და ბირჟების დაუცველობის გამოყენებას ჩრდილოეთ კორეის რეჟიმის მხარდასაჭერად სახსრების გამომუშავებისა და გათეთრების მიზნით.
FBI ამბობს, რომ ჩრდილოეთ კორეელმა ჰაკერებმა გამოიყენეს კრიპტო ფირმებში მომუშავე თანამშრომლებისთვის გაგზავნილი სპირფიშინგის მასიური კამპანიები. როგორც წესი, კიბერ მსახიობები მიზნად ისახავდნენ პროგრამული უზრუნველყოფის დეველოპერებს, IT ოპერატორებს და Devops-ის თანამშრომლებს. ტაქტიკას ჰქვია „TraderTraitor“ და ის ხშირად მიბაძავს „დასაქმების მცდელობას და სთავაზობს მაღალანაზღაურებად სამუშაოებს, რათა მიმღებები აიძულონ ჩამოტვირთონ მავნე პროგრამების შემცველი კრიპტოვალუტის აპლიკაციები“. FBI ასკვნის, რომ ორგანიზაციებმა უნდა შეატყობინონ ანომალიური აქტივობისა და ინციდენტების შესახებ CISA 24/7 ოპერაციულ ცენტრს ან ეწვიონ FBI-ს ადგილობრივ საველე ოფისს.
რას ფიქრობთ FBI-ის პრეტენზიებზე ჩრდილოეთ კორეის სახელმწიფოს მიერ დაფინანსებული კიბერ თავდამსხმელების შესახებ? შეგვატყობინეთ რას ფიქრობთ FBI-ის უახლეს მოხსენებაზე ქვემოთ მოცემული კომენტარების განყოფილებაში.
ორიგინალური წყარო: Bitcoin. ერთად