Guvernul SUA avertizează asupra cripto-hackerilor nord-coreeni

Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a lansat ieri o declarație cu un avertisment izbitor. Se afirmă că grupurile de hacking din Coreea de Nord folosesc diferite tehnici pentru a fura cripto.

Acest avertisment este aparent foarte important, deoarece a venit de la trei mari entități guvernamentale americane. Biroul Federal de Investigații, Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA) și Departamentul de Trezorerie al SUA au emis împreună acest avertisment. A fost denumit un aviz de securitate cibernetică.

Țintele

Se spune că guvernul SUA a găsit grupuri de hackeri sponsorizate de Coreea de Nord. Utilizatorii pot fi victimizati indirect, deoarece hackerii vizează companiile cripto.

Anunțul spune că marii investitori ar trebui să acorde atenție, dar accentul principal este pe schimburile cripto, protocoalele de finanțare descentralizate, jocurile play-to-earn, firmele de capital de risc și firmele de tranzacționare.

Motivul pentru care hackerii vizează criptomonedele, conform avertismentului, este acela de a fura și spăla bani pentru a sprijini regimul nord-coreean. Nu este prima dată când se întâmplă asta.

Coreea de Nord a început să pirateze bursele cripto cu ani în urmă. În 2018, statul furase deja o jumătate de miliard de dolari, iar în 2019 alte 2 miliarde. Sunt sume considerabile care nu ajung neapărat la locul potrivit. Nu cu mult timp în urmă, criptomonedele furate au fost folosite de Coreea de Nord pentru a finanța programe de rachete.

Campanii TraderTraitor

Potrivit avertismentului, grupurile de hacking au încercat în mod activ să fure cripto de la diverse companii cripto, folosind diferite tehnici. Două dintre aceste tehnici au fost campaniile de phishing și ingineria socială. Deci, cum au operat acești hackeri?

Începe cu trimiterea de mesaje. „Mesajele imită adesea un efort de recrutare și oferă locuri de muncă bine plătite pentru a păcăli destinatarii să descarce aplicații de criptomonede încărcate cu programe malware, pe care guvernul SUA le numește „TraderTraitor”,” se spune în anunț.

„Termenul TraderTraitor descrie o serie de aplicații rău intenționate […] Aplicațiile rău intenționate sunt derivate dintr-o varietate de proiecte open-source și pretind a fi instrumente de tranzacționare cu criptomonede sau de predicție a prețurilor. Campaniile TraderTraitor prezintă site-uri web cu un design modern care promovează presupusele caracteristici ale aplicațiilor.”