Ապրիլի 18-ին Հետաքննությունների դաշնային բյուրոն (ՀԴԲ), ԱՄՆ ֆինանսների նախարարությունը և Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) հրապարակեցին կիբերանվտանգության խորհրդատվական (CSA) զեկույցը Հյուսիսային Կորեայի կողմից հովանավորվող կրիպտոարժույթի վնասակար գործունեության վերաբերյալ: Ըստ ԱՄՆ կառավարության՝ իրավապահ մարմինների աշխատակիցները դիտարկել են Հյուսիսային Կորեայի կիբերդերասանները, որոնք թիրախավորում են արդյունաբերության կոնկրետ բլոկչեյն ընկերություններին:
ՀԴԲ-ն պնդում է, որ Հյուսիսային Կորեայի հաքերային գործունեությունը աճում է, զեկույցը կարևորում է Lazarus Group-ի գործունեությունը
ՀԴԲ-ն, ԱՄՆ մի շարք գործակալությունների կողքին, հրապարակել է ա CSA հաշվետվություն կոչվում է «Հյուսիսային Կորեայի պետության կողմից հովանավորվող APT թիրախների բլոկչեյն ընկերությունները»: Զեկույցում մանրամասնվում է, որ APT-ը (առաջադեմ մշտական սպառնալիք) 2020 թվականից ի վեր պետականորեն հովանավորվում և ակտիվ է: ՀԴԲ-ն բացատրում է, որ խումբը սովորաբար հայտնի է որպես Ղազար խումբ, իսկ ԱՄՆ պաշտոնյաները կիբերդերասաններին մեղադրում են մի շարք չարամիտ հաքերային փորձերի մեջ։
Հյուսիսային Կորեայի կիբեր դերակատարները թիրախավորում են մի շարք կազմակերպություններ, ինչպիսիք են «բլոկչեյն տեխնոլոգիայի և կրիպտոարժույթի արդյունաբերության կազմակերպությունները, ներառյալ կրիպտոարժույթների փոխանակումները, ապակենտրոնացված ֆինանսական (defi) արձանագրությունները, կրիպտոարժույթի խաղը վաստակելու համար տեսախաղերը, կրիպտոարժույթով առևտրային ընկերությունները, վենչուրային կապիտալի ֆոնդերը կրիպտոարժույթ և մեծ քանակությամբ կրիպտոարժույթի կամ արժեքավոր չփոխարինելի ժետոնների (NFT) առանձին սեփականատերեր»:
ՀԴԲ-ի CSA զեկույցը հետևում է Օտարերկրյա ակտիվների վերահսկման վերջին գրասենյակին (OFAC) թարմացնել որը մեղադրում է Lazarus Group-ին և Հյուսիսային Կորեայի կիբերդերասաններին՝ ներգրավվածության մեջ Ռոնինի կամրջի հարձակումը. OFAC-ի թարմացման հրապարակումից հետո ethereum mixing նախագիծը Tornado Cash-ը ցույց այն օգտագործում էր Chainalysis գործիքները և արգելափակում OFAC-ի կողմից հաստատված ethereum հասցեների օգտագործումը եթերային խառնուրդի արձանագրությունը:
«Apple Jesus» չարամիտ ծրագիրը և «Trader Traitor» տեխնիկան
Ըստ ՀԴԲ-ի, Lazarus Group-ը օգտագործել է «Apple Jesus» կոչվող վնասակար ծրագրակազմը, որը տրոյականացնում է կրիպտոարժույթի ընկերությունները:
«2022 թվականի ապրիլի դրությամբ Հյուսիսային Կորեայի Lazarus Group-ի դերակատարները թիրախավորել են բլոկչեյնի և կրիպտոարժույթների արդյունաբերության տարբեր ընկերություններ, կազմակերպություններ և բորսաներ՝ օգտագործելով նիզակային արշավներ և չարամիտ ծրագրեր՝ կրիպտոարժույթը գողանալու համար», - նշվում է CSA զեկույցում: «Այս դերակատարները, հավանաբար, կշարունակեն օգտագործել կրիպտոարժույթի տեխնոլոգիական ընկերությունների, խաղային ընկերությունների և բորսաների խոցելիությունը՝ Հյուսիսային Կորեայի ռեժիմին աջակցելու համար միջոցներ ստեղծելու և լվանալու համար»:
Հետաքննությունների դաշնային բյուրոն ասում է, որ հյուսիսկորեացի հաքերները օգտագործել են խոշոր նիզակային արշավներ, որոնք ուղարկվել են կրիպտո ֆիրմաներում աշխատող աշխատակիցներին: Սովորաբար կիբեր դերակատարները թիրախավորում են ծրագրային ապահովման մշակողները, ՏՏ օպերատորները և Devops-ի աշխատակիցները: Մարտավարությունը կոչվում է «Trader Traitor» և այն հաճախ ընդօրինակում է «հավաքագրման ջանքերը և առաջարկում բարձր վարձատրվող աշխատատեղեր՝ հասցեատերերին հրապուրելու համար ներբեռնել չարամիտ ծրագրերով ծածկված կրիպտոարժույթի հավելվածներ»: ՀԴԲ-ն եզրակացնում է, որ կազմակերպությունները պետք է զեկուցեն անոմալ գործունեության և միջադեպերի մասին CISA 24/7 օպերացիոն կենտրոնին կամ այցելեն ՀԴԲ-ի տեղական դաշտային գրասենյակ:
Ինչպե՞ս եք վերաբերվում ՀԴԲ-ի պնդումներին Հյուսիսային Կորեայի պետության կողմից հովանավորվող կիբերհարձակվողների մասին: Տեղեկացրեք մեզ, թե ինչ եք մտածում ՀԴԲ-ի վերջին զեկույցի մասին ստորև ներկայացված մեկնաբանությունների բաժնում:
Պատկեր վարկերShutterstock, Pixabay, Wiki Commons
Հրաժարում պատասխանատվությունիցԱյս հոդվածը միայն տեղեկատվական նպատակներով է: Դա ուղղակի գնելու կամ վաճառելու առաջարկի ուղղակի առաջարկ չէ կամ խնդրանք է, կամ որևէ արտադրանքի, ծառայությունների կամ ընկերությունների առաջարկություն կամ հաստատում: Bitcoin.com- ը չի տրամադրում ներդրումային, հարկային, իրավական կամ հաշվապահական խորհրդատվություն: Ոչ ընկերությունը, ոչ էլ հեղինակը պատասխանատվություն չեն կրում ուղղակիորեն կամ անուղղակիորեն ցանկացած վնասի կամ կորստի համար, որը պատճառվել է կամ ենթադրվում է, որ պատճառված է սույն հոդվածում նշված որևէ բովանդակության, ապրանքների կամ ծառայությունների վրա կամ ապավինելուն:
Աղբյուր՝ https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/