ในฐานะนักลงทุนสกุลเงินดิจิทัลผู้ช่ำชองซึ่งได้ฝ่าฟันความผันผวนของตลาดและภัยคุกคามทางไซเบอร์มาหลายครั้งในช่วงหลายปีที่ผ่านมา ฉันอดไม่ได้ที่จะรู้สึกถึงความกังวลและความสนใจผสมผสานกันเมื่อได้อ่านเกี่ยวกับการจู่โจมล่าสุดของเกาหลีเหนือในการขโมยสกุลเงินดิจิทัล ความซับซ้อนของแผนงานวิศวกรรมสังคมของพวกเขานั้นทั้งน่าประทับใจและน่าขนลุก ทำให้ฉันนึกถึงพล็อตเรื่องของหนังสายลับที่ดำเนินการมาอย่างดี
วันนี้ FBI เผยแพร่คำแนะนำสาธารณะ โดยให้รายละเอียดว่าเกาหลีเหนือ โดยเฉพาะสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) แทรกซึมเข้าสู่ภาคส่วนสกุลเงินดิจิทัลอย่างแข็งขันอย่างไร ผ่านกลยุทธ์การจัดการทางสังคมที่มีไหวพริบเพื่อต่อต้านธุรกิจที่เกี่ยวข้องกับการเข้ารหัสลับ
1. การโจมตีทางวิศวกรรมสังคมเหล่านี้ได้รับการออกแบบอย่างพิถีพิถัน ทำให้ยากต่อการตรวจพบ สาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) มุ่งเน้นเป็นพิเศษไปที่พนักงานขององค์กรการเงินแบบกระจายอำนาจและสกุลเงินดิจิทัล เพื่อติดตั้งมัลแวร์และขโมยการถือครองสกุลเงินดิจิทัล
แฮกเกอร์ชาวเกาหลีเหนือได้รับการยอมรับจากการสืบสวนอย่างซ่อนเร้นต่อเป้าหมายที่คาดหวัง โดยเตรียมแผนอย่างละเอียดก่อนดำเนินการอย่างพิถีพิถันเพื่อสร้างกลโกงที่น่าเชื่อถือและจัดทำขึ้นโดยเฉพาะเพื่อหลอกให้เหยื่อเข้าใจผิด แผนการเหล่านี้มักนำเสนอโอกาสในการทำงานหรือโอกาสในการลงทุนที่ผิดพลาดซึ่งสอดคล้องกับภูมิหลังและความชอบของเป้าหมาย
เพื่อแทรกซึมเข้าไปในองค์กร พวกเขาส่งใบสมัครงานในฐานะนักพัฒนาที่มีประสบการณ์ สร้างโปรไฟล์ Github อย่างพิถีพิถันเพื่อให้ได้ผลสูงสุด พวกเขายังสร้างข้อมูลประจำตัวปลอมที่ซับซ้อน พร้อมด้วยหนังสือเดินทางปลอมและบัตรประจำตัวประชาชน การวิจัยก่อนการปฏิบัติงานอย่างละเอียดถี่ถ้วนมีรายละเอียดมากจนแทบจะเป็นไปไม่ได้เลยที่จะแยกแยะบุคคลที่แท้จริงที่อยู่ด้านหลังส่วนหน้าอาคารได้
เมื่อวันที่ 15 สิงหาคม นักวิจัยสกุลเงินดิจิทัลที่มีชื่อเสียงชื่อ ZachXBT เปิดเผยเหตุการณ์ที่คล้ายคลึงกันซึ่งบริษัท crypto เข้าหาเขาเพื่อขอความช่วยเหลือ หลังจากที่พวกเขาประสบความสูญเสีย 1.3 ล้านดอลลาร์เนื่องจากการแสวงหาประโยชน์ Zach เปิดเผยว่าทีมงานลืมไปว่าพวกเขาจ้างพนักงานไอทีชาวเกาหลีเหนือหลายคนมาเป็นนักพัฒนา นอกจากนี้ เขายังระบุว่าเขาได้ค้นพบโครงการสกุลเงินดิจิทัลมากกว่า 25 โครงการที่นักพัฒนาชาวเกาหลีเหนือเหล่านี้มีส่วนร่วมอย่างแข็งขัน
1/ เมื่อเร็วๆ นี้ มีกลุ่มหนึ่งติดต่อฉันเพื่อขอความช่วยเหลือหลังจากเหตุการณ์ที่มีการขโมยเงินกว่า 1.3 ล้านเหรียญสหรัฐจากคลังของพวกเขาเนื่องจากการอัปโหลดซอฟต์แวร์ที่เป็นอันตราย
ปรากฏว่าทีมงานได้จ้างพนักงานไอทีชาวเกาหลีเหนือหลายคนเป็นนักพัฒนาโดยไม่ได้ตั้งใจ
จากการตรวจสอบเพิ่มเติม ฉันค้นพบโครงการสกุลเงินดิจิทัลมากกว่า 25 โครงการที่เชื่อมโยงกับสถานการณ์นี้…
— ZachXBT (@zachxbt) 15 สิงหาคม 2024
สำนักงานรัฐบาลกลางได้รับทราบและเผยแพร่สัญญาณหลายประการที่แสดงว่าเกาหลีเหนือกำลังพยายามใช้กลยุทธ์การจัดการขั้นสูง ซึ่งรวมถึงข้อเสนองานที่มีค่าตอบแทนที่น่าดึงดูดอย่างยิ่ง ข้อเสนอทางการเงิน และการสมัครงานในตำแหน่งที่ต้องการประสบการณ์ที่กว้างขวางเพื่อแยกความแตกต่างจากผู้สมัครรายอื่น นักแสดงชอบใช้ซอฟต์แวร์ที่ไม่ได้มาตรฐานสำหรับงานพื้นฐาน หรือการร้องขอให้ย้ายบทสนทนาไปยังระบบข้อความอื่น จากนั้นให้ลิงก์หรือไฟล์ที่ไม่คาดคิด
สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้เสนอมาตรการบางอย่างสำหรับบริษัทสกุลเงินดิจิทัลเพื่อรับรองความปลอดภัยของพวกเขา เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น ธุรกิจเหล่านี้ควรสร้างวิธีการต่างๆ ในการตรวจสอบตัวตนของผู้ใช้ หลีกเลี่ยงการรันโค้ดบนอุปกรณ์ของบริษัทในระหว่างการตรวจสอบก่อนการจ้างงาน บริษัท crypto แต่ละแห่งจำเป็นต้องมีโปรโตคอลเพื่อตรวจสอบและตรวจสอบทุกธุรกรรมและสัญญาอัจฉริยะก่อนที่จะอนุมัติ หากอุปกรณ์ของบริษัทสงสัยว่าได้รับผลกระทบจากการโจมตีทางวิศวกรรมสังคม ควรลบอุปกรณ์ออกจากเซิร์ฟเวอร์ทันทีและตัดการเชื่อมต่อจากอินเทอร์เน็ต และควรส่งรายงานเหตุการณ์ (FIR) ไปยังหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องทันที
Sorry. No data so far.
2024-09-03 21:23