ФБР: хакери з Північної Кореї націлилися на постачальників криптовалютних ETF
- У ФБР опублікували нове публічне попередження.
- У ньому сказано, що хакери з КНДР націлилися на співробітників криптокоммпаній і постачальників ETF.
- В агентстві вважають, що зловмисники використовують складні схеми з методиками соціальної інженерії.
Хакери Північної Кореї (КНДР) проводять ретельно розроблені та важковідстежувані кампанії, націлені на співробітників DeFi-фірм і постачальників криптовалютних ETF. Це випливає з нового публічного попередження Федерального бюро розслідувань (ФБР).
Згідно з цим документом, хакери все частіше використовують методи соціальної інженерії. Ці схеми досить складні, тому постраждати можуть навіть ті користувачі, які нібито знаються на цій темі, вважають в агентстві.
«Кіберзлочинці з КНДР протягом останніх кількох місяців ретельно стежили за цілями, пов’язаними з криптовалютними біржовими фондами (ETF). Це передбачало передопераційну підготовку, яка вказує на те, що вони можуть вжити певних зловмисних дій проти постачальників, пов’язаних із цими або іншими фінансовими продуктами на базі криптоактивів», — ідеться у звіті.
У замітці агентства також наводиться приблизний опис тактики хакерів. Вона містить такі етапи:
- передопераційна підготовка. Це пошук жертв, зокрема на платформах із резюме;
- опрацювання індивідуального сценарію, завдання якого — заманити людину. Для цього можуть використовуватися факти з біографії жертви. Такі сценарії включають пропозиції роботи або заробітку;
- створення фейкової особистості. На думку ФБР, хакери можуть використовувати фото і дані людини, потенційно знайомої жертві.
Крім того, у звіті викладено перелік «червоних прапорів», які можуть свідчити про спробу кібератаки:
- прохання завантажити фрагмент коду або стороннє ПЗ;
- спроба нав’язати виконання нібито тестового завдання, яке полягає в розгортанні невідомих пакетів Node.js, PyPI, скриптів або репозиторіїв GitHub;
- пропозиції про працевлаштування від відомих криптокомпаній із завищеними бонусами;
- пропозиції щодо високоприбуткових інвестицій від популярних осіб або брендів;
- наполеглива вимога про використання нестандартного ПЗ;
- запит на запуск певного скрипта нібито для проведення дзвінка або конференції;
- прохання перенести переговори на іншу платформу або додаток;
- несподівані посилання, вкладення від невідомих контактів.
Прикладом кібератаки з використанням методик соціальної інженерії є кейс Axie Infinity. У квітні 2022 року група невідомих зломала сайдчейн Ronin, що призвело до збитків на $540 млн.
Пізніше виявилося, що хакери отримали доступ до валідаторів через помилку одного зі співробітників. Той відгукнувся на фейкову вакансію. Після завантаження анкети у форматі PDF зловмисники отримали доступ до його комп’ютера.
