آژانس های پیشرو آمریکایی، از جمله FBI، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت خزانه داری، هشدار دادند که هکرهای تحت حمایت کره شمالی به دنبال سوء استفاده از شرکت ها و صرافی های رمزنگاری در ایالات متحده هستند. هدف اصلی افراد خاطی «تولید و پولشویی» برای حمایت از رژیم توتالیتر در این کشور شرق آسیاست.
مراقب هکرهای مورد حمایت کره شمالی باشید
در یک مشاوره مشترک، آژانس های ایالات متحده برجسته تهدید سایبری "مرتبط با سرقت و تاکتیک های ارزهای دیجیتال" که توسط باندهای مرتبط با کره شمالی به کار گرفته شده است که در سال 2020 فعالیت خود را آغاز کردند. بدنام ترین این گروه ها، به گفته FBI، CICA، و وزارت خزانه داری، شامل "Lazarus"، "APT38" هستند. ، "Stardust Chollima" و "BlueNoroff".
«دولت ایالات متحده مشاهده کرده است که بازیگران سایبری کره شمالی، سازمانهای مختلفی را در فناوری بلاک چین و صنعت ارزهای دیجیتال، از جمله صرافیهای ارزهای دیجیتال، پروتکلهای مالی غیرمتمرکز (DeFi)، بازیهای ویدیویی ارز دیجیتال بازی برای کسب درآمد، شرکتهای تجارت ارزهای دیجیتال، صندوقهای سرمایهگذاری خطرپذیر هدف قرار دادهاند. این آژانسها هشدار دادند که سرمایهگذاری روی ارزهای دیجیتال و دارندگان مقادیر زیادی ارز دیجیتال یا توکنهای با ارزش غیرقابل تعویض (NFT).
پرکاربردترین روشی که گروه های مجرم از آن استفاده می کنند، تعامل اجتماعی با قربانیان است. آنها افراد را تشویق می کنند تا برنامه های دارایی دیجیتال تروجانی شده را در سیستم عامل های Windows یا macOS دانلود کنند. سپس، هکرها از برنامهها برای دسترسی به دستگاههای قربانیان برای سرقت کلیدهای خصوصی یا سوء استفاده از دیگر شکافهای امنیتی استفاده میکنند.
این مشاوره پیشبینی میکند که جنایتکاران احتمالاً به حمله به شرکتهای رمزنگاری آمریکایی ادامه خواهند داد زیرا وجوه دزدیده شده رژیم دیکتاتوری کیم جونگ اون در کره شمالی را مستحکم میکند.
برای کاهش چنین مواردی در آینده، آژانسهای آمریکایی به شرکتها و افراد توصیه میکنند که چندین تدابیر ایمنی را رعایت کنند. مصرف کنندگان باید از تقسیم بندی شبکه برای جداسازی شبکه ها به مناطق بر اساس نقش ها و الزامات استفاده کنند. آنها همچنین باید برای هرگونه حمله مخرب در اینترنت نظارت کنند.
از آنجایی که هکرهای کره شمالی اعتبار کاربری، ایمیل، رسانه های اجتماعی و حساب های تجاری خصوصی را هدف قرار می دهند، مردم باید رمز عبور خود را مرتباً تغییر دهند.
هشدار قبلی
در اوایل سال جاری، مرکز امنیت جدید آمریکا (CNAS) هشدار داد بدنام ترین سازمان جرایم سایبری کره شمالی - گروه لازاروس - از یک "تیم سرکش از هکرها به ارتشی استادانه از مجرمان سایبری و وابستگان خارجی" تبدیل شده است. آنها صدها میلیون دلار دارایی دیجیتال را سرقت می کنند و از طیف گسترده ای از تکنیک های پیچیده استفاده می کنند:
این نفوذ بزرگ شامل طیف وسیعی از تکنیکهای هک و شستشوی پیچیده، از جمله یک سرویس میکس حرفهای و استفاده از پلتفرمهای جدید DeFi در تلاش برای مبهم کردن فعالیت بود.»
CNAS اشاره کرد که گروه لازاروس دزدیده شد ارزش تقریبی 300 میلیون دلار ارز دیجیتال در سال 2020 از صرافی KuCoin مستقر در سنگاپور.
در یک یادداشت دیگر، هکرهای کره شمالی به طور جمعی کشیده تقریباً 400 میلیون دلار دارایی دیجیتال در سال 2021 پس از نقض دفاع از مبادلات و شرکت های سرمایه گذاری.
اخیراً FBI نشان داد که گروه لازاروس پشت نقض گسترده رونین است، که در آن عاملان بیش از 600 میلیون دلار دارایی دیجیتال را سرقت کردند.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/