Google-ის Threat Intelligence Group (GTIG) -ის, კიბერსივრცეში საფრთხეების მონიტორინგისა და ანალიზის სპეციალისტების ჯგუფის ცნობით, ჩრდილოეთ კორეელმა ჰაკერებმა გააძლიერეს თავდასხმები ბლოკჩეინ კომპანიებზე მთელ მსოფლიოში. ყველაზე მეტად დაზარალდნენ დიდი ბრიტანეთისა და ევროპის საწარმოები.
ჰაკერები ცრუ იდენტობებს იყენებენ კრიპტო კომპანიებში შეღწევისთვის
ანგარიში დღეს, 2 აპრილს გამოქვეყნდა და GTIG-ის კონსულტანტმა ჯეიმი კოლიერმა გამოავლინა, რომ ჩრდილოეთ კორეელი ჰაკერები აუმჯობესებენ თავიანთ ტაქტიკას: მათ შექმნეს ცრუ იდენტობების გლობალური ქსელი ამერიკაში კონტროლის გვერდის ავლის მიზნით.
„შეერთებულ შტატებში საფრთხის შესახებ მზარდი ცნობიერების საპასუხოდ, მათ ააგეს ფიქტიური იდენტობების გლობალური ეკოსისტემა, რათა გაზარდონ ოპერატიული სისწრაფე“, - განმარტა კოლიერმა.
ექსპერტის აზრით, ქსელი სულ უფრო ფართოვდება, დიდი ბრიტანეთში ფასილიტატორების არსებობის გათვალისწინებით, რაც ჩრდილოეთ კორეელ ჰაკერებს საშუალებას აძლევს განახორციელონ თავიანთი ოპერაციები.
მან განმარტა, რომ მათ მოახერხეს შეღწევა სხვადასხვა პროექტში, დაწყებული ვებსაიტების შემუშავებიდან უფრო მოწინავე ბლოკჩეინ გადაწყვეტილებებამდე, მათ შორის Solana-სა და Anchor-ზე არსებული სმარტ კონტრაქტები.
ერთ-ერთ შემთხვევაში, ჩრდილოეთ კორეელი დეველოპერები ჩართულნი იყვნენ ბლოკჩეინზე დაფუძნებული სამუშაო ბაზრისა და ხელოვნურ ინტელექტზე დაფუძნებული ვებ აპლიკაციის შექმნაში, რომელიც იყენებდა ბლოკჩეინ ტექნოლოგიას.
ხშირად ჰაკერები თავს ასაღებენ ლეგიტიმურ თანამშრომლებად, რომლებიც მუშაობენ დისტანციურად. ამ გზით ისინი ახერხებენ შეაღწიონ კომპანიის სისტემებში და გადაიტანონ მოგება ჩრდილოეთ კორეის რეჟიმისკენ.
„კომპანიები, რომლებიც ჩრდილოეთ კორეიდან IT მუშაკებს ასაქმებენ, სერიოზული რისკების წინაშე დგანან, როგორიცაა ჯაშუშობა, მონაცემების ქურდობა და ოპერაციების შეფერხება“, - გააფრთხილა კოლიერმა.
დიდი ბრიტანეთი არ არის ერთადერთი დაზარალებული ქვეყანა: ევროპული კომპანიებიც სამიზნეში არიან. გამომძიებლებმა აღმოაჩინეს, რომ ჩრდილოეთ კორეელი მუშაკი 12 სხვადასხვა იდენტობას იყენებდა ევროპის სხვადასხვა ქვეყანაში.
სხვებმა კი წარადგინეს რეზიუმე ბელგრადის უნივერსიტეტის ხარისხებისა და სლოვაკეთში რეზიდენციის შესახებ მითითებით. გამოძიებებმა ასევე გამოავლინა სამუშაოს მიღების მცდელობები გერმანიასა და პორტუგალიაში, სამუშაო პლატფორმებისთვის მოპარული რწმუნებათა სიგელების გამოყენება და ბროკერი, რომელიც ყალბ პასპორტებს სთავაზობდა.
აშშ-ს სახაზინო დეპარტამენტი სანქციებს აწესებს იმ სუბიექტებზე, რომლებიც ბრალდებულნი არიან ჩრდილოეთ კორეასთან დაკავშირებული კომპიუტერული ოპერაციების დაფარვაში.
ამასობაში, კრიპტო პროექტების დამფუძნებლები განაგრძობენ განგაშის ტეხვას. 13 მარტს, მათგან სულ მცირე სამმა განაცხადა ჩრდილოეთ კორეული ფიშინგის მცდელობების შესახებ, რომლებიც შენიღბული იყო Zoom-ზე ყალბი ინტერვიუების სახით.
აგვისტოში ბლოკჩეინ გამომძიებელმა ZachXBT-იმ გამოავლინა, რომ ჩრდილოეთ კორეელი დეველოპერები თვეში 500 000 დოლარამდე გამოიმუშავებდნენ ლეგიტიმური კრიპტო კომპანიებისთვის მუშაობით.
კრიპტო სექტორში უსაფრთხოება და მონაცემთა დაცვა სულ უფრო მნიშვნელოვანი ხდება. ამ საფრთხეებისგან თავის დასაცავად, ფუნდამენტურია უსაფრთხო აპების გამოყენება. აქტივების სამართავად შესაძლებელია სხვადასხვა კრიპტო საფულის გამოყენება (ცხელი და ცივი, კასტოდიალური და არაკასტოდიალური, პროგრამული და აპარატურული).
აღნიშნულიდან გამომდინარე, ყოველთვის ჩაატარეთ საკუთარი კვლევა. ეს სტატია მხოლოდ საინფორმაციო მიზნებისთვისაა და არ უნდა ჩაითვალოს ფინანსურ კონსულტაციად. დამუშავებულია ასინეთა AI-ის მიერ.
გსურთ კომენტარის დატოვება?
კომენტარის დასატოვებლად საჭიროა ავტორიზაცია
შესვლა რეგისტრაციაკომენტარები არ არის
იყავით პირველი, ვინც დატოვებს კომენტარს