Korea Północna zwiększa wysiłki, aby zhakować amerykańskie ETF-y Bitcoin. FBI ostrzega, że północnokoreańscy hakerzy stosują sprytne, trudne do wykrycia sztuczki, aby dostać się do firm kryptowalutowych.
Hakerzy zaczynają od szczegółowych badań. Przyglądają się konkretnym firmom DeFi i kryptowalutowym i wybierają pracowników, których chcą zaatakować. Zbierają informacje z mediów społecznościowych i witryn z ofertami pracy, dowiadując się wszystkiego, co mogą, o swoich celach.
Dzięki temu tworzą fałszywe scenariusze dostosowane do ofiary. Może to być nowa oferta pracy lub jakaś okazja inwestycyjna. Wykorzystują szczegóły dotyczące pracy, umiejętności lub hobby ofiary, aby te oferty wydawały się prawdziwe.
Chodzi o zbudowanie zaufania. Hakerzy rozmawiają z ofiarami, zazwyczaj przez długi czas, i zdobywają ich zaufanie. Następnie oszukują je, nakłaniając do pobrania złośliwego oprogramowania lub kliknięcia złośliwego linku.
Daje to hakerom dostęp do sieci firmy. Są dobrzy w tej grze. Mówią płynnie po angielsku i znają się na kryptografii. Podszywanie się to kolejna ulubiona sztuczka, według FBI.
Hakerzy udają kogoś, kogo ofiara może znać, np. rekrutera lub dyrektora ds. technologii. Używają skradzionych zdjęć i fałszywych profili, aby ich podszywanie się wyglądało prawdziwie.
Czasami zakładają nawet fałszywe strony internetowe dla nieistniejących firm. W październiku 2023 r. Departament Sprawiedliwości przejął 17 domen utworzonych przez Koreę Północną w celu podszywania się pod prawdziwe firmy.
FBI opracowało kilka kroków w celu ochrony przed tymi atakami. Po pierwsze, zawsze weryfikuj tożsamość kontaktu za pomocą wielu kanałów. Nie przechowuj informacji o portfelu kryptowalutowym na urządzeniach podłączonych do Internetu.
Jeśli musisz uruchomić jakikolwiek kod w ramach testu przed zatrudnieniem, użyj maszyny wirtualnej, która nie jest połączona z siecią Twojej firmy.
Wymagaj wielu poziomów uwierzytelniania przy każdym transferze aktywów finansowych i regularnie sprawdzaj swoją sieć pod kątem luk w zabezpieczeniach.
Jeśli uważasz, że Twoja firma padła ofiarą ataku hakerów, FBI zaleca natychmiastowe podjęcie działań. Odłącz wszystkie zainfekowane urządzenia od Internetu, ale pozostaw je włączone, aby zachować dowody.
Zgłoś incydent do Centrum Skarg na Przestępstwa Internetowe FBI. Podaj jak najwięcej szczegółów, np. zrzuty ekranu i wszelkie informacje o hakerach.
FBI zaleca również konsultację z organami ścigania lub prywatnymi zespołami reagowania na incydenty w celu przeprowadzenia dalszego dochodzenia i oczyszczenia terenu.