נקודות מרכזיות
- האקרים בחסות המדינה הצפונית מנהלים קמפיינים מותאמים במיוחד של הנדסה חברתית נגד עובדי מטבעות קריפטוגרפיים ועובדי DeFi, תוך שימוש במזימות מורכבות כדי לפרוס תוכנות זדוניות ולגנוב נכסי חברה.
- ה-FBI מדגיש כי אפילו אנשים המתמצאים באבטחת סייבר יכולים ליפול קורבן להתקפות אלה, הכוללות לעתים קרובות מחקר טרום מבצעי נרחב ותרחישים מזויפים מותאמים אישית.
ה-FBI מתריע בפני תעשיית הקריפטו על התגברות האיום הצפון קוריאני
באזהרה חמורה שפורסמה ב-3 בספטמבר 2024, הבולשת הפדרלית (FBI) התריעה בפני תעשיית הקריפטו מפני קמפיין אגרסיבי של מתקפות הנדסה חברתית המתוזמרות על ידי האקרים בחסות המדינה הצפון קוריאנית. ההתקפות, המאופיינות בתחכום ובהתמדה שלהן, מכוונות באופן ספציפי לעובדי מימון מבוזר (DeFi), בורסות קריפטו ועסקים קשורים.
תוכניות מורכבות שנועדו לעקוף הגנות אבטחת סייבר
על פי הודעת השירות של ה-FBI, שחקני סייבר צפון קוריאנים משתמשים בטקטיקות מורכבות ומותאמות מאוד כדי לפגוע אפילו בקורבנות בעלי המודעות הביטחונית הגבוהה ביותר. תוכניות אלה מתחילות לעתים קרובות במחקר מקיף על מטרות פוטנציאליות, איסוף מידע ממדיה חברתית ומפלטפורמות רשתות מקצועיות כדי לעצב תרחישים אינדיבידואליים שנראים לגיטימיים ומושכים.
ההאקרים מתחזים לעתים קרובות למגייסים, משקיעים או אפילו אנשי קשר ידועים, תוך שימוש בתמונות גנובות ואנגלית רהוטה כדי לשפר את אמינות ההתחזות שלהם. הם עשויים לערב מטרות בשיחות ממושכות כדי לבנות אמון לפני פריסת תוכנות זדוניות או השגת גישה לא מורשית לרשת.
תעודות סל קריפטוגרפיות על הכוונת
ה-FBI ציין עניין מיוחד מצד שחקנים צפון קוריאנים בקרנות סל (ETF) ומוצרים פיננסיים קשורים. התמקדות זו מצביעה על כך שחברות העוסקות בפיתוח או ניהול תעודות סל קריפטוגרפיות עשויות לעמוד בפני סיכון מוגבר למתקפות סייבר בעתיד הקרוב.
קריאה כלל-ענפית לערנות מוגברת
בתגובה לאיום מתפתח זה, ה- FBI פרסם סדרה של שיטות עבודה מומלצות מומלצות עבור אנשים וחברות בתחום המטבעות הקריפטוגרפיים. אלה כוללים פיתוח שיטות ייחודיות לאימות זהויות אנשי קשר, הימנעות מאחסון מידע ארנק רגיש במכשירים המחוברים לאינטרנט, ויישום אימות רב-גורמי לתנועות נכסים פיננסיים.
הלשכה גם מדגישה את החשיבות של פעולה מיידית אם יש חשד לפשרה פוטנציאלית, כולל ניתוק המכשירים המושפעים מהאינטרנט והגשת דו"ח מפורט למרכז התלונות על פשעי אינטרנט של ה-FBI.
ככל שתעשיית הקריפטו גדלה ומושכת עניין מוסדי, אזהרה זו היא תזכורת מכרעת לאופי המתמשך והמתפתח של איומי סייבר המכוונים לנכסים דיגיטליים. חברות ויחידים במגזר נקראים להישאר ערניים ופרואקטיביים באמצעי אבטחת הסייבר שלהם כדי להגן מפני התקפות מתוחכמות אלה.
