האקרים צפון קוריאנים מאחורי מתקפת הפיננסים של DeBridge: מייסד שותף

אלכס סמירנוב, מייסד שותף ומוביל פרויקטים ב-DeBridge Finance, פנה לטוויטר ביום שישי ודיווח שהחברה שלו הייתה יעד לניסיון מתקפת סייבר של קבוצת Lazarus הצפון קוריאנית הידועה לשמצה.

DeBridge מספקת פרוטוקול פעולה הדדית ונזילות חוצה שרשרת להעברת נתונים ונכסים בין בלוקצ'יין.

המתקפה הגיעה באמצעות אימייל מזויף שקיבלו כמה מחברי צוות DeBridge שהכיל קובץ PDF בשם "התאמות שכר חדשות", שנראה היה שהגיע מסמירנוב.

זיוף דוא"ל הוא סוג של התקפה שבה דוא"ל זדוני עובר מניפולציות כדי להיראות כאילו הוא מקורו במקור מהימן, במקרה זה, מהמייסד השותף של החברה.

"יש לנו מדיניות אבטחה פנימית קפדנית ועובדים ללא הרף על שיפורה וכן חינוך הצוות לגבי וקטורי תקיפה אפשריים", כתב סמירנוב.

למרות זאת, הסביר סמירנוב, אדם אחד הוריד ופתח את הקובץ, מה שגרם להתקפה על המערכות הפנימיות של המשרד. זה הוביל לחקירת מקור המתקפה, כיצד התכוונו ההאקרים שהמתקפה תפעל וכל השלכות אפשריות.

"ניתוח מהיר הראה שקוד שהתקבל אוסף מידע רב על המחשב האישי ומייצא אותו אל [מרכז הפיקוד של התוקף]: שם משתמש, מידע על מערכת ההפעלה, מידע CPU, מתאמי רשת ותהליכים רצים", אמר סמירנוב.

סמירנוב השווה את מה שראה דברידג' לפוסט אחר בטוויטר של משתמש אחר שהראה מאפיינים דומים והצביע על קבוצת ההאקרים הצפון קוריאנית.

סמירנוב הזהיר את העוקבים שלו לעולם לא לפתוח קבצים מצורפים לאימייל מבלי לאמת את כתובת הדוא"ל המלאה של השולח ולקיים פרוטוקול פנימי לאופן שבו הצוות שלהם משתף קבצים מצורפים.

קבוצת לזרוס עומדת לכאורה מאחורי כמה פריצות קריפטו בעלות פרופיל גבוה, כולל 622 מיליון דולר אקסי אינסוף פריצת Sidechain של Ronin Ethereum במרץ וה גשר אופק הרמוני לפרוץ ביוני.

¨סוגי התקפות אלה נפוצים למדי", מציין דיוויד שווד, סמנכ"ל התפעול של חברת אבטחת בלוקצ'יין הלבורן. "הם מסתמכים על האופי הסקרני של אנשים בכך שהם קוראים לקבצים משהו שיעורר את העניין שלהם, כמו מידע על שכר.

"אנו רואים יותר ויותר מסוגי התקפות אלו המכוונות ספציפית לחברות בלוקצ'יין בהינתן ההימור המוגדל עקב אי-השינוי של עסקאות בלוקצ'יין", הוסיף שווד.