FBI i Departament Skarbu USA ostrzegają przed wspieranymi przez Koreę Północną krypto hakerami

ikona publikacji - ciemny
Opublikowano: 19 kwietnia 2022
ikona autora biały
korea północna hakerzy

Wiodące amerykańskie agencje, w tym FBI, Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz Departament Skarbu, ostrzegły, że sponsorowani przez Koreę Północną hakerzy próbują atakować firmy kryptowalutowe i giełdy w USA. Głównym celem przestępców jest "generowanie i pranie brudnych pieniędzy" w celu wspierania totalitarnego reżimu w tym wschodnioazjatyckim kraju.

Uważaj na hakerów wspieranych przez Koreę Północną

We wspólnym raporcie amerykańskie agencje zwróciły uwagę na zagrożenie cybernetyczne "związane z kradzieżami kryptowalut i taktykami" stosowanymi przez powiązane z Koreą Północną grupy hakerskie, które rozpoczęły działalność w 2020 roku. Najbardziej znane według FBI, CICA i Departamentu Skarbu, to "Lazarus", "APT38", "Stardust Chollima" i "BlueNoroff". Agencje ostrzegły:

Rząd USA zaobserwował, że północnokoreańscy cyberaktywiści obrali sobie za cel różne organizacje z branży technologii blockchain i kryptowalut, w tym giełdy kryptowalutowe, protokoły zdecentralizowanych finansów (DeFi), gry wideo typu play-to-earn z kryptowalutami, firmy handlujące kryptowalutami, fundusze venture capital inwestujące w kryptowaluty oraz indywidualnych posiadaczy dużych ilości kryptowalut lub wartościowych niewymiennych tokenów.

Najczęściej stosowaną przez grupy przestępcze metodą jest zaangażowanie społeczne ofiar. Zachęcają one osoby do pobrania aplikacji zawierających trojany do zarządzania aktywami cyfrowymi w systemach operacyjnych Windows lub macOS. Następnie hakerzy wykorzystują te aplikacje do uzyskania dostępu do urządzeń ofiar w celu kradzieży kluczy prywatnych lub wykorzystania innych luk w zabezpieczeniach.

W raporcie przewidziano, że przestępcy prawdopodobnie będą nadal atakować amerykańskie firmy kryptowalutowe, ponieważ skradzione środki wzmocnią reżim dyktatorski Kim Dzong-una w Korei Północnej.

Aby ograniczyć takie przypadki w przyszłości, amerykańskie agencje zaleciły firmom i osobom prywatnym przestrzeganie kilku środków bezpieczeństwa. Konsumenci powinni stosować segmentację sieci w celu podzielenia jej na strefy w zależności od ról i wymagań. Powinni także monitorować, czy w Internecie nie dochodzi do złośliwych ataków.

Ponieważ celem północnokoreańskich hakerów są dane uwierzytelniające użytkowników, poczta elektroniczna, media społecznościowe i prywatne konta biznesowe, ludzie powinni często zmieniać swoje hasła - czytamy w raporcie.

Poprzednie ostrzeżenie

Na początku tego roku organizacja Center for a New American Security (CNAS) ostrzegła, że najbardziej znana północnokoreańska organizacja cyberprzestępcza - Lazarus Group - przekształciła się z "nieuczciwego zespołu hakerów w mistrzowską armię cyberprzestępców i zagranicznych filii". Kradną oni zasoby cyfrowe o wartości setek milionów dolarów i stosują szeroką gamę wyrafinowanych technik:

To poważne włamanie obejmowało szereg wyrafinowanych technik hakerskich i prania brudnych pieniędzy, w tym profesjonalną usługę mieszania i wykorzystanie nowych platform DeFi w celu ukrycia działalności.

CNAS zauważyło, że Lazarus Group ukradła kryptowaluty o wartości około 300 milionów dolarów w 2020 roku z singapurskiej giełdy KuCoin.

Z drugiej strony, północnokoreańscy hakerzy wspólnie ukradli prawie 400 milionów dolarów w aktywach cyfrowych w 2021 roku.

Ostatnio FBI wskazało, że Lazarus Group stoi za ogromnym włamaniem do systemu Ronin, z którego sprawcy ukradli aktywa cyfrowe o wartości ponad 600 milionów dolarów.

Kategoria wpisu:

Dawid Kucharczyk

Absolwent Uniwersytetu Ekonomicznego we Wrocławiu. Pasjonat nowych technologii, od 3 lat aktywnie uczestniczący w świecie krypto. Instruktor narciarstwa oraz amator gry w squasha. Zwolennik idei decentralizacji.

Powiązane tematy:

Portal w Binance Launchpool - to już 47. projekt!

Giełda kryptowalut Binance ogłosiła kolejny projekt, który pojawi się na platformie Binance Launchpool - to już 47 w historii. Tym razem jest to platforma gamingowa Web3 - Portal. Przy okazji zaoferowała promocję, w której do zgarnięcia jest 20 tokenów PIXEL zupełnie za darmo: aby je odebrać należy założyć konto z promocyjnego linka: odbierz 20 PIXEL. […]

Co to jest BNB Vault? Jak korzystać z tej funkcji?

Binance to nie tylko giełda. To cały ekosystem produktów. Jednym z nich jest BNB Vault - agregator zysków, który pozwala zarabiać odsetki od posiadanych już kryptowalut. Funkcja ta umożliwia też w inwestowanie w ciekawe, nowe krypto projekty na wczesnym etapie poprzez Launchpool. W dzisiejszym artykule omówimy BNB Vault szczegółowo. Wyjaśnimy co to jest, jak działa […]

PIXEL w Binance Launchpool. HODLować czy sprzedać?

Binance ogłosiło właśnie 46. projekt, który zostanie uruchomiony na platformie Binance Launchpool. Tym razem jest to PIXEL, natywny token gry Pixels. W dzisiejszym artykule sprawdzimy czym jest PIXEL oraz jak farmić te tokeny na Binance. Na koniec spróbujemy odpowiedzieć na pytanie czy warto je HODLować, czy może sprzedać od razu po rozpoczęciu handlu. Najpierw jednak […]

Co to jest Binance Earn? Środy pełne zarabiania

Jesteś długoterminowym HODLerem? Być może masz w portfelu trochę kryptowalut i nie planujesz ich sprzedawać w najbliższym czasie? Czy wiesz, że istnieje sposób, aby zarabia za ich pomoc pasywny dochód? Pozwala na to np. platforma Binance Earn. Co to jest? Jak działa? Jakie daje możliwości? O tym w dzisiejszym artykule! Czym wyróżnia się Binance Earn? […]

Binance odzyskuje udział w rynku i stabilnie się rozwija

Giełda kryptowalut Binance zaczęła odzyskiwać swój udział w rynku. Sytuacja ma miejsce zaledwie kilka miesięcy po rozstrzygnięciu sprawy z Departamentem Sprawiedliwości Stanów Zjednoczonych i zapłaceniu grzywny w wysokości 4,3 miliarda dolarów. Według danych firmy badawczej Kaiko, udział Binance w rynku pod względem wolumenu obrotu wzrósł do 49% dwa miesiące po tym, jak giełda rozstrzygnęła sprawę […]
0 0 Głosy
Oceń artykuł
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
Kryptowaluty2.pl 2023 Wszelkie prawa zastrzeżone
starcrossmenuchevron-down
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram