ФБР и CSIA выпустили предупреждение о кибератаках Северной Кореи на криптокомпании
Агентство по кибербезопасности и инфраструктурной безопасности (CISA) и ФБР выпустили предупреждение о северокорейских государственных киберугрозах, нацеленных на блокчейн-компании в ответ на взлом Ronin Bridge в прошлом месяце.
Предупреждение было выпущено 18 апреля совместно с Федеральным бюро расследований и Министерством финансов, которые получили предупреждения и предложения по смягчению последствий для блокчейна и криптофирм, чтобы обеспечить безопасность своих собственных операций от хакеров. Lazarus — не единственная хакерская группа, указанная по имени как продвинутая постоянная угроза (APT). Помимо Lazarus входят APT38, BlueNoroff и Stardust Chollima. Эти и другие группы, подобные им, были нацелены на то, что бюллетень назвал «разными организациями в технологии блокчейн и криптовалютной индустрии», такими как биржи, протоколы децентрализованных финансов (DeFi) и игры.
Согласно отчету Chainalysis, их усилия наполнили их казну украденными криптофондами на сумму 400 миллионов долларов США в 2021 году. Режим уже превысил эту сумму в этом году взломом Ronin Bridge, из которого он извлек около 620 миллионов долларов в криптовалюте в конце марта. CSIA не верит, что уровень краж пойдет на спад в любое время, как только он заявил, что группы используют спирфишинг и вредоносное ПО для кражи криптовалюты. Он добавил, что:
«Эти субъекты, скорее всего, продолжат использовать уязвимости криптовалютных технологических фирм, игровых компаний и бирж для создания и отмывания средств для поддержки северокорейского режима».
Твердый отказ Ким Чен Ына упразднить свою программу ядерного оружия заставил США ввести одни из самых жестких экономических санкций когда-либо против его страны. Это привело его к тому, что он перешел к криптовалюте для финансирования программы ядерного оружия, так как его денежные потоки традиционными средствами были почти полностью закрыты.
Хотя в предупреждении более подробно рассказывается о том, как именно эти группы используют вредоносное ПО, такое как AppleJeus, для таргетинга блокчейна и криптофирм, оно также предлагает предложения о том, как пользователи могут снизить риск для себя и средств своих пользователей. Большинство рекомендаций — это процедуры безопасности здравого смысла, такие как использование многофакторной аутентификации в частных учетных записях, обучение пользователей распространенным угрозам социальной инженерии, блокировка вновь зарегистрированных доменных электронных писем и защита конечных точек. Список стратегий смягчения последствий, которые фирмы должны принять для обеспечения их защиты от вреда, включает в себя все разумные предложения, однако CSIA считает, что просвещение и осведомленность о существующей угрозе являются одной из лучших стратегий.
