دولت ایالات متحده به تفصیل توضیح داده که چگونه مهاجمان سایبری تحت حمایت دولت کره شمالی شرکتهای فعال در بخش ارزهای دیجیتال را با استفاده از فیشینگ، بدافزار و سوءاستفادههای سایبری برای سرقت وجوه و انجام تراکنشهای جعلی بلاکچِین هک میکنند.
سازمان پلیس فدرال آمریکا (FBI)، آژانس امنیت سایبری و امنیت زیرساختها (CISA) و وزارت خزانه داری ایالات متحده به تازگی توصیه مشترک درباره امنیت سایبری صادر کردهاند و به همه کسبوکارها در بخش ارزهای رمزنگذاری شده هشدار دادهاند که مراقب حملات سایبری از سوی دولت کره شمالی باشند.
وزارت خزانهداری آمریکا هفته گذشته سرقت عظیم 600 میلیون دلاری از شبکه بلاکچین Ronin را به کرهای «لازاروس» مرتبط دانست.
هشدار مشترک جدید بیشتر مربوط به فعالیتهای گروه لازاروس است که با نام APT38 هم شناخته میشود و از سال 2020 میلادی به دنبال هشدارهای متعدد درباره بدافزار سرقت ارزهای رمزنگاری شده مشهور شده است.
در بیانیه هشداردهنده مرکز جرایم اینترنتی افبیآی (IC3) آمده است: «از آوریل 2022 بازیگران گروه لازاروس وابسته به کره شمالی تمامی شرکتها، نهادها و صرافیهای مختلف در صنعت بلاکچین و ارزهای دیجیتال را با استفاده از کمپینهای فیشینگ و بدافزارهای مخصوص برای سرقت ارزهای دیجیتال مورد هدف قرار دادند».
در ادامه این بیانیه گفته شد: «این بازیگران احتمالا به سوءاستفاده از آسیبپذیریهای شرکتهای فناوری ارزهای دیجیتال، شرکتهای بازی و صرافیها برای تولید و پولشویی برای حمایت از دولت کره شمالی ادامه میدهند».
منبع: zdnet