حذرت الوكالات الأمريكية الرائدة ، بما في ذلك مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) ووزارة الخزانة ، من أن المتسللين الذين ترعاهم كوريا الشمالية يسعون إلى استغلال شركات التشفير والتبادلات في الولايات المتحدة. الهدف الرئيسي للمخطئين هو "توليد وغسل الأموال" لدعم النظام الشمولي في الدولة الواقعة في شرق آسيا.
احذر من المتسللين المدعومين من كوريا الشمالية
في استشارة مشتركة ، الوكالات الأمريكية أبرزت التهديد السيبراني "المرتبط بسرقة وتكتيكات العملات المشفرة" التي تستخدمها العصابات المرتبطة بكوريا الشمالية والتي بدأت العمل في عام 2020. ومن أشهر هذه المجموعات ، وفقًا لمكتب التحقيقات الفيدرالي و CICA ووزارة الخزانة ، "Lazarus" و "APT38" و "Stardust Chollima" و "BlueNoroff".
"لاحظت حكومة الولايات المتحدة الجهات الفاعلة الإلكترونية الكورية الشمالية التي تستهدف مجموعة متنوعة من المنظمات في مجال تكنولوجيا blockchain وصناعة العملات المشفرة ، بما في ذلك مبادلات العملات المشفرة ، وبروتوكولات التمويل اللامركزي (DeFi) ، وألعاب فيديو العملات المشفرة ، وشركات تداول العملات المشفرة ، وصناديق رأس المال الاستثماري الاستثمار في العملات المشفرة ، وأصحاب كميات كبيرة من العملات المشفرة أو الرموز غير القابلة للاستبدال (NFTs) الفردية "، حذرت الوكالات.
الطريقة الأكثر استخدامًا التي تستخدمها الجماعات الإجرامية هي المشاركة الاجتماعية مع الضحايا. إنهم يشجعون الأفراد على تنزيل تطبيقات الأصول الرقمية التي تحتوي على طروادة على أنظمة تشغيل Windows أو macOS. بعد ذلك ، يستخدم المتسللون التطبيقات للوصول إلى أجهزة الضحايا لسرقة المفاتيح الخاصة أو استغلال الثغرات الأمنية الأخرى.
وتوقع التحذير أن المجرمين سيستمرون على الأرجح في مهاجمة شركات التشفير الأمريكية لأن الأموال المسروقة ستقوي نظام كيم جونغ أون الديكتاتوري في كوريا الشمالية.
للحد من مثل هذه الحالات في المستقبل ، أوصت الوكالات الأمريكية الشركات والأفراد باتباع العديد من إجراءات السلامة. يجب على المستهلكين استخدام تجزئة الشبكة لفصل الشبكات إلى مناطق بناءً على الأدوار والمتطلبات. يجب عليهم أيضًا مراقبة أي هجمات ضارة على الإنترنت.
نصح المستشار الاستشاري بما أن قراصنة كوريا الشمالية يستهدفون بيانات اعتماد المستخدم والبريد الإلكتروني ووسائل التواصل الاجتماعي وحسابات الأعمال الخاصة ، يجب على الأشخاص تغيير كلمات المرور الخاصة بهم بشكل متكرر.
التحذير السابق
في وقت سابق من هذا العام ، مركز الأمن الأمريكي الجديد (CNAS) نبهت أن منظمة الجريمة الإلكترونية الأكثر شهرة في كوريا الشمالية - مجموعة لازاروس - قد تحولت من "فريق مارق من المتسللين إلى جيش بارع من مجرمي الإنترنت والشركات التابعة الأجنبية". إنهم يسرقون أصولًا رقمية بمئات الملايين من الدولارات ويستخدمون مجموعة واسعة من التقنيات المتطورة:
"تضمن هذا التطفل الكبير مجموعة من تقنيات القرصنة والغسيل المتطورة ، بما في ذلك خدمة الاختلاط الاحترافية واستخدام منصات DeFi الجديدة في محاولة للتعتيم على النشاط."
لاحظت CNAS أن مجموعة Lazarus نهب ما يقرب من 300 مليون دولار من العملات المشفرة في عام 2020 من بورصة KuCoin ومقرها سنغافورة.
من ناحية أخرى ، قراصنة كوريا الشمالية بشكل جماعي تمريرها ما يقرب من 400 مليون دولار من الأصول الرقمية في عام 2021 بعد خرق دفاع البورصات وشركات الاستثمار.
في الآونة الأخيرة ، مكتب التحقيقات الفدرالي وأشار أن مجموعة Lazarus هي وراء اختراق رونين الهائل ، حيث سرق الجناة أصولًا رقمية تزيد قيمتها عن 600 مليون دولار.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز POTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
المصدر: https://cryptopotato.com/fbi-us-treasury-department-warn-about-north-korean-backed-crypto-hackers/