ФБР: хакеры КНДР уничтожают DeFi-компании

В своем новом предупреждении ФБР заявляет, что в последнее время сотрудники DeFi-компаний и криптовалютных проектов подвергаются атакам со стороны Северной Кореи. Хакеры из КНДР применяют сложные методы социальной инженерии, чтобы внедрить вредоносное ПО и похитить цифровые активы компаний.

Кибератаки обладают высокой степенью персонализации и остаются незамеченными до последнего момента. Даже специалисты, обладающие высоким уровнем технической подготовки, могут оказаться уязвимыми перед такими атаками. Злоумышленники активно исследуют целевые компании и их сотрудников, используя социальные сети и профессиональные платформы для создания индивидуализированных сценариев обмана.

Северокорейские хакеры часто предлагают своим жертвам фиктивные вакансии или инвестиции, опираясь на личные данные (профессиональный опыт, интересы или связи), чтобы создать иллюзию достоверности. Подделки обычно выглядят правдоподобно, киберпреступники могут использовать фотографии известных личностей или имитировать реальные события, чтобы спровоцировать действия со стороны жертв.

ФБР предупреждает, что хакеры тщательно готовятся к своим операциям, анализируя криптовалютные компании, включая те, что работают с крипто-ETF (биржевыми фондами). Главная цель – несанкционированный доступ к корпоративным сетям и кража значительных объемов цифровых активов.

Для защиты от таких атак, ФБР рекомендует компаниям внедрять многофакторную аутентификацию и строго ограничивать доступ к критически важным системам и данным. Кроме того, организациям советуют создавать собственные методы проверки личности новых контактов, избегать выполнения подозрительных программ и скриптов на устройствах, подключенных к корпоративной сети, а также внимательно следить за нетипичными предложениями о работе или инвестициях.

ФБР также предлагает ряд индикаторов, которые могут свидетельствовать о том, что компания или ее сотрудники стали жертвами северокорейских хакеров. К ним относятся неожиданные предложения о сотрудничестве, просьбы выполнить тестовые задания с использованием сторонних приложений или скриптов, а также переход на непривычные платформы для общения. В таких случаях рекомендуется незамедлительно отключить устройства от сети и обратиться в правоохранительные органы.

В ответ на угрозу Северной Кореи важно делиться опытом и повышать осведомленность коллег о возможных рисках, а также активно сотрудничать с экспертами по кибербезопасности для минимизации последствий атак.

Напомним, что в последнее время была обнаружена тенденция хакеров из КНДР устраиваться на работу в компании США, чтобы использовать новые источники дохода. Так, в начале августа в США был арестован 38-летний Мэттью Айзек Кнут по обвинению в помощи северокорейским IT-специалистам в получении удаленной работы в американских компаниях.

Подобные случаи становятся всё более распространенными среди американских компаний, которые нанимают сотрудников для удаленной работы. Северокорейские инженеры, находясь, например, в Китае, пытаются получить должности на удаленке в американских компаниях, чтобы зарабатывать деньги для КНДР, работая под чужими именами.