يربط مكتب التحقيقات الفيدرالي 1.5 مليار دولار اختراق BYBIT لمجموعة Lazarus في كوريا الشمالية
عزا مكتب التحقيقات الفيدرالي (FBI) رسميًا الهجوم الإلكتروني البالغ 1.5 مليار دولار على تبادل العملة المشفرة إلى مجموعة لازاروس التي ترعاها الدولة في كوريا الشمالية. وشهد الهجوم ، الذي حدث في 21 فبراير ، أن المتسللين يتسللون إلى أحد محافظ Bybit الباردة وسرقة أكثر من 41000 ETH.
وأضاف هذا الانتهاك إلى قائمة متزايدة من عملة التشفير البارزة التي تنشرها كيانات القرصنة في كوريا الشمالية.
السلطات الأمريكية تبدو ناقوس الخطر على تقلبات التشفير في كوريا الشمالية
في استشارية مشتركة للأمن السيبراني (CSA) الصادرة عن مكتب التحقيقات الفيدرالي ، حذرت السلطات من وكالة أمن الأمن السيبراني والبنية التحتية (CISA) ، ووزارة الخزانة الأمريكية ، من المخاطر الإلكترونية المتزايدة التي تشكلها مجموعات التهديد المستمر المتقدم المتقدم المدعوم من كوريا الشمالية.
تقوم مجموعة Lazarus ، المعروفة أيضًا باسم الأسماء المستعارة ، مثل APT38 ، و Bluenoroff ، و Stardust Chollima ، بإجراء عمليات سرقة الإنترنت منذ عام 2020 على الأقل. وقد اشتهر الكيان ببروتوكات العملات المُقالبة في مجال الاستثمار ، بالإضافة إلى أن منصات العمل في مجال الاستثمار في العاصمة.
أوضحت الاستشارية تكتيكات المجموعة ، والتي تشمل الهندسة الاجتماعية ، وحملات الرمح ، ونشر تطبيقات العملة المشفرة في طروادة للتسلل إلى الشبكات وصناديق النقل.
وفقًا للسلطات الأمريكية ، يستخدم المتسللون الكوريون الشماليون سلالات برامج ضارة متطورة ، بما في ذلك البرامج الضارة Applejeus سيئة السمعة ، لتسوية منصات العملة المشفرة. غالبًا ما تستغل هذه الجهات الفاعلة الإلكترونية نقاط الضعف في شركات التكنولوجيا المالية والبنية التحتية للمجموعة من blockchain لغسل الأصول الرقمية المسروقة ، مما يعيد الأموال في نهاية المطاف إلى نظام كوريا الشمالية.
“TraderTraitor”
يتبع Bybit Hack نمطًا مألوفًا ، حيث يستخدم المهاجمون تكتيكات التوظيف الخادعة لجذب الموظفين لتنزيل تطبيقات التداول المعرضة للخطر ، والتي يشار إليها باسم “TraderTraitor”. تم تصميم هذه التطبيقات باستخدام JavaScript و Node.js من طراز منصة لجعلها تبدو شرعية ولكن تحتوي على برامج ضارة خفية تتيح للمهاجمين الحصول على وصول غير مصرح به إلى مفاتيح خاصة وبدء معاملات blockchain الاحتيالية.
مع استمرار عمليات السرقة السيبرانية في كوريا الشمالية ، كررت الحكومة الأمريكية التزامها بمكافحة الأنشطة غير المشروعة في قطاع العملة المشفرة. يحث مكتب التحقيقات الفيدرالي شركات العملة المشفرة على تعزيز مقاييس الأمن السيبراني ، ومراقبة مؤشرات التسوية (IOCs) ، وتنفيذ بروتوكولات أمنية قوية للتخفيف من المخاطر المرتبطة بالتهديدات الإلكترونية المدعومة من كوريا الشمالية.
Binance Free $ 600 (Cryptopotato Exclusive): استخدم هذا الرابط لتسجيل حساب جديد واحصل على عرض ترحيب حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء Cryptopotato في Bybit: استخدم هذا الرابط لتسجيل وفتح موقعًا مجانيًا بقيمة 500 دولار على أي عملة معدنية!
(tagstotranslate) bybit
