חדשות N12: חברת קריפטו ישראלית תחת ניסיון התקפה של האקרים מצפון קוריאה

עפ"י הדיווח, חברת הסייבר 'קונפידס' מנעה את המתקפה ואת גניבת הכספים.
צפון קוריאה קריפטו

דיווח שהתפרסם הערב במהדורת החדשות המרכזית של N12 מאת ניר דבורי מתאר ניסיון מתקפה מתוחכם וחדשני של האקרים צפון קוריאניים כנגד חברה פיננסית ישראלית העוסקת בתחום הקריפטו.

עפ"י הדיווח, ההאקרים הצפון קוריאניים ניסו לגנוב סכומי כסף גבוהים על מנת לממן את פרויקט הגרעין והטילים של המדינה.

"בימים האחרונים מתנהל כאן מבצע כדי לבלום את נסיון הפריצה הזה, לחברה פיננסית ישראלית בתחום הקריפטו" מסר דבורי.

טרם ברור מיהי החברה המדוברת, מהם סכומי הכסף שהועמדו בסיכון, וכיצד יודעים שאכן מדובר בניסיון פריצה המגובה בממשל הצפון קוריאני.

"זה אותר בזמן ע"י אנשי אבטחת הסייבר של חברת 'קונפידס'," המשיך דבורי כשתיאר את הצלחתה במניעת הפריצה וגניבת הכספים.

עם זאת, תואר ניסיון מקצועי, מתוחכם ותוך שימוש בכלי סייבר "שלא מוכרים כאן בדרך כלל".

באופן לא מפתיע אך מצער, דבורי סיים את דבריו באזהרה למשקיעי מטבעות דיגיטליים על הסיכונים הכרוכים בהאקרים צפון קוריאניים.

צפון קוריאה תוקפת?

האקרים המשויכים עם צפון קוריאה עומדים עפ"י הערכות מאחורי מספר רב של מתקפות בתחום הקריפטו עם גניבות מוצלחות בשווי מוערך העולה על מיליארד דולר.

עפ"י ניתוחי הבלוקצ'יין ודיווחי עבר, ההאקרים משתמשים בכלים מתוחכמים שכוללים פישינג (התחזות), פרצות אבטחה בפרוטוקולי בלוקצ'יין, השתלבות סמויה בארגונים ועוד.

הפרטים מתגלים

עפ"י דוח שהתגלגל לידי CryptoJungle מתבררים הפרטים. צוות קונפידנס מתאר "יכולות הנדסה חברתית מתקדמות" אשר כרוכות בפרופילים פיקטיביים ב-LinkedIn שניסו לשלוח קבצים מוצפנים הנגועים בוירוס.

תוך הישענות על ממצאי מחקרים של Kaspersky ובשיתוף עם חברת המודיעין ClearSky, מתואר כי הפרופילים הפיקטיביים והקבצים מיוחסים לדומיינים שמשויכים בעצמם עם קבוצת ההאקרים BlueNoroff אשר משויכת עפ"י הערכות גם עם קבוצת ההאקרים הצפון קוריאנית Lazarus.

הזיהוי קרה במהלך חודש אוקטובר עקב התראה שהועלתה לאחר גישה בלתי מורשית לאחד מלקוחות החברה, אשר נחסמה באופן מידי והחלה החקירה שהובילה לממצאים שתוארו.

הפרופיל בו נעשה שימוש היה של משקיע אמריקאי ממוצא אסיאתי אשר ניסה ליצור שיתוף פעולה עם לקוח של הגוף הפיננסי המדובר, אשר שמו נותר חסוי. במהלך השיחה, נשלח הקובץ המתואר אשר הקפיץ את ההתראות במערכת.

עם זאת, לא ברור כלל כיצד המתקפה הייתה מובילה בסופו של דבר מחשבון הלקוח לחשבון הפלטפורמה עצמה של הגוף הפיננסי. אם כן, מסתמן כי הכספים שהועמדו בסיכון היו של משקיע בודד, ולא של הגוף עצמו.

קבלו את העדכונים והחדשות הכי חמות מעולם הקריפטו ישירות למייל שלכם:

שתפו:

בן סמוחה

בן סמוחה

בן 32, בוגר תואר לכלכלה וניהול מאוניברסיטת 'בן גוריון', וכעת מרצה באוניברסיטה. בן הקים את CryptoJungle וקהילת 'מדברים קריפטו', שיחדיו מהווים גוף התוכן, האקדמיה והקהילה המובילים והגדולים בישראל. בנוסף, נמנה בין מייסדי עמותת Blockchain B7, ויועץ חיצוני לארגונים בתחום הקריפטו והבלוקצ'יין.
בן סמוחה

בן סמוחה

בן 32, בוגר תואר לכלכלה וניהול מאוניברסיטת 'בן גוריון', וכעת מרצה באוניברסיטה. בן הקים את CryptoJungle וקהילת 'מדברים קריפטו', שיחדיו מהווים גוף התוכן, האקדמיה והקהילה המובילים והגדולים בישראל. בנוסף, נמנה בין מייסדי עמותת Blockchain B7, ויועץ חיצוני לארגונים בתחום הקריפטו והבלוקצ'יין.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

מומחה מומלץ

לורם איפסום דולור סיט אמט, קונסקטורר אדיפיסינג אלית לפרומי בלוף קינץ תתיח לרעח. לת צשחמי צש בליא, מנסוטו צמלח לביקו ננבי, צמוקו בלוקריה.

cropped-logo-cryptojungle-2.png

להתחברות מלאו שם משתמש וסיסמה

דילוג לתוכן