האף-בי-איי (FBI) פרסם אזהרה כי האקרים מצפון קוריאה מכוונים את התקפותיהם בצורה אגרסיבית על חברות בתחום הקריפטו והפיננסים המבוזרים (DeFi). לפי הדיווח, ההאקרים משתמשים בטקטיקות הנדסה חברתית מתוחכמות כדי לרמות עובדים ולהשיג גישה לרשתות החברה ולגנוב כספים.
האזהרה מדגישה כי ההאקרים מבצעים מחקר מעמיק על מטרותיהם, במיוחד אלו הקשורים לקרנות נסחרות בבורסה (ETFs) ומוצרים פיננסיים אחרים בתחום הקריפטו. הם יוצרים תרחישים מזויפים ומורכבים, כגון הצעות עבודה פיקטיביות או הזדמנויות השקעה, שנועדו לזכות באמון הקורבנות ולהשיג גישה למערכות החברה.
האקרים מנצלים פרצות ומפתחים פלטפורמות מזויפות
בשבוע שעבר, הודיעה מיקרוסופט כי האקרים צפון קוריאנים ניצלו פרצה חדשה במנוע JavaScript של Chromium כדי לתקוף חברות קריפטו. ההאקרים הצליחו לשאוב נכסים דיגיטליים ממערכות שהותקפו באמצעות יצירת פלטפורמות מסחר מזויפות ושימוש בטרויאני AppleJeus.
AppleJeus היא תוכנה זדונית שפותחה על ידי קבוצת ההאקרים הצפון קוריאנית Lazarus Group, שמטרתה לגנוב מטבעות קריפטו. התוכנה מוסווית כאפליקציה לגיטימית ומשמשת לתקיפת מערכות Windows, macOS ו-Linux. לאחר התקנתה, היא מאפשרת להאקרים שליטה מרחוק על המכשיר הנגוע וגניבת נכסים דיגיטליים. AppleJeus קושרה למספר מתקפות על בורסות קריפטו, כחלק ממאמץ צפון קוריאני לעקוף סנקציות בינלאומיות.
ההאקרים גם מחקים דמויות מוכרות בחברה או מבקשים מעובדים להוריד יישומים זדוניים למכשירים המחוברים לרשת הארגונית. הטקטיקות המורכבות והמתוחכמות שלהם מקשות על זיהוי ההתקפות.
דרכי מניעה והתגוננות
כדי להתמודד עם האיום מצד ההאקרים, האף-בי-איי ממליץ לחברות להימנע מאחסון מידע על ארנקים דיגיטליים במכשירים המחוברים לאינטרנט (מה שמכונה "ארנקים חמים"), ולהעדיף שימוש בארנקים שאינם מחוברים לרשת. בנוסף, הארגון ממליץ ליישם מערכות לאימות זהות המשתמשים באמצעות פלטפורמות תקשורת נפרדות, כדי לוודא את זהותם של האנשים הפונים לחברה. כמו כן, מומלץ להימנע מביצוע בדיקות טרום תעסוקתיות או הרצת קוד על מכשירי החברה, במיוחד אם הבקשה מגיעה מאנשים לא מוכרים או גורמים חיצוניים.
חשיפת רשת האקרים מתוחכמת
באוגוסט, חשף מומחה אבטחת הסייבר ZachXBT מזימה מתוחכמת בה עובדי IT מצפון קוריאה התחזו למפתחים בתחום הקריפטו וגנבו 1.3 מיליון דולר מאוצר של פרויקט קריפטו. הכספים נשטפו דרך מספר עסקאות, וחקירה נוספת חשפה רשת של יותר מ-25 פרויקטים שנפגעו וקשרים עם אנשים הנמצאים ברשימת הסנקציות של OFAC (ראשי תיבות Office of Foreign Assets Control, הוא הגוף במשרד האוצר של ארצות הברית שאחראי על ניהול ואכיפת סנקציות כלכליות ומסחריות נגד מדינות, ארגונים ואנשים המהווים איום על הביטחון הלאומי או המדיניות החוץ של ארה"ב.).
ההתקפות הללו מדגישות את הצורך ההולך וגדל בחיזוק מערכות האבטחה והמודעות בקרב חברות הקריפטו והפיננסים המבוזרים, כדי להגן על נכסיהן ולהימנע מהפסדים כבדים.