ФБР и CSIA выпускают предупреждение о кибератаках Северной Кореи на крипто-цели

Агентство кибербезопасности и безопасности инфраструктуры (CISA) и ФБР выпустили предупреждение о спонсируемых государством Северной Кореи киберугрозах, нацеленных на блокчейн-компании, в ответ на взлом Ronin Bridge в прошлом месяце.

Предупреждение было выпущено 18 апреля совместно с Федеральным бюро расследований и Министерством финансов, у которых были предупреждения и предложения по смягчению последствий для компаний, занимающихся блокчейном и криптовалютой, чтобы обеспечить безопасность их собственных операций от хакеров.

Совместно с @FBI и @USTreasury мы выпустили новые рекомендации по кибербезопасности в отношении спонсируемой государством Северной Кореи деятельности, направленной на технологию блокчейна и криптовалютную индустрию. Ознакомьтесь с техническими рекомендациями и стратегиями смягчения последствий: https://t.co/Oio478Ouv3 pic.Twitter.com/VLa3HUrsPY.

— Агентство кибербезопасности и безопасности инфраструктуры (@CISAgov) 18 апреля 2022 г.

Lazarus — не единственная хакерская группа, указанная по имени как продвинутая постоянная угроза (APT). В число Lazarus входят APT38, BlueNoroff и Stardust Chollima. Было замечено, что эти и подобные им группы нацелены на то, что в бюллетене называется «разнообразие организаций в индустрии технологий блокчейн и криптовалюты», таких как биржи, протоколы децентрализованного финансирования (DeFi) и игры для заработка.

Согласно отчету Chainalysis, в 2021 году их усилия наполнили их казну украденными криптовалютными фондами на 400 миллионов долларов. Режим уже превысил эту сумму в этом году благодаря взлому Ronin Bridge, в результате которого в конце марта было извлечено около 620 миллионов долларов в криптовалюте.

CSIA не считает, что количество краж в ближайшее время снизится, поскольку оно заявило, что группы используют целевой фишинг и вредоносное ПО для кражи криптовалюты. Он добавил, что:

«Эти субъекты, вероятно, продолжат использовать уязвимости фирм, занимающихся технологиями криптовалюты, игровых компаний и бирж, для создания и отмывания средств для поддержки режима Северной Кореи».

Решительный отказ Ким Чен Ына свернуть его программу создания ядерного оружия вынудил США ввести одни из самых жестких экономических санкций против его страны. Это привело к тому, что он обратился к криптовалюте для финансирования программы создания ядерного оружия, поскольку его денежные потоки через традиционные средства были почти полностью перекрыты.

Хотя в предупреждении более подробно рассказывается о том, как именно эти группы используют вредоносные программы, такие как AppleJeus, для атак на блокчейн и криптовалютные компании, в нем также предлагаются предложения о том, как пользователи могут снизить риск для себя и средств своих пользователей. Большинство рекомендаций представляют собой процедуры безопасности, основанные на здравом смысле, такие как использование многофакторной аутентификации в частных учетных записях, информирование пользователей о распространенных угрозах социальной инженерии, блокировка новых зарегистрированных доменных писем и защита конечных точек.

Полный список стратегий смягчения последствий, которые фирмы должны предпринять, чтобы защитить себя от вреда, включает все разумные предложения, однако CSIA считает, что обучение и осознание существующей угрозы являются одной из лучших стратегий.

«Работники, осведомленные о кибербезопасности, являются одним из лучших средств защиты от методов социальной инженерии, таких как фишинг», — заключили в нем.