Американський уряд попереджає про північнокорейських криптохакерів

Учора Агентство з кібербезпеки та безпеки інфраструктури США (CISA) оприлюднило заяву, в якій містилося шокуюче попередження. У ньому зазначається, що групи хакерів з Північної Кореї використовують різноманітні методи для крадіжки криптовалют.

Це попередження, очевидно, має важливе значення, адже воно надійшло від трьох основних державних установ США. Федеральне бюро розслідувань, Агентство з кібербезпеки та безпеки інфраструктури (CISA) та Міністерство фінансів США спільно заявили про це. І назвали це консультацією з кібербезпеки.

Цілі

У попередженні йдеться про те, що американський уряд виявив хакерські групи, які спонсорує Північна Корея. Користувачі можуть стати жертвами опосередковано, оскільки мішенню цих хакерів є криптокомпанії.

У повідомленні сказано, що великим інвесторам варто бути обачними, однак основну увагу зосередили на криптобіржах, протоколах децентралізованого фінансування, Р2Е-іграх, венчурних компаніях та торгових фірмах.

Згідно з попередженням, причиною того, що хакери націлені на криптовалюту, є те, що вони крадуть та відмивають кошти для підтримки режиму Північної Кореї. Таке трапляється вже не вперше.

Північна Корея почала зламувати криптобіржі ще кілька років тому. У 2018 році ця країна вже вкрала півмільярда доларів, а в 2019 році ще 2 мільярди. Це серйозні суми, які не обов’язково потрапляють у потрібне місце. Не так давно Північна Корея використала викрадені криптовалюти для фінансування ракетних програм.

Кампанії TraderTraitor

Як зазначено у попередженні, хакерські групи активно намагаються красти криптовалюту у різних криптокомпаній, використовуючи різноманітні методи. Наприклад, популярні такі методи, як фішингові кампанії та соціальна інженерія. Отже, як же ці хакери працювали?

Все починалось з надсилання повідомлень. «Ці повідомлення часто схожі на ті, що розсилають рекрутингові компанії, де пропонують високооплачувану роботу. Вони обманом змушують своїх одержувачів завантажити криптовалютні додатки зі шкідливим програмним забезпеченням, які уряд США називає «TraderTraitor», — про це йдеться в попередженні.

«Термін TraderTraitor відноситься до цілої низки шкідливих програм […] Ці шкідливі програми походять від різноманітних проєктів із відкритим кодом і нібито є інструментами для торгівлі криптовалютою або прогнозування цін. Кампанії TraderTraitor представляють собою вебсайти з сучасним дизайном, які рекламують очікувані функції додатків».