«ZachXBT» ijtimoiy tarmog’i Shimoliy Koreyalik kripto xakerlar tomonidan o’g’irlangan hujjatlarni e’lon qildi. Bu hujjatlar xakerlar qanday qilib kripto startaplariga hujum qilishini va ularga qarshi qanday kurashish mumkinligini batafsil tushuntiradi.
Asosan, bu xakerlar kichik jamoalarda ishlaydi va o’nlab soxta shaxslarni yaratib, IT ishlariga ariza topshiradi. Web3 startaplarining o’z e’tiborsizligi va beparvoligi bu jinoyatchilarning eng katta quroli hisoblanadi.
Shimoliy Koreyaning kriptovalyuta sirlarini fosh qilish
Bu yil boshida «Bybit» birjasiga hujum qilganidan beri, Shimoliy Koreyalik xakerlar kripto sohasida qo’rqinchli obro’ga ega bo’ldi.
Yangi xavfli usul Web3 startaplariga kirib borishni o’z ichiga oladi; bu murakkab amaliyot bu yil bir necha mashhur o’g’irliklarga olib keldi. Biroq, yaqinda bir kripto tergovchisi bu operatsiyalar haqida batafsil hisobot e’lon qildi:
«ZachXBT», mashhur kripto tergovchisi, har xil Web3 jinoyatchilarini ta’qib qiladi, ammo Shimoliy Koreyalik xakerlar uning alohida qiziqish sohasidir. U xavfsizlik buzilishlaridan tortib, pul yuvishgacha bo’lgan hamma narsani kuzatib kelmoqda va keng ko’lamli kirib borishlar haqida bir necha bor ogohlantirgan.
Bugungi kunda esa, «ZachXBT» bu guruhlarning qanday ishlashini ko’rsatadigan qimmatli ma’lumotlarni tarqatmoqda.
Yashirin kiruvchilar qanday faoliyat yuritadi
Asosan, Shimoliy Koreyalik xakerlar besh kishilik jamoalarga bo’linib, kripto ish izlovchilar sifatida o’zlarini ko’rsatishadi. Bu jamoalar birgalikda 30 dan ortiq soxta shaxslarni yaratib, hukumat ID kartalari, Upwork/LinkedIn hisoblari, VPNlar va boshqa narsalarni sotib olishadi.
Buni amalga oshirgandan so’ng, ular kripto ishlariga ariza topshirishni boshlaydilar va ishga kirgandan so’ng xavfsizlik zaifliklarini izlaydilar. Ular IT rollarini afzal ko’rishadi, chunki bu ularga zaifliklarni izlash va ish yukini birgalikda bajarish uchun ko’plab imkoniyatlar beradi.
Bu Shimoliy Koreyalik kripto firibgarliklari juda murakkab, lekin bu hujjatlar ularga qarshi qanday kurashish mumkinligini ko’rsatadi. Bir nechta muhim belgilar, masalan, ularning VPN tanlovi, soxta ish izlovchini fosh qilishi mumkin. Aslida, eng katta muammo takabburlikdir.
Kiberxavfsizlik tergovchilari Web3 startaplarini kirib borish ehtimoli haqida ogohlantirganda, ular beparvo javob olishlari mumkin:
«Kompaniyalarda Shimoliy Koreyalik xakerlarga qarshi kurashda asosiy muammo hamkorlikning yetishmasligi. Ularni yollagan jamoalar ogohlantirilganda qarshilik ko’rsatishadi. Bu xakerlar murakkab emas, lekin ular juda ko’p bo’lgani uchun doimiy ravishda ish bozoriga kirib kelishadi», – deya ta’kidladi «ZachXBT» ijtimoiy tarmog’i.
Bu xakerlar hech qachon bir ishga sodiq qolmaydi, faqat xavfsizlik zaifligini topish uchun yetarli vaqt qolishadi. Bir marta topilgach, «Lazarus» kabi guruhlar butunlay boshqa jamoani hujumni amalga oshirish uchun jalb qiladi.
Bu usullar Shimoliy Koreyalik kripto xakerlarini zaif qoplama shaxslarini saqlab qolishga undaydi, umid qilibki, beparvo yollash amaliyotlari zaif xavfsizlik choralarini ko’rsatadi.
Web3 startaplari Shimoliy Koreyalik xakerlardan xabardor bo’lishi kerak, lekin ulardan qo’rqib qolmasliklari kerak. Bir oz ehtiyotkorlik va diqqat har qanday loyihani bu kirib borish hujumlaridan himoya qilishga yordam beradi.
