Rhybudd Materion FBI Ynghylch Hacwyr Gogledd Corea Maleisus a Noddir gan y Wladwriaeth yn Targedu Cwmnïau Crypto - Newyddion Bitcoin

Ar Ebrill 18, cyhoeddodd y Swyddfa Ymchwilio Ffederal (FBI), Adran Trysorlys yr Unol Daleithiau, a'r Asiantaeth Diogelwch Cybersecurity a Seilwaith (CISA) adroddiad Cybersecurity Advisory (CSA) yn ymwneud â gweithgaredd arian cyfred digidol maleisus Gogledd Corea a noddir gan y wladwriaeth. Yn ôl llywodraeth yr Unol Daleithiau, mae swyddogion gorfodi’r gyfraith wedi arsylwi actorion seiber Gogledd Corea yn targedu cwmnïau blockchain penodol yn y diwydiant.

Mae'r FBI yn Honni bod Gweithgaredd Hacio Gogledd Corea ar Gynnydd, Adroddiad yn Amlygu Gweithgareddau Grŵp Lasarus

Cyhoeddodd yr FBI, ochr yn ochr â nifer o asiantaethau UDA, a Adroddiad CSA a elwir yn “Gogledd Corea APT a Noddir gan y Wladwriaeth yn Targedu Cwmnïau Blockchain.” Mae'r adroddiad yn nodi bod yr APT (bygythiad parhaus uwch) wedi'i noddi gan y wladwriaeth ac yn weithredol ers 2020. Mae'r FBI yn esbonio bod y grŵp yn cael ei adnabod yn gyffredin fel Grŵp Lasarus, a swyddogion yr Unol Daleithiau yn cyhuddo'r actorion seibr o nifer o ymdrechion hacio maleisus.

Mae actorion seiber Gogledd Corea yn targedu amrywiaeth o sefydliadau megis “sefydliadau yn y diwydiant technoleg blockchain a cryptocurrency, gan gynnwys cyfnewid arian cyfred digidol, protocolau cyllid datganoledig (defi), gemau fideo cryptocurrency chwarae-i-ennill, cwmnïau masnachu arian cyfred digidol, cronfeydd cyfalaf menter yn buddsoddi ynddynt arian cyfred digidol, a deiliaid unigol symiau mawr o arian cyfred digidol neu docynnau anffyngadwy gwerthfawr (NFTs).

Mae adroddiad CSA yr FBI yn dilyn adroddiad diweddar y Swyddfa Rheoli Asedau Tramor (OFAC) diweddariad sy'n cyhuddo Lazarus Group ac actorion seiber Gogledd Corea o fod yn rhan o'r Ymosodiad pont Ronin. Ar ôl i'r diweddariad OFAC gael ei gyhoeddi, y prosiect cymysgu ethereum Tornado Cash Datgelodd roedd yn trosoli offer Chainalysis, ac yn rhwystro cyfeiriadau ethereum a ganiatawyd gan OFAC rhag defnyddio'r protocol cymysgu ether.

'Afal Iesu' Malware a'r 'TraderTraitor' Techneg

Yn ôl yr FBI, trosolodd Grŵp Lazarus malware maleisus o’r enw “Apple Jesus,” sy’n trojanizes cwmnïau cryptocurrency.

“O Ebrill 2022, mae actorion Grŵp Lazarus Gogledd Corea wedi targedu amrywiol gwmnïau, endidau, a chyfnewidfeydd yn y diwydiant blockchain a cryptocurrency gan ddefnyddio ymgyrchoedd gwaywffyn a meddalwedd faleisus i ddwyn arian cyfred digidol,” mae adroddiad CSA yn amlygu. “Bydd yr actorion hyn yn debygol o barhau i fanteisio ar wendidau cwmnïau technoleg arian cyfred digidol, cwmnïau hapchwarae, a chyfnewidfeydd i gynhyrchu a golchi arian i gefnogi cyfundrefn Gogledd Corea.”

Dywed yr FBI fod hacwyr Gogledd Corea wedi defnyddio ymgyrchoedd sbearffio enfawr a anfonwyd at weithwyr sy'n gweithio i gwmnïau crypto. Yn nodweddiadol byddai'r actorion seiber yn targedu datblygwyr meddalwedd, gweithredwyr TG, a gweithwyr Devops. Gelwir y dacteg yn “TraderTraitor” ac mae’n aml yn dynwared “ymdrech recriwtio ac yn cynnig swyddi â chyflogau uchel i ddenu’r derbynwyr i lawrlwytho cymwysiadau arian cyfred digidol â malware.” Daw'r FBI i'r casgliad y dylai sefydliadau adrodd am weithgarwch a digwyddiadau anghyson i Ganolfan Weithrediadau CISA 24/7 neu ymweld â swyddfa faes leol yr FBI.

Beth yw eich barn am honiadau'r FBI am ymosodwyr seiber Gogledd Corea a noddir gan y wladwriaeth? Rhowch wybod i ni beth yw eich barn am adroddiad diweddaraf yr FBI yn yr adran sylwadau isod.

Jamie Redman

Jamie Redman yw'r Arweinydd Newyddion yn Bitcoin.com News ac yn newyddiadurwr technoleg ariannol sy'n byw yn Florida. Mae Redman wedi bod yn aelod gweithgar o'r gymuned cryptocurrency ers 2011. Mae ganddo angerdd am Bitcoin, cod ffynhonnell agored, a cheisiadau datganoledig. Ers mis Medi 2015, mae Redman wedi ysgrifennu mwy na 5,000 o erthyglau ar gyfer Newyddion Bitcoin.com am y protocolau aflonyddgar sy'n dod i'r amlwg heddiw.

Credydau Delwedd: Shutterstock, Pixabay, Wiki Commons