FBI varoittaa: Pohjois-Korea hyökkää ETF-yhtiöitä vastaan
Miksi luottaa Cryptonewsiin
Mainosilmoitus
Uskomme täydelliseen läpinäkyvyyteen. Osa sisällöstämme sisältää affiliate-linkkejä, ja voimme ansaita komissiota näiden kumppanuuksien kautta.
FBI on varoittanut kryptovaluutta-alaa siitä, että Pohjois-Korea pyrkii enenevissä määrin vaikuttamaan alan työntekijöihin.
FBI:n mukaan Pohjois-Korea käyttää yhä enemmän kehittyneitä sosiaalisen manipuloinnin taktiikoita, joilla se kohdistaa hyökkäyksensä hajautettujen rahoitusalustojen (DeFi) työntekijöihin, kryptovaluuttayhtiöihin ja kryptovaluuttojen pörssinoteerattujen rahastojen (ETF) kanssa toimiviin henkilöihin.
Pohjois-Korea (Korean demokraattinen kansantasavalta) on ottanut aggressiivisesti käyttöön monimutkaisia ja hyvin räätälöityjä verkkohyökkäyksiä, joiden tarkoituksena on soluttautua yrityksiin ja varastaa kryptovaluuttavaroja.
Kehittyneistä kyberturvallisuustoimenpiteistä huolimatta näiden hyökkäysten laajuus ja sitkeys ovat osoittautuneet haastaviksi jopa kyberturvallisuuteen perehtyneille.
Kryptovaluuttayritykset vaarassa, FBI varoittaa
FBI:n varoituksen kryptovaluutta-alan yrityksille mukaan nämä uudet juonet ovat osa uutta kyberhyökkäysten aaltoa, jota Pohjois-Korean valtion sponsoroimat hakkerit järjestävät.
Nämä verkkorikolliset ovat hyökänneet aggressiivisesti hajautetun rahoituksen (DeFi), kryptovaluuttojen pörssinoteerattujen rahastojen (ETF) ja muiden vastaavien alojen yrityksiä vastaan erittäin räätälöityjen ja kehittyneiden sosiaalisten manipulointikampanjoiden avulla.
Näillä pyrkimyksillä pyritään levittämään haittaohjelmia ja varastamaan suuria määriä kryptovaluuttavaroja. Jopa kyberturvallisuuden asiantuntijat pitävät niitä pelottavina.
Hyökkäys on organisoitu ennakkotutkimuksesta ja tarkkaan suunnitelluista sosiaalisen insinöörityön taktiikoista, jotka on suunniteltu huijaamaan kohdeyritysten työntekijöitä.
FBI:n mukaan nämä toimijat tekevät laajoja taustatutkimuksia potentiaalisista uhreista, mukaan lukien heidän sosiaalisen median aktiviteettinsa ja ammatilliset verkostoprofiilit.
Kerättyjen tietojen avulla he rakentavat yksilöllisiä, erittäin uskottavia skenaarioita, jotka vetoavat erityisesti uhrin taustaan, taitoihin ja kiinnostuksen kohteisiin.
Näihin lähestymistapoihin sisältyy usein työtarjouksia, yrityssijoituksia tai muita houkuttelevia ja laillisia mahdollisuuksia.
Pohjois-Korean hakkereiden tiedetään tekevän paljon työtä luodakseen suhteita kohteisiinsa, käyvät pitkää viestintää rakentaakseen luottamusta ja toimittaakseen haittaohjelmia näennäisen harmittomissa olosuhteissa.
He ovat esiintyneet laillisina rekrytoijina, teknologiayrityksinä ja jopa alan tunnettuina yhteyshenkilöinä ja käyttäneet varastettuja kuvia ja väärennettyjä henkilöllisyyksiä lisätäkseen järjestelmiensä uskottavuutta.
FBI toteaa myös, että nämä toimijat puhuvat sujuvasti englantia ja ymmärtävät syvällisesti kryptovaluutta-alan teknisiä näkökohtia. Heidän petostensa realistisuutta on vaikea havaita.
Pohjois-Korea on jatkuva uhka kryptoalalle
Viime kuukausina FBI on havainnut pohjoiskorealaisten kybertoimijoiden tekevän yksityiskohtaista tiedustelua kryptovaluutta-ETF:iin liittyvissä yrityksissä.
Tämä tutkimus osoittaa, että nämä tahot valmistelevat aktiivisesti kryptovaluutta-ETF:iä hallinnoiviin tai niihin yhteydessä oleviin yrityksiin kohdistuvia haittaohjelmia.
Ottaen huomioon Pohjois-Korean kehittyneet valmiudet ja kryptovaluuttavarojen hellittämättömän tavoittelun FBI korostaa, että yritysten on pysyttävä valppaina ja otettava käyttöön vankkoja turvatoimia riskien lieventämiseksi.
FBI:n varoituksessa hahmotellaan useita keskeisiä indikaattoreita Pohjois-Korean sosiaalisesta manipulointitoiminnasta. Tähän kuuluvat muun muassa odottamattomat pyynnöt suorittaa koodia tai ladata sovelluksia yrityksen omistamilla laitteilla, tarjoukset korkeapalkkaisista työpaikoista tunnetuilta yrityksiltä ilman ennakkoneuvotteluja ja pyytämättömät sijoitusmahdollisuudet.
Lisäksi hakkerit vaativat usein käyttämään epätyypillisiä ohjelmistoja tai alustoja näennäisesti rutiinitehtäviin ja saattavat painostaa siirtämään ammatillisen viestinnän vähemmän turvallisiin viestisovelluksiin.
Näillä taktiikoilla pyritään kiertämään tavanomaisia turvallisuusprotokollia ja saamaan luvaton pääsy arkaluonteisiin verkkoihin ja taloudellisiin varoihin.
Näiden uhkien torjumiseksi FBI suosittelee kryptovaluutta-alalla toimiville yrityksille useita lieventämisstrategioita. Se löytyy yksityiskohtaisesti täältä.
Äskettäinen WazirX-hakkerointi johti 235 miljoonan dollarin tappioon, ja useimmat epäilyt viittaavat pohjoiskorealaisiin hakkereihin.
Tuore tutkimusraportti osoitti myös, että Pohjois-Korean kansalaisuuden väärennettyjä työnhakijoita hakee tiettävästi kryptotyöpaikkoja soluttautuakseen projekteihin haitallisiin tarkoituksiin.
DL Newsin heinäkuussa ilmestyneen artikkelin mukaan yhä useammat todisteet viittaavat siihen, että monet näistä väärennetyistä hakijoista ovat Pohjois-Korean kansalaisia, joiden tarkoituksena on soluttautua kryptoprojekteihin haitallisiin tarkoituksiin, kuten arkaluonteisten tietojen keräämiseen, hakkerointiin ja varojen varastamiseen.
”Se on operatiivinen vaara alalle”, sanoi kryptokohtaisen rekrytointiyrityksen Plexusin perustaja Shaun Potts DL Newsille.
”Se on jatkuva asia, samalla tavalla kuin hakkerointi on asia teknologia-alalla. Sitä ei voi estää, mutta sen riskejä voi minimoida.”
YK:n turvallisuusneuvoston tuoreen raportin mukaan yli 4 000 pohjoiskorealaista on ohjattu salaamaan henkilöllisyytensä ja etsimään töitä teknologia-aloilta, myös kryptoalalta.
Neuvoston tuoreessa 615-sivuisessa raportissa todetaan, että pohjoiskorealaiset hakkerit ovat varastaneet kryptovaroja kolmen miljardin dollarin arvosta 58:ssa epäillyssä kyberryöstössä viimeisten seitsemän vuoden aikana. YK arvioi, että pelkästään valepalkkausjärjestelmä tuottaa Pohjois-Korealle vuosittain jopa 600 miljoonaa dollaria.
MetaMaskin johtava tietoturvatutkija Taylor Monahan sanoi DL Newsille, että Pohjois-Korea hankkii tuloja myymällä laittomasti resursseja, tekemällä IT-työtä, tekemällä pakkotyötä ja hakkeroimalla.
Tämä uusi kehitys asettaa uuden haasteen yhä enemmän valtavirtaa edustavalle alalle, jolla on Bitcoin-ETF-rahastoja ja kasvavia DeFi-projekteja.
Pohjois-Korea kopioi LinkedIn-profiileja
Durlston Partnersin kryptoteollisuuden konsultti Karolis Kundrotas sanoo Cryptonewsille, että monet hakijat kopioivat oikeita LinkedIn-profiileja ja muuttavat niitä hieman välttääkseen paljastumisen.
Joidenkin peitetehtävissä toimivien pohjoiskorealaisten kryptotyöntekijöiden kerrotaan ansaitsevan jopa 60 000 dollaria kuukaudessa, ja heillä on useita kokopäiväisiä ja freelance-töitä.
YK:n raportin mukaan nämä suurituloiset pitävät 30 prosenttia tuloistaan ja luovuttavat loput Pjongjangin viranomaisille, mikä edistää maan merkittäviä tuloja.
”He jatkavat työpaikkailmoitusfoorumien tulvimista, ansioluetteloiden luomista ja kryptoyritysten ja -projektien jahtaamista niin kauan kuin se on tehokasta”, Monahan varoitti.
Kesäkuussa julkaistu raportti viittasi myös johonkin vastaavaan: Google Cloudin uhkatiedusteluraportti paljasti pohjoiskorealaisten hakkereiden tekemien kyberhyökkäysten suuren aallon, joka kohdistui kryptovaluuttapörsseihin, fintech-yrityksiin ja yksityishenkilöihin Brasiliassa.
Pohjoiskorealainen Lazarus Group on pessyt yli 200 miljoonan dollarin arvosta kryptoa fiat-valuutaksi elokuun 2020 ja lokakuun 2023 välisenä aikana, mikä tekee heistä yhden suurimmista kyberuhista kryptolle.
Lue myös nämä
in numbers
