Главное:
- Северокорейские хакеры украли 4502,9 биткоина у криптобиржи DMM, что на момент атаки соответствовало $308 млн.
- Атака произошла в мае 2024 года при помощи вредоносного ПО TraderTraitor.
- ФБР и японская полиция установили, что кибер-преступления совершены в том числе через LinkedIn.
Методы нападения хакеров
Согласно недавнему расследованию ФБР и Национального полицейского управления Японии, кибератака на криптовалютную биржу DMM была тщательно спланированной операцией со стороны северокорейских хакеров. Основной механизм взлома заключался в использовании вредоносного ПО, скрытого под маской предложений о работе через LinkedIn. Злоумышленник представился рекрутером, предложив тест, в который был встроен вредоносный код. Этот код был скопирован жертвой на её личную страницу GitHub, что дало злоумышленникам доступ к системе компании Ginco, оператора криптокошелька DMM.
По оценкам экспертов в области информационной безопасности, подобные схемы становятся всё более распространёнными. Киберпреступники используют социальные сети для поиска уязвимых мест в компаниях и получения доступа к конфиденциальной информации. Интересный факт: исследование показывает, что более 70% успешных атак происходит через человеческий фактор, когда сотрудники невольно открывают доступ атакующим.
Последствия кражи и её масштабы
Кража 4502,9 биткоина с биржи DMM стала одной из самых крупных в истории криптовалютных взломов. В результате инцидента биржа была вынуждена закрыться, и подобные случаи ставят под сомнение безопасность самих криптобирж. Аналитики Chainalysis сообщает, что в 2024 году северокорейские хакеры причастны к кражам на сумму $1,34 млрд, что гораздо больше, чем их преступления в 2023 году, когда сумма составила $660 млн.
Такие показатели подчеркивают необходимость более строгих мер безопасности для борьбы с киберугрозами, особенно в отношении технологий, связанных с криптовалютами. Важно помнить, что аналитики продолжают отмечать рост активности организованных групп киберпреступников, что делает защиту данных и информацию об уязвимостях особенно актуальными.
Рекомендации по улучшению безопасности
Учитывая серьезность угрозы, перед компаниями, работающими в сфере криптовалют, стоит задача улучшить защиту своих информационных систем. Основные рекомендации включают:
1. **Обучение сотрудников**: Необходимо проводить регулярные тренинги по кибербезопасности, чтобы повысить осведомленность среди сотрудников о потенциальных угрозах и методах защиты.
2. **Двухфакторная аутентификация**: Использование двухфакторной аутентификации может значительно снизить риск доступа к учетным записям злоумышленников.
3. **Мониторинг и анализ трафика**: Активный мониторинг сетевого трафика и логов на предмет подозрительной активности помогает вовремя выявлять и предотвращать кибератаки.
С каждым годом киберугрозы становятся всё более изощрёнными, и только внедрение прогрессивных технологий и постоянное обучение сотрудников смогут поспособствовать созданию надёжной системы безопасности.
Добавить комментарий