Biro Penyiasatan Persekutuan A.S. ( FBI ) telah mengeluarkan amaran segera kepada industri mata wang kripto mengenai kempen serangan siber canggih yang sedang dilancarkan oleh penggodam yang ditaja oleh negara Korea Utara. Serangan ini mensasarkan pekerja syarikat mata wang kripto dan kewangan, terutamanya mereka yang mempunyai akses kepada aset kripto dalam jumlah yang besar.
Serangan Rumit dan Berterusan
Menurut pengumuman perkhidmatan awam FBI (nombor amaran I-090324-PSA), penggodam Korea Utara sedang menjalankan kempen kejuruteraan sosial yang sangat disesuaikan dan sukar dikesan. Serangan ini digambarkan sebagai kompleks, rumit, dan berterusan, berpotensi menjejaskan mangsa yang mempunyai kepakaran keselamatan siber yang tinggi.
Penggodam ini diketahui:
- Menjalankan penyelidikan pra-operasi yang meluas, termasuk kajian media sosial yang menyeluruh
- Memasukkan butiran peribadi tentang sasaran untuk membina senario yang meyakinkan
- Berkomunikasi dengan fasih dalam bahasa Inggeris, termasuk bahasa teknikal berkaitan kripto yang tinggi
- Menyamar sebagai syarikat atau perekrut yang sah
- Terlibat dalam perbualan yang berpanjangan untuk membina kepercayaan
Sasaran Utama dan Kaedah
FBI memberi amaran bahawa serangan ini terutamanya ditujukan kepada:
- Pekerja syarikat mata wang kripto dan kewangan
- Organisasi yang mempunyai akses kepada aset atau produk berkaitan kripto dalam jumlah yang besar
- Syarikat yang berkaitan dengan ETF mata wang kripto dan produk kewangan lain
Taktik umum yang digunakan oleh penggodam termasuk:
- Tawaran pekerjaan atau peluang pelaburan palsu
- Permintaan untuk memuat turun aplikasi pada peranti syarikat
- Ujian pra-pekerjaan yang melibatkan skrip atau pakej yang tidak standard
- Latihan penyahpepijatan yang melaksanakan kod yang mencurigakan
Strategi Pengurangan Risiko
Untuk melindungi daripada ancaman ini, FBI mengesyorkan beberapa amalan terbaik:
- Mengesahkan hubungan awal melalui panggilan video langsung atau platform mesej alternatif
- Melaksanakan proses pengesahan yang ketat untuk komunikasi dalaman
- Mengelakkan penyimpanan maklumat dompet kripto pada peranti yang disambungkan ke internet
- Memerlukan pengesahan pelbagai faktor dan kelulusan dari rangkaian berasingan untuk pemindahan aset
- Mengehadkan akses kepada maklumat rangkaian sensitif dan secara berkala mengedarkan pemeriksaan keselamatan
- Menggunakan mesin maya atau peranti terkawal untuk sebarang ujian pra-pekerjaan
Melaporkan Insiden
Jika anda mengesyaki anda telah disasarkan oleh kempen ini, FBI menggesa anda untuk:
- Memutuskan sambungan peranti yang terjejas daripada internet (tetapi jangan matikannya)
- Memelihara sebarang artifak perisian hasad yang boleh dipulihkan
- Memfailkan aduan terperinci dengan Pusat Aduan Jenayah Internet FBI
Memandangkan Korea Utara terus menggunakan kecurian mata wang kripto untuk mengelak sekatan dan membiayai program senjata, kewaspadaan dalam industri kripto adalah lebih kritikal daripada sebelumnya. Dengan mengikuti garis panduan FBI dan melaporkan aktiviti yang mencurigakan dengan segera, organisasi boleh membantu melindungi diri mereka dan ekosistem kewangan yang lebih luas daripada ancaman berterusan ini.