កាលពីថ្ងៃទី 18 ខែមេសា ការិយាល័យស៊ើបអង្កេតសហព័ន្ធ (FBI) ក្រសួងរតនាគារសហរដ្ឋអាមេរិក និងទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) បានចេញផ្សាយរបាយការណ៍ប្រឹក្សាសន្តិសុខតាមអ៊ីនធឺណិត (CSA) ទាក់ទងនឹងសកម្មភាពគ្រីបតូដែលឧបត្ថម្ភដោយរដ្ឋកូរ៉េខាងជើងដែលមានគំនិតអាក្រក់។ យោងតាមរដ្ឋាភិបាលសហរដ្ឋអាមេរិក មន្ត្រីអនុវត្តច្បាប់បានសង្កេតឃើញតួអង្គអ៊ីនធឺណេតរបស់កូរ៉េខាងជើង ផ្តោតលើក្រុមហ៊ុន blockchain ជាក់លាក់នៅក្នុងឧស្សាហកម្មនេះ។
FBI ចោទប្រកាន់សកម្មភាពលួចចូលរបស់កូរ៉េខាងជើងកំពុងកើនឡើង របាយការណ៍រំលេចសកម្មភាពរបស់ក្រុម Lazarus
ទីភ្នាក់ងារ FBI រួមជាមួយនឹងទីភ្នាក់ងារអាមេរិកមួយចំនួន បានចេញផ្សាយ ក របាយការណ៍ CSA ហៅថា "APT ដែលឧបត្ថម្ភដោយរដ្ឋកូរ៉េខាងជើង កំណត់ក្រុមហ៊ុន Blockchain" ។ របាយការណ៍នេះរៀបរាប់លម្អិតថា APT (ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់) ត្រូវបានឧបត្ថម្ភដោយរដ្ឋ និងសកម្មតាំងពីឆ្នាំ 2020។ FBI ពន្យល់ថាក្រុមនេះត្រូវបានគេស្គាល់ជាទូទៅថាជា ឡាសារឡាគ្រុបហើយមន្ត្រីអាមេរិកបានចោទប្រកាន់អ្នកដើរតួតាមអ៊ីនធឺណិតពីការប៉ុនប៉ងលួចចូលដែលមានគំនិតអាក្រក់។
តួអង្គតាមអ៊ីនធឺណែតរបស់កូរ៉េខាងជើងផ្តោតគោលដៅលើអង្គការជាច្រើនដូចជា "អង្គការនៅក្នុងបច្ចេកវិទ្យា blockchain និងឧស្សាហកម្មរូបិយប័ណ្ណគ្រីបតូ រួមទាំងការផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូ ពិធីសារហិរញ្ញវត្ថុវិមជ្ឈការ (defi) ហ្គេមវីដេអូហ្គេម cryptocurrency លេងដើម្បីរកប្រាក់ ក្រុមហ៊ុនពាណិជ្ជកម្មរូបិយប័ណ្ណ មូលនិធិបណ្តាក់ទុនវិនិយោគនៅក្នុង រូបិយប័ណ្ណគ្រីបតូ និងអ្នកកាន់កាប់បុគ្គលនៃចំនួនដ៏ច្រើននៃរូបិយបណ្ណគ្រីបតូ ឬនិមិត្តសញ្ញាដែលមានតម្លៃមិនងាយរកបាន (NFTs)។
របាយការណ៍ CSA របស់ FBI ធ្វើតាម Office of Foreign Assets Control (OFAC) នាពេលថ្មីៗនេះ។ ធ្វើឱ្យទាន់សម័យ ដែលចោទប្រកាន់ Lazarus Group និងតារាអ៊ីនធឺណេតរបស់កូរ៉េខាងជើង ថាបានជាប់ពាក់ព័ន្ធនៅក្នុង ការវាយប្រហារលើស្ពាន Ronin. បន្ទាប់ពីការអាប់ដេត OFAC ត្រូវបានបោះពុម្ពផ្សាយ គម្រោងលាយ ethereum Tornado Cash បានបង្ហាញ វាត្រូវបានប្រើប្រាស់ឧបករណ៍ Chainalysis និងរារាំងអាសយដ្ឋាន ethereum ដែលត្រូវបានអនុម័តដោយ OFAC ពីការប្រើប្រាស់ពិធីការលាយអេធើរ។
មេរោគ 'Apple Jesus' និងបច្ចេកទេស 'TraderTraitor'
យោងតាម FBI ក្រុមហ៊ុន Lazarus Group បានប្រើប្រាស់មេរោគព្យាបាទដែលមានឈ្មោះថា “Apple Jesus” ដែលបំផ្លាញក្រុមហ៊ុន cryptocurrency ។
របាយការណ៍ CSA បានគូសបញ្ជាក់ថា "គិតត្រឹមខែមេសា ឆ្នាំ 2022 តួអង្គ Lazarus Group របស់កូរ៉េខាងជើងបានកំណត់គោលដៅក្រុមហ៊ុន អង្គភាព និងការផ្លាស់ប្តូរផ្សេងៗនៅក្នុងឧស្សាហកម្ម blockchain និង cryptocurrency ដោយប្រើយុទ្ធនាការ spearphishing និង malware ដើម្បីលួច cryptocurrency"។ "តួអង្គទាំងនេះទំនងជានឹងបន្តកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃក្រុមហ៊ុនបច្ចេកវិទ្យា cryptocurrency ក្រុមហ៊ុនហ្គេម និងការដោះដូរដើម្បីបង្កើត និងលាងលុយកខ្វក់ដើម្បីគាំទ្ររបបកូរ៉េខាងជើង។"
FBI និយាយថា ពួក Hacker កូរ៉េខាងជើងបានប្រើប្រាស់យុទ្ធនាការ spearphishing ដ៏ធំដែលបានផ្ញើទៅបុគ្គលិកដែលធ្វើការឱ្យក្រុមហ៊ុន crypto ។ ជាធម្មតា អ្នកដើរតួតាមអ៊ីនធឺណិតនឹងកំណត់គោលដៅអ្នកបង្កើតកម្មវិធី ប្រតិបត្តិករ IT និងបុគ្គលិក Devops ។ យុទ្ធសាស្ត្រនេះត្រូវបានគេហៅថា "TraderTraitor" ហើយវាច្រើនតែធ្វើត្រាប់តាម "ការខិតខំប្រឹងប្រែងជ្រើសរើសបុគ្គលិក និងផ្តល់ការងារដែលមានប្រាក់ខែខ្ពស់ដើម្បីទាក់ទាញអ្នកទទួលឱ្យទាញយកកម្មវិធីគ្រីបតូគ្រីបដែលមានមេរោគ"។ FBI សន្និដ្ឋានថា អង្គការគួរតែរាយការណ៍ពីសកម្មភាព និងឧប្បត្តិហេតុមិនប្រក្រតីទៅកាន់មជ្ឈមណ្ឌលប្រតិបត្តិការ CISA 24/7 ឬទៅមើលការិយាល័យ FBI ក្នុងតំបន់។
តើអ្នកយល់យ៉ាងណាដែរចំពោះការអះអាងរបស់ FBI អំពីអ្នកវាយប្រហារតាមអ៊ីនធឺណិតដែលគាំទ្រដោយរដ្ឋរបស់កូរ៉េខាងជើង? អនុញ្ញាតឱ្យយើងដឹងពីអ្វីដែលអ្នកគិតអំពីរបាយការណ៍ចុងក្រោយរបស់ FBI នៅក្នុងផ្នែកមតិយោបល់ខាងក្រោម។
សេវាឥណទានរូបភាព: Shutterstock, Pixabay, វិគីភីឌា
ការមិនទទួលខុសត្រូវ៖ អត្ថបទនេះគឺសម្រាប់គោលបំណងព័ត៌មានប៉ុណ្ណោះ។ វាមិនមែនជាការផ្តល់ជូនដោយផ្ទាល់ឬការស្នើសុំពីការទិញឬលក់ឬការផ្តល់អនុសាសន៍ឬការយល់ព្រមលើផលិតផលសេវាកម្មឬក្រុមហ៊ុនណាមួយឡើយ។ Bitcoin.com មិនផ្តល់ដំបូន្មានការវិនិយោគពន្ធច្បាប់ឬគណនេយ្យ។ ទាំងក្រុមហ៊ុនឬអ្នកនិពន្ធមិនទទួលខុសត្រូវដោយផ្ទាល់ឬដោយប្រយោលចំពោះការខូចខាតឬការបាត់បង់ណាមួយដែលបណ្តាលមកពីការចោទប្រកាន់ឬបណ្តាលមកពីការប្រើប្រាស់ឬពឹងផ្អែកលើការប្រើប្រាស់ទំនិញឬសេវាកម្មណាមួយដែលបានលើកឡើងនៅក្នុងអត្ថបទនេះ។
Source: https://news.bitcoin.com/fbi-issues-alert-concerning-malicious-state-sponsored-north-korean-hackers-targeting-crypto-firms/