«Ripple» kompaniyasi endilikda Koreya Xalq Demokratik Respublikasi (KXDR) — davlat hackerlari haqidagi maxsus xavfsizlik ma’lumotlarini «Crypto ISAC» (kripto-sohada axborot almashishni tashkil etish bilan shug‘ullanuvchi nodavlat notijorat tashkilot) ijtimoiy tarmog‘iga taqdim qilmoqda. Ushbu tashkilot kripto kompaniyalarining raqamli aktivlarga qaratilgan kiberxavflarga qarshi hamkorlikda himoyalanish va xavfsizlik ma’lumotlarini baham ko‘rishda yordam beradi.
Ushbu maxsus ma’lumotlar KXDRda faoliyati aniqlangan hacker guruhlari tomonidan qo‘llanilgan soxta domenlar, hamyonlar, va buzilganlik belgilarini o‘z ichiga oladi. Bundan tashqari, Shimoliy Koreyaning gumon qilingan IT xodimlari profillari ham beriladi. Ular kriptosohadagi kompaniyalarga yashirin kirishga uringan shaxslar hisoblanadi.
Drift xakerlik hodisasi soha uchun ogohlantirish bo‘ldi
«Drift»dagi xakerlik hujumi soha uchun hushyorlik qo‘ng‘irog‘i bo‘ldi. Hujumchilar bir necha oy davomida «Drift» loyihasining ishtirokchilari bilan ishonchli munosabat o‘rnatishdilar. Keyin esa ular zararli dasturiy ta’minotni tarqatib, qurilmalarni buzishdi va odatda e’tiborga olinadigan buzilganlik belgilarini chetlab o‘tishga muvaffaq bo‘lishdi.
Buzg‘unchilar bir nechta ishtirokchiga tegishli bo‘lgan ko‘p imzoli hamyonlar nazoratini qo‘lga kiritish va mablag‘larni o‘g‘irlash uchun insonlarni aldashdi.
Xuddi shunday holat kriptovalyuta va an’anaviy moliya tashkilotlarida ham takrorlanmoqda. Shimoliy Koreya xavfli guruhlari endi aqlli shartnomalarni buzish bilan emas, balki tashkilotlarning o‘ziga yashirin kirib, ichidan ishlashmoqda.
«Crypto ISAC» ijtimoiy tarmog‘i ushbu hujumlarni yangi darajadagi ijtimoiy muhandislik sifatida baholadi. Mazkur maqolada asosiy savol ko‘tarildi: ishonchli hamkor deb hisoblangan odamni soxtadan qanday ajratish mumkin?
KXDR xavfi haqida maxsus ma’lumotlar
Yetkazilgan ma’lumotlar firibgarlik uchun yaratilgan soxta domenlar, hamyonlar va KXDRning faol operatsiyalari natijasida yuzaga kelgan buzilish belgilarini o‘z ichiga oladi.
Har bir gumon qilinayotgan KXDR xodimi haqidagi profilida LinkedIn ijtimoiy tarmog‘idagi akkaunti, elektron pochta manzili, joylashuvi va aloqa raqami mavjud. Ma’lumotlarda shuningdek, bu shaxslarni yanada kengroq xakerlik kampaniyasiga bog‘laydigan belgilar ham keltiriladi.
«Ripple» kompaniyasi, «Coinbase» kompaniyasi va boshqa asoschi tashkilotlar ushbu ma’lumotlarni «Crypto ISAC» ijtimoiy tarmog‘ining yangi API (dasturiy interfeys) yordamida o‘z himoya tizimlariga integratsiya qilmoqda. Uskuna Web2 va Web3 tizimlaridagi indikatorlarni yagona shaklga keltiradi va to‘g‘ridan-to‘g‘ri a’zolar xavfsizligiga xizmat qiladi.
«Juda uzoq vaqt davomida, axborot almashinuvi ixtiyoriy deb hisoblangan. Bugungi kunda esa bu xavfsizlikning eng muhim mezoni hisoblanadi», — dedi «Crypto ISAC» ijtimoiy tarmog‘i ijrochi direktori Jastin Bon.
Nima uchun birgalikda himoyalanish muhim?
Bitta kompaniyadan o‘ta olmagan zararli shaxs, haftaning o‘zida yana uchta tashkilotga o‘sha ish uchun ariza topshiradi. «Crypto ISAC» ijtimoiy tarmog‘i ta’kidlashicha, umumiy axborot almashinuvisiz, «Lazarus» (xavfli guruh) kabi sxemalarga duch kelgan har bir himoyachi har safar hammasini noldan boshlab tekshiradi.
«Coinbase» kompaniyasining axborot xavfsizligi bo‘yicha bosh direktori Jeff Langlhofer ta’kidlashicha, yangi ma’lumotlar modeli oddiy indikatorlar emas, balki kontekst va ishonch muhitini saqlaydi.
Hali bu model yanada ko‘proq a’zo kompaniyalarga ham joriy etilishi kerak. U «Kraken» birjasiga bo‘lgan (tashkilotga xakerlik kiritish bo‘yicha) urinishlar kabi voqealardan ilgari harakat qilish-qilmasligi esa ushbu tizimni keng qamrovli joriy etilishiga bog‘liq bo‘ladi.
«Ripple» kompaniyasining hissasi kengroq xavfsizlik tashabbusining bir qismi sifatida ko‘rilmoqda. Bu qadam raqamli aktivlar sohasida birgalikda himoyalanishga o‘tish belgisi sanaladi. Yaqin oylarda boshqa yirik birjalar va protokollar ham xuddi shunday qaror qabul qilish-qilmasligi ma’lum bo‘ladi.
