Agjencitë kryesore amerikane, duke përfshirë FBI-në, Agjencinë e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA) dhe Departamentin e Thesarit, paralajmëruan se hakerat e sponsorizuar nga Koreja e Veriut kërkojnë të shfrytëzojnë firmat dhe shkëmbimet e kriptove në SHBA. Qëllimi kryesor i keqbërësve është të “gjenerojnë dhe pastrojnë fonde” për të mbështetur regjimin totalitar në vendin e Azisë Lindore.
Kujdes nga hakerat e mbështetur nga Koreja e Veriut
Në një këshillë të përbashkët, agjencitë amerikane theksuar kërcënimi kibernetik "i lidhur me vjedhjet dhe taktikat e kriptomonedhave" të përdorura nga bandat e lidhura me Korenë e Veriut që filluan të veprojnë në vitin 2020. Grupet më famëkeqe të tilla, sipas FBI, CICA dhe Departamentit të Thesarit, përfshijnë "Lazarus", "APT38 , "Stardust Chollima" dhe "BlueNoroff".
“Qeveria amerikane ka vëzhguar aktorë kibernetikë të Koresë së Veriut që synojnë një sërë organizatash në teknologjinë e bllokut dhe industrisë së kriptomonedhave, duke përfshirë shkëmbimet e kriptomonedhave, protokollet e financave të decentralizuara (DeFi), videolojërat e kriptovalutave të luajë për të fituar, kompanitë tregtare të kriptomonedhave, fondet e kapitalit sipërmarrës. duke investuar në kriptovaluta dhe mbajtës individualë të sasive të mëdha të kriptomonedhave ose tokeneve të vlefshme të pandryshueshme (NFT),” paralajmëruan agjencitë.
Metoda më e përdorur që përdorin grupet kriminale është angazhimi social me viktimat. Ata inkurajojnë individët të shkarkojnë aplikacione të aseteve dixhitale të trojanizuara në sistemet operative Windows ose macOS. Më pas, hakerët përdorin aplikacionet për të fituar akses në pajisjet e viktimave për të vjedhur çelësat privatë ose për të shfrytëzuar boshllëqe të tjera të sigurisë.
Këshillimi parashikoi se kriminelët ka të ngjarë të vazhdojnë të sulmojnë firmat amerikane të kriptos pasi fondet e vjedhura do të forcojnë regjimin e diktaturës së Kim Jong-un në Korenë e Veriut.
Për të reduktuar raste të tilla në të ardhmen, agjencitë amerikane u rekomanduan kompanive dhe individëve të ndiqnin disa masa sigurie. Konsumatorët duhet të përdorin segmentimin e rrjetit për të ndarë rrjetet në zona bazuar në role dhe kërkesa. Ata gjithashtu duhet të monitorojnë për çdo sulm me qëllim të keq në internet.
Meqenëse hakerat e Koresë së Veriut synojnë kredencialet e përdoruesve, emailin, mediat sociale dhe llogaritë private të biznesit, njerëzit duhet të ndryshojnë shpesh fjalëkalimet e tyre, këshilloi këshillimi.
Paralajmërimi i mëparshëm
Në fillim të këtij viti, Qendra për Sigurinë e Re Amerikane (CNAS) alarmuar se organizata më famëkeqe e krimit kibernetik të Koresë së Veriut – Grupi Lazarus – është shndërruar nga një “ekip mashtrues hakerash në një ushtri mjeshtërore të kriminelëve kibernetikë dhe filialeve të huaja”. Ata vjedhin asete dixhitale me vlerë qindra miliona dollarë dhe përdorin një gamë të gjerë teknikash të sofistikuara:
"Kjo ndërhyrje e madhe përfshinte një sërë teknikash të sofistikuara hakerimi dhe pastrimi, duke përfshirë një shërbim profesional të përzierjes dhe përdorimin e platformave të reja DeFi në një përpjekje për të turbulluar aktivitetin."
CNAS vuri në dukje se Grupi Lazarus vodhi Kripto me vlerë rreth 300 milionë dollarë në vitin 2020 nga shkëmbimi KuCoin me bazë në Singapor.
Në një shënim tjetër, hakerat e Koresë së Veriut kolektivisht rrëshqiti pothuajse 400 milionë dollarë në asete dixhitale në vitin 2021 pas shkeljes së mbrojtjes së bursave dhe firmave të investimeve.
Së fundmi, FBI treguar se Grupi Lazarus qëndron pas shkeljes masive të Ronin, në të cilën autorët vodhën asete dixhitale me vlerë mbi 600 milionë dollarë.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/