Førende amerikanske agenturer, herunder FBI, Cybersecurity and Infrastructure Security Agency (CISA) og finansministeriet, advarede om, at nordkoreansk-sponsorerede hackere søger at udnytte kryptofirmaer og -børser i USA. Forbrydernes hovedmål er at "generere og hvidvaske midler" for at støtte det totalitære regime i det østasiatiske land.
Pas på hackere med nordkoreansk støtte
I en fælles rådgivning, de amerikanske agenturer fremhævet cybertruslen "associeret med tyveri og taktik af kryptovaluta" anvendt af nordkoreansk-relaterede bander, der begyndte at operere i 2020. De mest berygtede sådanne grupper inkluderer ifølge FBI, CICA og finansministeriet "Lazarus", "APT38 , "Stardust Chollima" og "BlueNoroff."
"Den amerikanske regering har observeret nordkoreanske cyberaktører rettet mod en række forskellige organisationer inden for blockchain-teknologien og kryptovalutaindustrien, herunder kryptovalutaudvekslinger, decentraliserede finansprotokoller (DeFi), play-to-earn kryptovaluta-videospil, kryptovalutahandelsselskaber, venturekapitalfonde investering i kryptovaluta og individuelle indehavere af store mængder kryptovaluta eller værdifulde ikke-fungible tokens (NFT'er),« advarede agenturerne.
Den mest anvendte metode, som de kriminelle grupper bruger, er socialt engagement med ofrene. De opfordrer enkeltpersoner til at downloade trojaniserede digitale aktivapplikationer på Windows- eller macOS-operativsystemer. Derefter bruger hackerne apps til at få adgang til ofrenes enheder til at stjæle private nøgler eller udnytte andre sikkerhedshuller.
Rådgivningen forudsagde, at forbryderne sandsynligvis vil fortsætte med at angribe amerikanske kryptofirmaer, da de stjålne midler vil styrke Kim Jong-uns diktaturregime i Nordkorea.
For at reducere sådanne tilfælde i fremtiden anbefalede de amerikanske agenturer virksomheder og enkeltpersoner at følge adskillige sikkerhedsforanstaltninger. Forbrugere bør bruge netværkssegmentering til at adskille netværk i zoner baseret på roller og krav. De bør også overvåge for eventuelle ondsindede angreb på internettet.
Da nordkoreanske hackere målretter mod brugeroplysninger, e-mail, sociale medier og private virksomhedskonti, bør folk ændre deres adgangskoder ofte, rådede rådgiveren.
Den forrige advarsel
Tidligere i år, Center for en ny amerikansk sikkerhed (CNAS) advaret at Nordkoreas mest berygtede cyberkriminalitetsorganisation – Lazarus Group – er forvandlet fra et "slyngelsk team af hackere til en mesterlig hær af cyberkriminelle og udenlandske tilknyttede selskaber." De stjæler digitale aktiver for hundreder af millioner dollars og bruger en bred vifte af sofistikerede teknikker:
"Denne store indtrængen omfattede en række sofistikerede hacking- og hvidvaskningsteknikker, herunder en professionel blandingstjeneste og brugen af nye DeFi-platforme i et forsøg på at sløre aktiviteten."
CNAS bemærkede, at Lazarus Group Stole crypto til en værdi af cirka 300 millioner dollars i 2020 fra den Singapore-baserede børs KuCoin.
På en anden note, nordkoreanske hackere kollektivt Scannet næsten 400 millioner dollars i digitale aktiver i 2021 efter at have brudt forsvaret af børser og investeringsselskaber.
Senest FBI angivet at Lazarus Group står bag det massive Ronin-brud, hvor gerningsmændene stjal over 600 millioner dollars i digitale aktiver.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/