xs
xsm
sm
md
lg

FBI เตือนภัยคุกคามไซเบอร์จากเกาหลีเหนือ โจมตีสกุลเงินดิจิทัลและ ETF ที่เกี่ยวข้อง

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



รายงานดังกล่าวเตือนกองทุน ETF ที่ดเกี่ยวกับสกุลเงินดิจิทัลและผลิตภัณฑ์อื่นๆ ที่เกี่ยวข้องกับสกุลเงินดิจิทัล เนื่องจากนักลงทุนในเกาหลีเหนือ กำลังทำการวิจัยเป้าหมายที่เกี่ยวข้องกับผลิตภัณฑ์ดังกล่าว

สำนักงานสอบสวนกลาง (FBI) ออกคำเตือนเกี่ยวกับการโจมตีอย่างก้าวร้าวของเกาหลีเหนือต่ออุตสาหกรรมคริปโตเมื่อวันที่ 3 กันยายน โดยหน่วยงานได้ให้รายละเอียดเกี่ยวกับแคมเปญทางวิศวกรรมและสังคมอันซับซ้อน ที่ดำเนินการโดยกลุ่มแฮกเกอร์ชาวเกาหลีเหนือต่อพนักงานของธุรกิจที่เกี่ยวข้องกับสกุลเงินดิจิทัล โดยเฉพาะอย่างยิ่งแอปพลิเคชัน DeFi

รายงานดังกล่าวเน้นย้ำว่าในช่วงไม่กี่เดือนที่ผ่านมา ผู้มีบทบาทในเกาหลีเหนือได้ทำการวิจัยเป้าหมายที่เกี่ยวข้องกับกองทุนซื้อขายแลกเปลี่ยนสกุลเงินดิจิทัล (ETF) ซึ่งบ่งชี้ถึงการโจมตีในอนาคตที่อาจเกิดขึ้นกับบริษัทต่างๆ ที่เกี่ยวข้องกับกองทุน ETF สกุลเงินดิจิทัลหรือผลิตภัณฑ์ทางการเงินอื่นๆ ที่เกี่ยวข้องกับสกุลเงินดิจิทัล

นอกจากนี้ FBI ยังเรียกกลยุทธ์ของกลุ่มแฮกเกอร์เกาหลีเหนือว่า “ซับซ้อนและยุ่งยาก” โดยเน้นว่าพวกเขาต้องการหลอกพนักงานโดยใช้กลวิธีทางสังคมเพื่อนำไปใช้เป็นมัลแวร์ที่สามารถขโมยรหัสในการเข้าถึงสินทรัพย์ที่เก็บอยู่ได้

FBI ส่งสัญญาณเตือนผู้ประกอบการคริปโต

“สำหรับบริษัทที่ดำเนินกิจการหรือเกี่ยวข้องกับภาคส่วนสกุลเงินดิจิทัล เอฟบีไอเน้นย้ำว่าเกาหลีเหนือใช้กลวิธีที่ซับซ้อนเพื่อขโมยเงินจากสกุลเงินดิจิทัล และเป็นภัยคุกคามอย่างต่อเนื่องต่อองค์กรที่มีสิทธิ์เข้าถึงสินทรัพย์หรือผลิตภัณฑ์ที่เกี่ยวข้องกับสกุลเงินดิจิทัลจำนวนมาก”

รายงานยังระบุเพิ่มเติมอีกว่า แม้แต่ผู้ที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ก็อาจตกเป็นเหยื่อของความพยายามอันมุ่งมั่นของเกาหลีเหนือในการเจาะระบบเครือข่ายที่เชื่อมต่อกับสกุลเงินดิจิทัล

รายงาน ที่เผยแพร่โดย Recorded Future เมื่อวันที่ 30 พฤศจิกายน 2566 และดำเนินการโดย Insikt Group ประเมินว่ากลุ่มแฮกเกอร์ชาวเกาหลีเหนือ Lazarus Group ขโมยสกุลเงินดิจิทัล มูลค่า 3 พันล้านดอลลาร์ตั้งแต่ปี 2560 ถึงปี 2566 จำนวนดังกล่าวเน้นย้ำถึงประสิทธิภาพของวิธีการของผู้ที่กระทำการในเกาหลีเหนือ

กลยุทธ์การโจมตีที่ถนัดและใช้บ่อยที่สุด

เอฟบีไอได้ระบุยุทธวิธีต่างๆ มากมายที่ผู้มีส่วนเกี่ยวข้องในเกาหลีเหนือใช้ รวมถึงการวิจัยก่อนปฏิบัติการอย่างละเอียด การสร้างสถานการณ์ปลอมที่จำลองเป็นรายบุคคล และการปลอมแปลงตัวตนเป็นองค์กรหรือบุคคลที่ถูกต้องตามกฎหมาย

ที่น่าสังเกตคือ การสอดแนมที่ดำเนินการโดยผู้ปฏิบัติงานเหล่านี้ก่อนที่จะเริ่มดำเนินการโจมตีทางวิศวกรรมสังคมนั้นไม่ได้มุ่งเป้าไปที่พนักงานเพียงไม่กี่คนแต่ไปถึงหลายสิบคน

เอฟบีไออธิบายว่าสถานการณ์ปลอมที่เกิดขึ้นเป็นรายบุคคลมักมีการเสนอการจ้างงานใหม่หรือการลงทุนขององค์กร โดยใช้ข้อมูลส่วนตัวเพื่อสร้างสัมพันธ์กับเหยื่อที่มีศักยภาพ

นอกจากนี้ แฮกเกอร์เกาหลีเหนือยังสามารถเลียนแบบ “บุคคลกลุ่มหนึ่ง” เพื่อช่วยให้ได้รับความไว้วางใจจากเหยื่อได้ ซึ่งรวมถึงผู้จัดหางานและบริษัทเทคโนโลยีด้วย

เพื่อบรรเทาความเสี่ยง FBI แนะนำให้พัฒนาวิธีการยืนยันตัวตนแบบเฉพาะ หลีกเลี่ยงการเก็บข้อมูลกระเป๋าสตางค์คริปโตบนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต และใช้การตรวจสอบปัจจัยหลายประการสำหรับการเคลื่อนย้ายสินทรัพย์ทางการเงิน

ทั้งนี้หน่วยงานขอเรียกร้องให้ผู้ที่ตกเป็นเหยื่อของกิจกรรมทางไซเบอร์ที่ต้องสงสัยว่าเป็นของเกาหลีเหนือตัดการเชื่อมต่ออุปกรณ์ที่ได้รับผลกระทบทันที และยื่นเรื่องร้องเรียนผ่านศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของ FBI และแจ้งข้อมูลโดยละเอียดให้กับเจ้าหน้าที่บังคับใช้กฎหมาย

กำลังโหลดความคิดเห็น