ФБР: Северокорейские хакеры используют вредоносное ПО для атаки на криптобиржи Недавнее предупреждение Федерального бюро расследований (ФБР) о киберугрозах, исходящих от северокорейских хакеров, вновь поднимает вопросы безопасности в мире криптовалют. Эта проблема становится все более актуальной, так как киберпреступники активно нацеливаются на компании, связанные с криптовалютами, чтобы украсть средства и данные. Хакеры, известные своими коварными тактиками, используют социальную инженерию и вредоносное программное обеспечение для реализации своих замыслов. Согласно отчету ФБР, в последнее время хакеры из Северной Кореи сосредоточили свои усилия на криптобиржах, платформах децентрализованных финансов и компаниях, связанных с биржевыми фондами на основе криптовалют. Эти организации становятся primary целями для злоумышленников, что требует от них повышенного внимания к вопросам кибербезопасности.
Хакеры тщательно изучают свои цели в течение нескольких месяцев, используя методы социальной инженерии и обманные схемы для получения доступа к внутренним системам компаний. Они нередко маскируются под реальных людей или компании, чтобы завоевать доверие жертв. Это может включать предложения о трудоустройстве с устрашающе высокими зарплатами или инвестиционные возможности, которые выглядят слишком хорошими, чтобы быть правдой. На практике такие предложения часто оказываются ловушками, цель которых — обмануть жертву и украсть криптовалюту у её работодателя. Одним из наиболее распространенных подходов хакеров является отправка жертвам различных приложений или скриптов, которые они просят установить на корпоративные устройства.
Кроме того, злоумышленники создают подложные «тесты для соискателей», которые на самом деле предназначены для установки вредоносного ПО. Такие «тесты», а также ссылки и вложения, которые выглядят на первый взгляд безобидно, являются распространенными векторами для атак. Привлечение криптовалюты особенно привлекательно для хакеров. После кражи средств транзакции не могут быть легко отменены, а возвраты денег невозможны. Более того, украденные средства сложно отследить, когда они перемещаются между цифровыми кошельками.
Злоумышленники часто используют так называемые «миксеры», как, например, запрещенный в США Tornado Cash, чтобы скрыть происхождение украденных средств, что усложняет работу правоохранительных органов и финансовых институтов. Северокорейские хакеры, такие как группа Lazarus, известны по многочисленным высокопрофильным атакам. В их истории можно найти такие события, как хак Sony в 2014 году, кража 100 миллионов долларов с блокчейна Harmony и 622 миллиона долларов с блокчейна Ronin в 2022 году. Кроме того, недавно группа Lazarus была обвинена в использовании уязвимости в Windows, которая уже была исправлена. Отчеты ФБР также подчеркивают, что хакеры из Северной Кореи применяют новые тактики, включая создание подложных профилей и сайтов, чтобы выглядеть как американские работники информационных технологий, которые предлагают удаленные рабочие места.
По словам одного американского компании, около 80% соискателей с определенных сайтов оказались потенциальными хакерами. К сожалению, одна из компаний уже стала жертвой такого мошенничества — они осознали, что их новый сотрудник на самом деле оказался хакером, когда на компьютере начали устанавливаться вредоносные программы. Таким образом, уязвимость криптовалютных бирж и связанных секторов является предметом серьезной озабоченности. ФБР настоятельно призывает компании и индивидуальных пользователей соблюдать правила безопасности, чтобы избежать подобных инцидентов. К ним относятся многофакторная аутентификация, использование антивирусных программ и регулярное обновление программного обеспечения.
Бизнесам также рекомендуется проверять личности потенциальных сотрудников и избегать загрузки любых файлов или приложений, полученных от незнакомых источников. В условиях растущих угроз безопасности в криптосфере, крайне важно оставаться бдительными. Злоумышленники становятся все более изобретательными, создавая подложные сайты и используя современное программное обеспечение для маскировки своих намерений. Учитывая, что криптовалютные транзакции являются анонимными и зачастую необратимыми, текущие методы защиты могут не всегда быть достаточными. Кроме того, необходимо осознавать, что криптовалютные активы представляют собой привлекательные цели для киберпреступников.
Необходимо повышать уровень осведомленности среди сотрудников компаний о потенциальных угрозах и проводить регулярные тренинги по кибербезопасности. Знание о том, как распознать возможные мошеннические схемы, может помочь предотвратить утечку данных и кражу средств. По мере роста интереса к криптовалютам и связанных секторов, кибербезопасность становится необходимостью, а не роскошью. Специалисты уверены, что только комплексный подход к безопасности и постоянная бдительность помогут защитить криптоиндустрию от все более изощренных атак. Это требует как от частных пользователей, так и от компаний осознания и понимания важности обороны в киберпространстве.
Таким образом, предупреждение ФБР служит важным напоминанием для всех участников криптоиндустрии: необходимо быть внимательными и принять активные меры для защиты своих систем и данных. В условиях постоянно меняющегося киберландшафта важно не только быть в курсе текущих угроз, но и готовым к быстрому реагированию на возможные инциденты. Криптоиндустрия должна работать над созданием более безопасной среды, чтобы защитить свои активы и пользователей от киберугроз, исходящих со стороны злоумышленников.
