สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ออกแถลงการณ์เมื่อวานนี้ พร้อมคำเตือนที่น่าตกใจ ระบุว่ากลุ่มแฮ็คจากเกาหลีเหนือที่ใช้เทคนิคต่าง ๆ เพื่อขโมย crypto
คำเตือนนี้เห็นได้ชัดว่าสำคัญมาก เนื่องจากมาจากหน่วยงานหลักของรัฐบาลสหรัฐฯ สามแห่ง สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) และกระทรวงการคลังสหรัฐฯ ได้ออกคำเตือนร่วมกัน มันถูกเรียกว่าเป็นที่ปรึกษาด้านความปลอดภัยในโลกไซเบอร์
เป้าหมาย
มันบอกว่ารัฐบาลสหรัฐพบกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือ ผู้ใช้สามารถตกเป็นเหยื่อทางอ้อมได้ เนื่องจากแฮกเกอร์มุ่งเป้าไปที่บริษัทคริปโตต่าง ๆ
ประกาศระบุว่านักลงทุนรายใหญ่ควรให้ความสนใจ แต่จุดสนใจหลักอยู่ที่แอปแลกเปลี่ยนคริปโต โปรโตคอลการเงินแบบกระจายอำนาจ เกมที่เล่นเพื่อสร้างรายได้ บริษัทร่วมทุน และบริษัทการค้า
เหตุผลที่แฮ็กเกอร์กำหนดเป้าหมายไปที่ crypto ตามคำเตือนคือการขโมยและฟอกเงินเพื่อสนับสนุนระบอบการปกครองของเกาหลีเหนือ นี่ไม่ใช่ครั้งแรกที่สิ่งนี้เกิดขึ้น
เกาหลีเหนือเริ่มแฮ็คการแลกเปลี่ยน crypto เมื่อหลายปีก่อน ในปี 2018 ประเทศขโมยเงินไปแล้วครึ่งพันล้านดอลลาร์ และในปี 2019 ได้อีก 2 พันล้านดอลลาร์ เหล่านี้เป็นผลรวมจำนวนมากที่ไม่จำเป็นต้องจบลงที่ที่ถูกต้อง ไม่นานมานี้ เกาหลีเหนือใช้ crypto ที่ถูกขโมยไปเพื่อสนับสนุนโครงการขีปนาวุธ
แคมเปญ TraderTraitor
กลุ่มแฮ็คได้พยายามขโมย crypto จากบริษัท crypto ต่าง ๆ โดยใช้เทคนิคต่าง ๆ ตามคำเตือนเทคนิค 2 เทคนิคนี้คือแคมเปญฟิชชิ่งและวิศวกรรมสังคม แฮกเกอร์เหล่านี้ทำงานอย่างไร?
เริ่มต้นด้วยการส่งข้อความ “ข้อความเหล่านี้มักเลียนแบบความพยายามในการสรรหาและเสนองานที่ได้ค่าตอบแทนสูงเพื่อหลอกให้ผู้รับดาวน์โหลดแอปพลิเคชั่นคริปโตเคอเรนซีที่มีมัลแวร์ ซึ่งรัฐบาลสหรัฐเรียกว่า ‘TraderTraitor’” ประกาศดังกล่าว
“คำว่า TraderTraitor อธิบายถึงแอปพลิเคชั่นที่เป็นอันตราย […] แอปพลิเคชั่นที่เป็นอันตรายนั้นได้มาจากโครงการโอเพนซอร์ซที่หลากหลายและอ้างว่าเป็นเครื่องมือการซื้อขายสกุลเงินดิจิทัลหรือเครื่องมือทำนายราคา แคมเปญ TraderTraitor นำเสนอเว็บไซต์ด้วยการออกแบบที่ทันสมัยซึ่งส่งเสริมคุณสมบัติที่อ้างว่าเป็นแอปพลิเคชัน”