Северная Корея активизирует усилия по взлому американских Bitcoin ETF. ФБР предупреждает, что северокорейские хакеры используют изощрённые и труднообнаружимые уловки для проникновения в криптовалютные компании.
Хакеры начинают с детального исследования. Они изучают конкретные компании в сфере DeFi и криптовалют и выбирают сотрудников для атаки. Они собирают информацию из социальных сетей и с сайтов вакансий, узнавая всё, что только можно, о своих целях.
Таким образом, они создают ложные сценарии, адаптированные под жертву. Это может быть новое предложение о работе или инвестиционная возможность. Они используют информацию о работе, навыках или увлечениях жертвы, чтобы эти предложения выглядели правдоподобными.
Идея заключается в построении доверия. Хакеры общаются с жертвами, как правило, довольно долго, чтобы войти к ним в доверие. Затем они обманом заставляют их загрузить вредоносное ПО или перейти по вредоносной ссылке.
Это даёт хакерам доступ к сети компании. Они мастерски владеют этим ремеслом. Они свободно говорят по-английски и разбираются в криптовалютах. По данным ФБР, выдача себя за другое лицо — ещё один излюбленный приём.
Хакеры выдают себя за кого-то, кого жертва может знать, например, за рекрутера или руководителя ИТ-компании. Они используют украденные фотографии и поддельные профили, чтобы их выдачи выглядели правдоподобно.
Иногда они даже создают поддельные сайты для несуществующих компаний. В октябре 2023 года Министерство юстиции США конфисковало 17 доменов, созданных Северной Кореей для выдачи себя за реальные компании.
ФБР разработало несколько мер защиты от подобных атак. Во-первых, всегда проверяйтеdentконтакта по нескольким каналам. Не храните информацию о криптовалютных кошельках на устройствах, подключенных к интернету.
Если вам необходимо запустить какой-либо код для предварительного тестирования перед приемом на работу, используйте виртуальную машину, не подключенную к сети вашей компании.
Требуйте несколько уровней аутентификации для любой передачи финансовых активов и регулярно проверяйте свою сеть на наличие уязвимостей.
Если вы считаете, что ваша компания подверглась атаке хакеров, ФБР рекомендует немедленно принять меры. Отключите все затронутые устройства от интернета, но не отключайте их, чтобы сохранить улики.
Сообщите обdent в Центр жалоб на интернет-преступления ФБР. Предоставьте как можно больше подробностей, например, скриншоты и любую информацию о хакерах.
ФБР также рекомендует проконсультироваться с правоохранительными органами или частными группами реагирования на инциденты dent дальнейшего расследования и устранения последствий.
