Kryptovaluuttapörssit siirtävät nopeasti syytteen epäpäteviltä työntekijöiltä Pohjois-Koreaan – valtavien varastettujen varojen...

Arvostettu kyberturvallisuuspiste Group-IB julkaisee vuosittain vuosiraportin ja mukaan TheNextWeb, joka sai ennakkoyhteenvedon viimeisimmästä - Pohjois-Korea on syyllinen suurimmasta osasta suurista kryptovaluuttojen vaihtohakkereista.

Katettu ajanjakso on helmikuusta 2018 syyskuuhun 2018, jolloin kryptovaluuttaa varastettiin 882 miljoonan dollarin arvosta, ja Pohjois-Korea saa luottoa siitä 571 miljoonalla dollarilla.

Ongelmana on, että heti kun sanat "Pohjois-Korea" tulevat esiin, kaikki keskittyvät siihen, kuka sen teki, sen sijaan, että he tekivät sen.

Kaavio viimeaikaisista hakkeroista. "Lazarus" on NK-hakkeriryhmä. 

Hälyttävin osa on - käytetyt menetelmät eivät ole kovin kehittyneitä.

"Spear-phishing on edelleen suurin hyökkäysten vektori yritysverkkoihin. Esimerkiksi huijarit toimittavat CV-roskapostin suojassa haittaohjelmia, joiden asiakirjaan on upotettu haittaohjelma. Kun paikallisverkko on onnistuneesti murtautunut, hakkerit selaavat paikallista verkkoa löytääkseen työasemia ja palvelimia, jotka toimivat yksityisten kryptovaluuttalompakoiden kanssa. raportti sanoo.

Tehdään selväksi, mitä tarkastelemme tässä - pörssien epäpätevyyttä ja huonosti koulutettuja työntekijöitä.

Jokainen edellä lueteltu menetelmä edellyttää, että pörssissä oleva ihminen tekee amatööritason virheitä - ei varsinaisia ​​tietoturva-aukkoja heidän verkoissaan. Olipa kyseessä haittaohjelmaksi osoittautuvan sähköpostin liitteen avaaminen tai "sosiaalinen suunnittelu", mikä on mukava tapa sanoa - joku vain puhui jollekulle vaihdossa päästääkseen hänet jonkun toisen tilille.

Mikä saa minut ihmettelemään - totta kai, olen vakuuttunut siitä, että Pohjois-Korealla on valtion rahoittamia operaatioita kryptovaluuttojen varastamiseen - en todellakaan kiistä heidän syyttömyyttään.

Mutta kun pörssit kaatuvat vanhoihin, yksinkertaisiin huijauksiin, jotka johtavat valtaviin määriin varastettuja varoja - sinun täytyy miettiä, myöntäisivätkö he edes sen, jos epäilty oli todella 14-vuotias wanna-be-hakkeri. Nopea tapa kääntää yleisön huomio pois siitä, missä he menivät pieleen, olisi siirtää keskustelu kuumaan aiheeseen Pohjois-Koreasta. Muista, että nämä johtopäätökset ovat osittain näiden vaihtojen "sisäisissä tutkimuksissa".

Mutta tosiasia on, että syyllisyys laskee suoraan näihin vaihtoihin, jotka on selvästi työntekijöitä, joilla on korkea pääsyoikeus ja alhainen turvallisuuskoulutus. 

Vaikka Pohjois-Korea oli näiden kaikkien takana - parhaimmillaan he vain sattuivat tekemään sen ensin. Jos pörssiturvallisuuden ohittaminen on todella näin helppoa - joku aikoi tehdä sen lopulta.

-------
Kirjoittaja: Ross Davis
Sähköposti: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Franciscon uutistoimisto