FBI, US Treasury Department Nagbabala Tungkol sa North Korean-Backed Crypto Hackers

Ang mga nangungunang ahensya ng Amerika, kabilang ang FBI, ang Cybersecurity and Infrastructure Security Agency (CISA), at ang Treasury Department, ay nag-alerto na ang mga hacker na inisponsor ng North Korea ay naghahangad na pagsamantalahan ang mga crypto firm at palitan sa USA. Ang pangunahing layunin ng mga gumagawa ng mali ay ang "makabuo at maglaba ng mga pondo" upang suportahan ang totalitarian na rehimen sa bansa sa Silangang Asya.

Mag-ingat sa Mga Hacker na Naka-back sa North Korean

Sa isang pinagsamang advisory, ang mga ahensya ng US naka-highlight ang banta sa cyber “na nauugnay sa mga pagnanakaw at taktika ng cryptocurrency” na ginagamit ng mga gang na nauugnay sa North Korean na nagsimulang gumana noong 2020. Ang pinakakilalang mga grupo, ayon sa FBI, CICA, at Treasury Department, ay kinabibilangan ng “Lazarus,” “APT38 , ”Stardust Chollima,” at “BlueNoroff.”

“Napagmasdan ng gobyerno ng US ang mga cyber actor ng North Korea na nagta-target ng iba't ibang organisasyon sa teknolohiya ng blockchain at industriya ng cryptocurrency, kabilang ang mga palitan ng cryptocurrency, mga protocol ng desentralisadong pananalapi (DeFi), play-to-earn cryptocurrency video game, mga kumpanya ng cryptocurrency trading, mga pondo ng venture capital. namumuhunan sa cryptocurrency, at mga indibidwal na may hawak ng malalaking halaga ng cryptocurrency o mahalagang non-fungible token (NFTs),” babala ng mga ahensya.

Ang pinakaginagamit na paraan na ginagamit ng mga kriminal na grupo ay ang pakikipag-ugnayan sa lipunan sa mga biktima. Hinihikayat nila ang mga indibidwal na mag-download ng mga trojanized na digital asset application sa Windows o macOS operating system. Pagkatapos, ginagamit ng mga hacker ang mga app upang makakuha ng access sa mga device ng mga biktima upang magnakaw ng mga pribadong key o pagsamantalahan ang iba pang mga puwang sa seguridad.

Inihula ng advisory na malamang na magpapatuloy ang pag-atake ng mga kriminal sa mga kumpanya ng crypto ng US dahil ang mga ninakaw na pondo ay magpapatatag sa rehimeng diktadura ni Kim Jong-un sa North Korea.

Upang mabawasan ang mga ganitong kaso sa hinaharap, inirerekomenda ng mga ahensya ng Amerika ang mga kumpanya at indibidwal na sumunod sa ilang mga hakbang sa kaligtasan. Dapat gamitin ng mga consumer ang network segmentation para paghiwalayin ang mga network sa mga zone batay sa mga tungkulin at kinakailangan. Dapat din nilang subaybayan ang anumang malisyosong pag-atake sa Internet.

Dahil tina-target ng mga hacker ng North Korea ang mga kredensyal ng user, email, social media, at pribadong account sa negosyo, dapat na madalas na baguhin ng mga tao ang kanilang mga password, ipinapayo ng advisory.

Ang Nakaraang Babala

Mas maaga sa taong ito, ang Center for a New American Security (CNAS) inalertuhan na ang pinakasikat na cybercrime na organisasyon ng North Korea – ang Lazarus Group – ay nagbago mula sa isang “rogue team ng mga hacker tungo sa isang mahusay na hukbo ng mga cybercriminal at foreign affiliates.” Nagnanakaw sila ng daan-daang milyong dolyar na halaga ng mga digital na asset at gumagamit ng malawak na hanay ng mga sopistikadong pamamaraan:

"Kabilang sa malaking panghihimasok na ito ang isang hanay ng mga sopistikadong diskarte sa pag-hack at laundering, kabilang ang isang propesyonal na serbisyo sa paghahalo at ang paggamit ng mga bagong platform ng DeFi sa pagtatangkang i-obfuscate ang aktibidad."

Nabanggit ng CNAS na ang Lazarus Group nakaagaw humigit-kumulang $300 milyon na halaga ng crypto sa 2020 mula sa Singapore-based exchange KuCoin.

Sa isa pang tala, sama-samang mga hacker ng North Korean nag-swipe halos $400 milyon sa mga digital asset noong 2021 matapos labagin ang depensa ng mga exchange at investment firm.

Pinakabago, ang FBI tinuro na ang Lazarus Group ang nasa likod ng malaking paglabag sa Ronin, kung saan ang mga salarin ay nagnakaw ng mahigit $600 milyon na halaga ng mga digital na asset.