Triều Tiên ‘mối đe doạ an ninh mạng’
Cybersecurity and Infrastructure Security Agency (CISA) và FBI đã đưa ra cảnh báo về các mối đe dọa an ninh mạng do nhà nước Triều Tiên bảo trợ nhắm vào các công ty blockchain để đối phó với vụ hack Ronin Bridge vào tháng trước.
Cảnh báo được đưa ra vào ngày 18 tháng 4 cùng với Cục Điều tra Liên bang và Bộ Tài chính, cơ quan đã đưa ra các cảnh báo và đề xuất giảm thiểu cho các công ty blockchain và tiền điện tử để đảm bảo hoạt động của chính họ vẫn an toàn trước tin tặc.
With the @FBI, and @USTreasury, we released a new cybersecurity advisory on North Korean state-sponsored activity targeting blockchain technology and the cryptocurrency industry. Read the technical guidance and mitigation strategies: https://t.co/Oio478Ouv3 pic.twitter.com/VLa3HUrsPY
— Cybersecurity and Infrastructure Security Agency (@CISAgov) April 18, 2022
Lazarus không phải là nhóm hacker duy nhất được liệt kê dưới dạng advanced persistent threat (APT). Ngoài Lazarus phải kể đến APT38, BlueNoroff và Stardust Chollima. Các nhóm này dường như đã nhắm mục tiêu vào “nhiều tổ chức khác nhau trong ngành công nghệ blockchain và tiền điện tử”, chẳng hạn như sàn giao dịch, giao thức tài chính phi tập trung (DeFi) và trò chơi play-to-earn.
Các nhóm tin tặc này bị tình nghi có liên quan đến 400 triệu đô la tiền điện tử bị đánh cắp vào năm 2021, theo một báo cáo từ Chainalysis. Tuy nhiên, đứng đầu trong các vụ tấn công phải kể đến vụ hack Ronin Bridge gần đây với khoảng 620 triệu đô la tiền điện tử đã bị đánh cắp vào cuối tháng 3.
CSIA tin rằng tỷ lệ trộm cắp sẽ không suy giảm và an ninh mạng sẽ còn nhiều vấn đề phức tạp, họ tuyên bố rằng các nhóm đang sử dụng hành vi trộm cắp và phần mềm độc hại để ăn cắp tiền điện tử.
“Những tác nhân này có thể sẽ tiếp tục khai thác các lỗ hổng của các công ty công nghệ tiền điện tử, công ty trò chơi và sàn giao dịch để tạo và rửa tiền nhằm hỗ trợ chế độ Bắc Triều Tiên.”
Việc Kim Jong Eun kiên quyết từ chối dỡ bỏ chương trình vũ khí hạt nhân của mình đã buộc Mỹ phải áp dụng một số biện pháp trừng phạt kinh tế khắc nghiệt nhất từ trước đến nay đối với đất nước này. Điều này đã khiến tiền điện tử trở thành “con mồi béo bở” để tài trợ cho chương trình vũ khí hạt nhân vì dòng tiền thông qua các phương tiện truyền thống gần như bị chặn hoàn toàn.
Mặc dù cảnh báo đi vào chi tiết hơn về chính xác cách các nhóm này sử dụng phần mềm độc hại như AppleJeus để nhắm mục tiêu vào các công ty blockchain và tiền điện tử, nó cũng đưa ra các đề xuất về cách người dùng có thể giảm thiểu rủi ro cho bản thân và tiền của người dùng. Hầu hết các đề xuất là các quy trình bảo mật thông thường như sử dụng xác thực đa yếu tố trên tài khoản cá nhân, giáo dục người dùng về các mối đe dọa kỹ thuật xã hội phổ biến, chặn email miền mới đăng ký và bảo vệ điểm cuối.
Danh sách các chiến lược giảm nhẹ mà các công ty nên thực hiện để đảm bảo họ an toàn khỏi bị tổn hại bao gồm tất cả các đề xuất hợp lý, tuy nhiên, CSIA tin rằng giáo dục và nhận thức về mối đe dọa hiện hữu là một trong những chiến lược tốt nhất.
“Lực lượng lao động hiểu biết về an ninh mạng là một trong những lực lượng bảo vệ tốt nhất chống lại các kỹ thuật lừa đảo”.
Theo: cointelegraph
