Federalne Biuro Śledcze (FBI) Stanów Zjednoczonych wydało dokument ostrzegający opinię publiczną przed „agresywnymi” atakami północnokoreańskich hakerów na branżę kryptowalutową i firmy związane z produktami inwestycyjnymi w aktywa cyfrowe.
Według raportu, ataki te polegają przede wszystkim na stosowaniu wyrafinowanych taktyk socjotechnicznych, których ofiarą mogą paść nawet pracownicy branży kryptowalutowej i uczestnicy rynku dobrze zorientowani w praktykach cyberbezpieczeństwa.
Hakerzy z Korei Północnej atakują firmy kryptograficzne
Te ataki socjotechniczne są często złożone, rozbudowane i trudne do wykrycia. Hakerzy przeprowadzili badania na wielu celach działających w branży kryptograficznej lub z nią powiązanych. FBI zaobserwowało przygotowania przedoperacyjne sugerujące, że ci źli aktorzy mogą podejmować złośliwe działania cybernetyczne przeciwko tym firmom za pośrednictwem swoich pracowników.
„W przypadku firm działających w sektorze kryptowalut lub z nim powiązanych FBI podkreśla, że Korea Północna stosuje wyrafinowane taktyki kradzieży funduszy w kryptowalutach i stanowi stałe zagrożenie dla organizacji mających dostęp do dużych ilości aktywów lub produktów związanych z kryptowalutami” – oświadczyła amerykańska agencja.
Zanim grupy północnokoreańskich hakerów podejmą próbę uzyskania nieautoryzowanego dostępu do sieci i urządzeń firmowych za pośrednictwem pracowników, szukają swoich potencjalnych ofiar w mediach społecznościowych, w szczególności na platformach sieciowych i platformach związanych z zatrudnieniem.
Hakerzy włączają dane osobowe celu dotyczące jego przeszłości, zatrudnienia lub interesów biznesowych, aby tworzyć spersonalizowane fikcyjne scenariusze, takie jak nowe oferty zatrudnienia lub inwestycji korporacyjnych. Upewniają się, że scenariusze te są wyjątkowo atrakcyjne dla osób docelowych.
Podszywacze i „normalne” prośby
Gdy źli aktorzy nawiążą kontakt z celami, starają się utrzymać porozumienie, aby zbudować znajomość, zaufanie i poczucie prawowitości. Następnie atakują, gdy ofiary są niczego niepodejrzewające lub w sytuacjach, które wydają się naturalne, dostarczając złośliwe oprogramowanie do ich urządzeń lub sieci firmowych.
Do pozornie naturalnych sytuacji zaliczają się prośby o włączenie funkcji połączeń wideo, które rzekomo są blokowane ze względu na lokalizację ofiary, prośby o pobranie aplikacji lub uruchomienie kodów na urządzeniach lub w sieciach firmowych, prośby o przeprowadzenie testów przed zatrudnieniem i ćwiczeń debugowania oraz naleganie na korzystanie z niestandardowego oprogramowania do prostych zadań.
Tego rodzaju napastnicy podszywają się również pod osoby wpływowe, ekspertów w dziedzinie technologii i rekruterów na stronach internetowych poświęconych zawodowym sieciom społecznościowym.
„Aby zwiększyć wiarygodność swoich podszywania się, aktorzy wykorzystują realistyczne obrazy, w tym zdjęcia skradzione z otwartych profili w mediach społecznościowych podszywającej się osoby. Ci aktorzy mogą również wykorzystywać fałszywe obrazy wydarzeń wrażliwych na czas, aby skłonić potencjalne ofiary do natychmiastowego działania” – dodała agencja.
FBI poleciło firmom kryptowalutowym zachowanie czujności, a poszkodowanym podmiotom podjęcie odpowiednich działań w celu rozwiązania problemów, zanim spowodują one poważne szkody.
Artykuł „Według FBI Korea Północna agresywnie” atakuje przemysł kryptowalutowy ukazał się najpierw na CryptoPotato.