Põhja-Korea häkkerid DeBridge'i finantsrünnaku taga: kaasasutaja

DeBridge Finance'i kaasasutaja ja projektijuht Alex Smirnov teatas reedel Twitteris, et tema ettevõte oli kurikuulsa Põhja-Korea Lazarus Groupi küberrünnaku katse sihtmärgiks.

DeBridge pakub ahelatevahelist koostalitlus- ja likviidsusprotokolli andmete ja varade edastamiseks plokiahelate vahel.

Rünnak tuli võltsitud meili teel, mille said mitmed DeBridge'i meeskonnaliikmed ja mis sisaldas PDF-faili nimega "Uued palgakohandused", mis näis olevat pärit Smirnovilt.

Meilide võltsimine on ründevorm, mille käigus pahatahtlikku meili manipuleeritakse nii, et see näib olevat pärit usaldusväärsest allikast, antud juhul ettevõtte kaasasutajalt.

"Meil on ranged sisejulgeolekupoliitikad ja töötame pidevalt nende täiustamise ja meeskonna koolitamisega võimalike rünnakuvektorite osas," kirjutas Smirnov.

Sellest hoolimata, selgitas Smirnov, laadis üks inimene faili alla ja avas, mis käivitas rünnaku ettevõtte sisesüsteemide vastu. See ajendas uurima rünnaku päritolu, seda, kuidas häkkerid kavatsesid rünnaku toimida, ja võimalikke tagajärgi.

"Kiire analüüs näitas, et saadud kood kogub PALJU teavet arvuti kohta ja ekspordib selle [ründaja käsukeskusesse]: kasutajanimi, operatsioonisüsteemi teave, protsessori teave, võrguadapterid ja töötavad protsessid," ütles Smirnov.

Smirnov võrdles DeBridge'i nähtut teise kasutaja Twitteri postitusega, mis näitas sarnaseid omadusi ja osutas Põhja-Korea häkkerirühmale.

Smirnov hoiatas oma jälgijaid, et nad ei avaks kunagi meilimanuseid ilma saatja täielikku meiliaadressi kinnitamata ja et neil oleks sisemine protokoll, kuidas nende meeskond manuseid jagab.

Lazarus Group on väidetavalt olnud mitme kõrgetasemelise krüptohäkkimise taga, sealhulgas 622 miljoni dollari eest. Axie lõpmatus Ronin Ethereum sidechain häkkida märtsis ja Harmoonia Horisondi sild häkkida juunis.

¨Seda tüüpi rünnakud on üsna tavalised,” märgib David Schwed, plokiahela turvafirma tegevjuht. Halborn. "Nad tuginevad inimeste uudishimulikule loomusele, nimetades faile millekski, mis nendes huvi ärataks, näiteks palgateave.

"Me näeme üha rohkem selliseid rünnakuid, mis on suunatud konkreetselt plokiahela ettevõtetele, arvestades plokiahelatehingute muutumatuse tõttu kõrgendatud panuseid," lisas Schwed.