ՀԴԲ-ն և ԱՄՆ ֆինանսների նախարարությունը զգուշացնում են Հյուսիսային Կորեայի կողմից աջակցվող կրիպտո հաքերների մասին

Ամերիկյան առաջատար գործակալությունները, այդ թվում՝ ՀԴԲ-ն, Կիբերանվտանգության և ենթակառուցվածքի անվտանգության գործակալությունը (CISA) և ֆինանսների նախարարությունը, ահազանգել են, որ Հյուսիսային Կորեայի կողմից հովանավորվող հաքերները փորձում են շահագործել ԱՄՆ-ում կրիպտո ֆիրմաները և փոխանակումները: Մեղավորների հիմնական նպատակն է «ստեղծել և լվանալ միջոցներ»՝ աջակցելու Արևելյան Ասիայի երկրում տոտալիտար ռեժիմին:

Զգուշացեք Հյուսիսային Կորեայի կողմից աջակցվող հաքերներից

Համատեղ խորհրդատվությամբ՝ ԱՄՆ գործակալությունները Կարեւորվեց կիբեր սպառնալիքը «կապված կրիպտոարժույթների գողությունների և մարտավարության հետ», որոնք կիրառվել են Հյուսիսային Կորեայի հետ առնչվող ավազակախմբերի կողմից, որոնք սկսել են գործել 2020 թվականին: Նման ամենահայտնի խմբերը, ըստ ՀԴԲ-ի, CICA-ի և գանձապետարանի, ներառում են «Lazarus», «APT38»: », «Stardust Chollima» և «BlueNoroff»:

«ԱՄՆ կառավարությունը դիտարկել է Հյուսիսային Կորեայի կիբեր դերակատարները, որոնք ուղղված են բլոկչեյն տեխնոլոգիաների և կրիպտոարժույթների արդյունաբերության մի շարք կազմակերպություններին, ներառյալ կրիպտոարժույթների փոխանակումները, ապակենտրոնացված ֆինանսների (DeFi) արձանագրությունները, կրիպտոարժույթի խաղը վաստակելու համար տեսախաղերը, կրիպտոարժույթով առևտրային ընկերությունները, վենչուրային կապիտալի ֆոնդերը: ներդրումներ կրիպտոարժույթներում և մեծ քանակությամբ կրիպտոարժույթների կամ արժեքավոր չփոխարինվող ժետոնների (NFT) անհատ տերերին»,- զգուշացրել են գործակալությունները:

Հանցավոր խմբերի կիրառման ամենակիրառվող մեթոդը զոհերի հետ սոցիալական ներգրավվածությունն է։ Նրանք խրախուսում են անհատներին ներբեռնել տրոյականացված թվային ակտիվների հավելվածներ Windows կամ macOS օպերացիոն համակարգերում: Այնուհետև հաքերներն օգտագործում են հավելվածները զոհերի սարքերին հասանելիություն ստանալու համար՝ անձնական բանալիները գողանալու կամ անվտանգության այլ բացերը շահագործելու համար:

Խորհուրդը կանխատեսում էր, որ հանցագործները, հավանաբար, կշարունակեն հարձակումները ամերիկյան կրիպտո ֆիրմաների վրա, քանի որ գողացված միջոցները կամրապնդեն Կիմ Չեն Ընի բռնապետական ​​ռեժիմը Հյուսիսային Կորեայում:

Հետագայում նման դեպքերը նվազեցնելու համար ամերիկյան գործակալությունները ընկերություններին և անհատներին խորհուրդ են տվել պահպանել անվտանգության մի քանի միջոցներ։ Սպառողները պետք է օգտագործեն ցանցի սեգմենտավորումը, որպեսզի բաժանեն ցանցերը գոտիների՝ հիմնված դերերի և պահանջների վրա: Նրանք նաև պետք է վերահսկեն համացանցում ցանկացած վնասակար հարձակումների համար:

Քանի որ հյուսիսկորեացի հաքերները թիրախավորում են օգտատերերի հավատարմագրերը, էլեկտրոնային փոստը, սոցիալական լրատվամիջոցները և մասնավոր բիզնես հաշիվները, մարդիկ պետք է հաճախակի փոխեն իրենց գաղտնաբառերը, խորհուրդ է տրվում խորհրդատվական ծառայությունում:

Նախորդ Զգուշացում

Այս տարվա սկզբին Նոր ամերիկյան անվտանգության կենտրոնը (CNAS) ահազանգել Հյուսիսային Կորեայի կիբերհանցագործությունների դեմ պայքարող ամենատխրահռչակ կազմակերպությունը՝ Lazarus Group-ը, վերածվել է «խարդախ հաքերների թիմից կիբերհանցագործների և օտարերկրյա մասնաճյուղերի վարպետ բանակի»: Նրանք գողանում են հարյուր միլիոնավոր դոլարների թվային ակտիվներ և օգտագործում են բարդ տեխնիկայի լայն շրջանակ.

«Այս խոշոր ներխուժումը ներառում էր մի շարք բարդ հաքերային և լվացման տեխնիկա, ներառյալ պրոֆեսիոնալ խառնման ծառայությունը և նոր DeFi հարթակների օգտագործումը՝ փորձելով խաթարել գործունեությունը»:

CNAS-ը նշել է, որ Lazarus Group գողացան մոտավորապես 300 միլիոն դոլար արժողությամբ կրիպտո 2020 թվականին Սինգապուրի KuCoin բորսայից:

Մեկ այլ նշումով, հյուսիսկորեացի հաքերները միասին սահեցրեց գրեթե 400 միլիոն դոլար թվային ակտիվներ 2021 թվականին բորսաների և ներդրումային ընկերությունների պաշտպանությունը խախտելուց հետո:

Բոլորովին վերջերս ՀԴԲ-ն նշված որ Lazarus Group-ը կանգնած է Ronin-ի զանգվածային խախտման հետևում, որի ժամանակ հանցագործները գողացել են ավելի քան 600 միլիոն դոլար արժողությամբ թվային ակտիվներ: