Повідомлення ФБР попереджає: північнокорейські хакери націлені на криптокомпанії вперше з’явилося на Coinpedia Fintech News

Сьогодні ФБР опублікувало публічне оголошення, в якому вони пояснили, як КНДР агресивно націлюється на криптоіндустрію. У своїй заяві ФБР зазначило, що Корейська Народно-Демократична Республіка (КНДР) використовує схеми соціальної інженерії для націлювання на криптокомпанії.

Ці кампанії соціальної інженерії дуже спеціалізовані, і їх важко виявити. КНДР націлює на співробітників децентралізованих фінансів і компаній, пов’язаних з криптовалютою, розгортати зловмисне програмне забезпечення та викрадення криптовалютних активів компанії. 

Північнокорейські кібергравці відомі своїми тонкими дослідженнями потенційних цілей. Вони часто займаються розгорнутим передопераційним плануванням, щоб розробити дуже персоналізовані сценарії, щоб обдурити жертв. Ці сценарії включають фальшиві пропозиції про працевлаштування чи інвестиції, адаптовані до досвіду та інтересів жертви. 

Щоб проникнути в організацію, вони подають заявку на роботу розробника з високим досвідом роботи, що робить їх ідеальним кандидатом. Вони створюють добре структуровані та спеціально адаптовані профілі github, підроблені особи, включаючи паспорти та інші національні посвідчення особи. Передопераційне дослідження проходить до деталей на такому рівні, що стає неможливо ідентифікувати справжню особу.

15 серпня ZachXBT, відомий криптодослідник, поділився подібним інцидентом, коли криптоорганізація попросила його про допомогу після того, як вони втратили 1,3 мільйона доларів через експлойт. Зак поділився, що команда не знала, що вони найняли кількох ІТ-працівників із КНДР як розробників. Він також поділився, що знайшов понад 25 криптопроектів, у яких були активні ці розробники з КНДР.

1/ Нещодавно команда звернулася до мене по допомогу після того, як 1,3 мільйона доларів США було вкрадено зі скарбниці після того, як було введено шкідливий код. Без відома команди вони найняли кількох ІТ-працівників КНДР як розробників, які використовували підроблені особи. Потім я відкрив понад 25 криптопроектів за допомогою… pic.twitter.com/W7SgY97Rd8

— ZachXBT (@zachxbt) 15 серпня 2024 р

Федеральне бюро виявило та оприлюднило кілька ознак північнокорейських спроб соціальної інженерії. До них належать листи з пропозиціями про незапрошену роботу з дуже високою винагородою, інвестиційні пропозиції та заявки на роботу з великим досвідом, щоб виділятися серед інших кандидатів. Актори наполягають на використанні нестандартного програмного забезпечення для простих завдань або запитів на перенесення розмови на інші платформи обміну повідомленнями, а потім надсилають несподівані посилання чи вкладення.

ФБР рекомендувало криптокомпаніям кілька практик для пом’якшення цих загроз. Організація повинна розробити різні методи перевірки ідентичності контактів і уникати виконання кодів на пристроях компанії під час тестування перед працевлаштуванням. Кожна криптокомпанія повинна мати процедури перевірки та підтвердження кожної транзакції та смарт-контракту перед їх підписанням. Вони також рекомендують, якщо існує підозра, що корпоративний пристрій постраждав від такої кампанії соціальної інженерії, негайно видалити його з сервера та Інтернету. І негайно подати FIR до правоохоронного органу.