By Bitcoin.com - 2 سال پہلے - پڑھنے کا وقت: 2 منٹ
ایف بی آئی نے کرپٹو فرموں کو نشانہ بنانے والے بدنیتی پر مبنی ریاست کے زیر اہتمام شمالی کوریا کے ہیکرز سے متعلق الرٹ جاری کیا
18 اپریل کو، فیڈرل بیورو آف انویسٹی گیشن (FBI)، یو ایس ٹریژری ڈیپارٹمنٹ، اور سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) نے شمالی کوریا کی ریاست کی طرف سے اسپانسر شدہ کرپٹو کرنسی کی بدنیتی پر مبنی ایک سائبر سیکیورٹی ایڈوائزری (CSA) رپورٹ شائع کی۔ امریکی حکومت کے مطابق، قانون نافذ کرنے والے حکام نے شمالی کوریا کے سائبر اداکاروں کو صنعت میں مخصوص بلاک چین کمپنیوں کو نشانہ بناتے ہوئے دیکھا ہے۔
ایف بی آئی کا الزام ہے کہ شمالی کوریا کی ہیکنگ کی سرگرمی میں اضافہ ہو رہا ہے، رپورٹ میں لازارس گروپ کی سرگرمیوں پر روشنی ڈالی گئی ہے۔
ایف بی آئی نے متعدد امریکی ایجنسیوں کے ساتھ مل کر ایک شائع کیا۔ CSA رپورٹ "شمالی کوریا کی ریاست کے زیر اہتمام اے پی ٹی ٹارگٹ بلاک چین کمپنیوں" کہلاتی ہے۔ رپورٹ میں بتایا گیا ہے کہ اے پی ٹی (اعلی درجے کا مستقل خطرہ) 2020 سے ریاستی سرپرستی میں اور فعال ہے۔ ایف بی آئی نے وضاحت کی ہے کہ اس گروپ کو عام طور پر کہا جاتا ہے۔ لازر گروپ، اور امریکی حکام سائبر اداکاروں پر متعدد بدنیتی پر مبنی ہیک کوششوں کا الزام لگاتے ہیں۔
شمالی کوریا کے سائبر اداکار متعدد تنظیموں کو نشانہ بناتے ہیں جیسے کہ "بلاک چین ٹیکنالوجی اور کرپٹو کرنسی انڈسٹری میں تنظیمیں، بشمول کریپٹو کرنسی ایکسچینجز، ڈی سینٹرلائزڈ فنانس (ڈی ایف آئی) پروٹوکول، پلے ٹو ارن کریپٹو کرنسی ویڈیو گیمز، کریپٹو کرنسی ٹریڈنگ کمپنیاں، وینچر کیپیٹل فنڈز میں سرمایہ کاری کرنا۔ cryptocurrency، اور بڑی مقدار میں cryptocurrency یا قیمتی نان فنجیبل ٹوکنز (NFTs) کے انفرادی حاملین۔"
ایف بی آئی کی سی ایس اے رپورٹ حالیہ دفتر برائے غیر ملکی اثاثہ جات کنٹرول (OFAC) کی پیروی کرتی ہے۔ اپ ڈیٹ جس میں لازارس گروپ اور شمالی کوریا کے سائبر اداکاروں پر ملوث ہونے کا الزام لگایا گیا ہے۔ رونن پل پر حملہ. OFAC اپ ڈیٹ شائع ہونے کے بعد، ایتھریم مکسنگ پروجیکٹ ٹورنیڈو کیش نازل کیا یہ Chainalysis ٹولز کا فائدہ اٹھا رہا تھا، اور OFAC سے منظور شدہ ایتھرئم ایڈریسز کو ایتھر مکسنگ پروٹوکول استعمال کرنے سے روک رہا تھا۔
'ایپل جیسس' مالویئر اور 'ٹریڈر ٹریٹر' تکنیک
FBI کے مطابق، Lazarus Group نے "Apple Jesus" نامی نقصان دہ میلویئر کا فائدہ اٹھایا، جو کرپٹو کرنسی کمپنیوں کو ٹروجنائز کرتا ہے۔
"اپریل 2022 تک، شمالی کوریا کے لازارس گروپ کے اداکاروں نے مختلف فرموں، اداروں، اور بلاک چین اور کرپٹو کرنسی کی صنعت میں تبادلے کو نشانہ بنایا ہے اور کرپٹو کرنسی چوری کرنے کے لیے اسپیئر فشنگ مہمات اور مالویئر کا استعمال کیا ہے،" CSA رپورٹ پر روشنی ڈالتی ہے۔ "یہ اداکار ممکنہ طور پر کرپٹو کرنسی ٹیکنالوجی فرموں، گیمنگ کمپنیوں، اور ایکسچینجز کی کمزوریوں سے فائدہ اٹھاتے رہیں گے تاکہ شمالی کوریا کی حکومت کو سپورٹ کرنے کے لیے فنڈز تیار اور لانڈر کریں۔"
ایف بی آئی کا کہنا ہے کہ شمالی کوریا کے ہیکرز نے کرپٹو فرموں کے لیے کام کرنے والے ملازمین کو بھیجے گئے بڑے پیمانے پر نیزہ بازی کی مہم کا استعمال کیا۔ عام طور پر سائبر اداکار سافٹ ویئر ڈویلپرز، آئی ٹی آپریٹرز اور ڈیوپس کے ملازمین کو نشانہ بناتے ہیں۔ اس حربے کو "TraderTraitor" کہا جاتا ہے اور یہ اکثر "ایک بھرتی کی کوشش کی نقل کرتا ہے اور وصول کنندگان کو میلویئر سے لیس کرپٹو کرنسی ایپلی کیشنز ڈاؤن لوڈ کرنے کے لیے آمادہ کرنے کے لیے زیادہ معاوضہ دینے والی ملازمتیں پیش کرتا ہے۔" FBI یہ نتیجہ اخذ کرتا ہے کہ تنظیموں کو غیر معمولی سرگرمی اور واقعات کی اطلاع CISA 24/7 آپریشن سینٹر کو دینی چاہیے یا FBI کے مقامی فیلڈ آفس کا دورہ کرنا چاہیے۔
شمالی کوریا کے ریاست کے زیر اہتمام سائبر حملہ آوروں کے بارے میں ایف بی آئی کے دعووں کے بارے میں آپ کا کیا خیال ہے؟ ذیل میں تبصرے کے سیکشن میں ہمیں بتائیں کہ آپ FBI کی تازہ ترین رپورٹ کے بارے میں کیا سوچتے ہیں۔
اصل ذریعہ: Bitcoinکوم