FBI en CISA waarschuwen voor Noord-Koreaanse cyberaanvallen

De FBI en de CISA geven een waarschuwing uit over cyberaanvallen op blockchain bedrijven. Deze dreigingen worden gesponsord door de Noord-Koreaanse staat.

Ronin Bridge

De aanvallen zijn een reactie op de Ronin Bridge hack van maart. De CISA zegt dat de dreiging van Noord-Koreaanse hackers niet zomaar stopt. 

Crypto bedrijven moeten eerst enkele noodzakelijke stappen nemen. Deze maatregelen zijn nodig om hun beveiliging te kunnen waarborgen.

CISA en FBI

De waarschuwing wordt op 18 april uitgegeven. Dit doet de CISA in samenwerking met de FBI en het ministerie van Financiën.

Het ministerie heeft waarschuwingen en mitigatie suggesties voor blockchain en crypto bedrijven. Dit om ervoor te zorgen dat hun eigen activiteiten veilig blijven voor hackers.

Lazarus hackersgroep

Lazarus is niet de enige hackersgroep die wordt genoemd als Advanced Persistent Threat. Onder Lazarus bevinden zich ook APT38, BlueNoroff en Stardust Chollima. 

Deze en andere groepen richten zich op de blockchain technologie en cryptocurrency industrie. Zoals exchanges, gedecentraliseerde financiële protocollen en play-to-earn games. 

Buit van 620 miljoen dollar

De buit omvat in 2021 ruim 400 miljoen dollar aan gestolen crypto geld. Nu is het bedrag dat de hackersgroep binnenhaalt al fors hoger. Dat is mede te danken aan de Ronin Bridge hack.

Deze levert de groep maar liefst 620 miljoen dollar aan crypto geld op.  

Regime Noord-Korea

De CISA gelooft niet dat het aantal diefstallen snel afneemt. Dit aangezien de groepen spear phishing en malware gebruiken om crypto te stelen.  De Cybersecurity and Infrastructure Security Agency zegt:

"Deze actoren gaan door met het uitbuiten van de kwetsbaarheden van cryptocurrency technologiebedrijven. Dat geldt ook voor gaming bedrijven en exchanges. Ze willen fondsen genereren en witwassen om het Noord-Koreaanse regime te kunnen ondersteunen."

Sancties voor Kim Jong Un

Kim Jong Un weigert om zijn kernwapenprogramma te ontmantelen. Daarmee dwingt hij de Verenigde Staten tot het uitvoeren van de zwaarste economische sancties ooit.

Daarom richt Jong Un zich tot crypto om het kernwapenprogramma te kunnen financieren. Dit aangezien de geldstromen via de traditionele wegen bijna volledig zijn afgesloten.

AppleJeus malware

De waarschuwing gaat gedetailleerd in op het gebruik van AppleJeus malware. Deze gebruiken de groepen om blockchain en cryptocurrency bedrijven aan te vallen.

Daarnaast biedt het ook suggesties over hoe de gebruikers het risico voor zichzelf en de fondsen kunnen beperken. De meeste aanbevelingen zijn veiligheidsprocedures.

Zoals bijvoorbeeld het gebruik van multifactor authenticatie op privérekeningen. Het omvat ook het opleiden van gebruikers over de bedreigingen van social engineering.

Verstandige suggesties

De waarschuwing omvat ook het blokkeren van nieuw geregistreerde domein-mails en endpoint bescherming. De lijst met strategieën bevat allemaal verstandige suggesties. 

Op deze manier kunnen bedrijven maatregelen nemen om zich te beveiligen tegen de schade. De CISA gelooft dat onderwijs over en bewustwording van de dreigingen één van de beste strategieën is. 

In een reactie laat de CISA weten:

"Een cyber beveiliging bewust personeelsbestand is één van de beste verdedigingen tegen social engineering technieken zoals phishing.”