ФБР: Северная Корея активно хакерствует против криптовалютных компаний В последние годы киберпреступность стала одной из самых серьезных угроз как для бизнеса, так и для отдельных пользователей, и одной из стран, которая активно участвует в этих действиях, является Северная Корея. Федеральное бюро расследований (ФБР) США недавно опубликовало предупреждение о том, что северокорейские хакеры все чаще атакуют криптовалютные фирмы, используя сложные методы социальной инженерии и другие киберугрозы. Согласно данным ФБР, цель этих атак заключается в развертывании вредоносного ПО и краже виртуальных активов у компаний, работающих в сфере децентрализованных финансов (DeFi) и криптовалют. Эти действия становятся все более изощренными, и даже те, кто хорошо разбирается в кибербезопасности, могут оказаться уязвимыми. Северокорейские киберпреступники используют сложные схемы социальной инженерии, которые часто включают в себя обман сотрудников криптовалютных компаний с помощью тщательно подготовленных сценариев.
В частности, эти злоумышленники тщательно исследуют своих жертв, изучая их профили и профессиональную деятельность. Затем они разрабатывают индивидуализированные сценарии, часто касающиеся новых рабочих мест или корпоративных инвестиций, чтобы установить доверие перед тем, как попытаться внедрить вредоносное ПО на устройства жертвы. ФБР отмечает, что хакеры находятся в состоянии вести продолжительные разговоры с жертвами, чтобы создать атмосферу доверия, прежде чем передать вредоносные программы. Для этого они могут подделывать идентичность совершенно разных людей, в том числе коллег, которые могут быть знакомы с жертвой. Использование реальных изображений, таких как фотографии, украденные из социальных сетей, а также фальшивых изображений событий, придает их действиям большую правдоподобность и делает жертвы еще более уязвимыми.
Согласно последним данным, хакеры из Северной Кореи уже начали исследовать цель, связанную с обменными фондами на основе криптовалют, что может указывать на изменение их стратегии и расширение круга атакуемых объектов. Таким образом, организации, работающие в этой сфере, должны быть особенно внимательны к любым запросам на выполнение кода или приложений на корпоративных устройствах, а также к предложениям о трудоустройстве или инвестициях, которые могут казаться слишком хорошими, чтобы быть правдой. ФБР призывает компании развивать процедуры для проверки идентичности контактов и избегать дележа информации о криптовалютных кошельках. Эксперты по кибербезопасности рекомендуют использовать многофакторную аутентификацию, закрытые платформы для делового общения и ограничить доступ к конфиденциальной документации. Важно отметить, что социальная инженерия — это не единственный способ, которым северокорейские хакеры атакуют криптовалютные фирмы.
Согласно отчету Mandiant, помимо социальных манипуляций, они также используют атаки на цепи поставок для внедрения вредоносного ПО, направляя свои действия на другие активы. Хакеры начинают свои атаки с компрометации одной компании, а затем перемещаются к другим ресурсам, что делает их действия особенно трудноотслеживаемыми. Дополнительно, они могут нацеливаться на смарт-контракты с использованием методов, таких как атаки на повторный вход или атаки с использованием flash loan, а также на децентрализованные автономные организации через атаки на управление. Эти методы — лишь верхушка айсберга, и с развитием технологий хакеры продолжают искать новые способы обойти системы безопасности. Ситуация усугубляется тем, что криптовалютная индустрия всё больше привлекает внимание не только хакеров, но и защитников.
Растущее количество атак со стороны организованных киберпреступных групп, таких как северокорейские, становится проблемой, которую нужно решать. Это требует от компаний не только повышения уровня своей кибербезопасности, но и объединения усилий для борьбы с этой угрозой на глобальном уровне. Имея в виду все вышесказанное, важно, чтобы компании, работающие в сфере криптовалют, реализовывали комплексные стратегии киберзащиты и пробовали действовать проактивно в отношении безопасности. Это может включать в себя регулярные тренинги для сотрудников, которые помогут повысить уровень осведомленности о методах социальной инженерии, а также внедрение новых технологий для защиты своих систем от вторжений. Кроме того, криптовалютные фирмы могут обратиться к поставщикам решений в области кибербезопасности для обеспечения дополнительного уровня защиты.
Современные системы защиты могут анализировать действия пользователей, определять аномалии и предупреждать о потенциальных угрозах еще до того, как они приведут к негативным последствиям. Заключение Атаки на криптовалютные компании, совершаемые северокорейскими хакерами, подчеркивают необходимость повышенного внимания к кибербезопасности в этой быстро развивающейся сфере. Только комплексный подход к защите, тесное сотрудничество и постоянное обучение сотрудников могут помочь снизить риск и предотвратить серьезные угрозы. Важно не забывать, что киберпреступность может коснуться каждого, и защита наших цифровых активов — это обязанность каждого из нас.
