Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) wspólnie z Departamentem Skarbu Stanów Zjednoczonych i Federalnym Biurem Śledczym (FBI) wydały ostrzeżenie przed grupami hakerskimi z Korei Północnej.
Szczególną ostrożność powinny zachować firmy związane z branżą kryptowalut. Niestety nie oznacza to, że zwykli użytkownicy nie są narażeni na ryzyko ataku.
Firmy blockchain i krypto na celowniku hakerów
Ostrzeżenie pojawiło się dzisiaj na oficjalnej stronie internetowej CISA. Wynika z niego, że według rządu USA Korea Północna prawdopodobnie opłaca hakerów, którzy mogą przeprowadzić ataki na firmy działające w branży blockchain / krypto. Wśród wymienionych grup znalazły się między innymi Lazarus Group, BlueNoroff i APT38.
Ataki typu Advanced Persistent Threat (APT)
Wskazane w raporcie grupy hakerskie mają stosować ataki typu APT. Oznacza to zaplanowane i wielostopniowe działania, których celem są określone firmy lub instytucje. Problem w tym, że tego typu ataki mogą przez długi czas pozostawać niewykryte.
Wśród firm, które powinny zachować szczególną ostrożność, znalazły się między innymi giełdy kryptowalut. CISA wspólnie z FBI i Departamentem Skarbu Stanów Zjednoczonych ostrzegają takżefirmy venture capital, protokoły DeFi (więcej informacji znajdziesz w artykule: Podejrzenie kolejnej kradzieży z DeFi: 80 000 000 USD) oraz twórców coraz popularniejszych gier typu Play-to-Earn. W ostrzeżeniu znalazła się informacja, że inwestorzy indywidualni również mogą stać się celem ataku hakerów.
W jaki sposób działają przestępcy?
Oprócz stosowania kampanii phishingowych przestępcy mogą wykorzystywać socjotechnikę.
Warto więc upewnić się, że konta na popularnych giełdach są dobrze zabezpieczone: weryfikacja dwuetapowa, silne hasło, regularne aktualizacje systemu i przeglądarki oraz komputer bez wirusów. Jeżeli ktoś nie handluje aktywnie na scentralizowanych giełdach, może wycofać swoje cyfrowe aktywa na bezpieczny portfel sprzętowy. W takim przypadku należy jednak pamiętać, aby nie udostępniać haseł i portfela obcym osobom (zobacz również: Ekspert ds. cyberbezpieczeństwa mógł ukraść ponad pół miliona USD w krypto).
Co sądzisz o ostrzeżeniu wydanym przez USA? Czy wpłynie ono na twoje podejście do bezpieczeństwa?