Компания Ripple стала предоставлять эксклюзивную информацию об угрозах со стороны киберпреступников из Северной Кореи организации Crypto ISAC — некоммерческой платформе, объединяющей криптоиндустрию для обмена сведениями о безопасности и совместного противодействия кибератакам на цифровые активы.
Переданные данные включают список доменов, кошельков и индикаторов компрометации, обнаруженных в ходе актуальных атак КНДР. В отчеты также попали подробные досье на предполагаемых работников сферы IT из Северной Кореи, которые пытаются стать сотрудниками криптокомпаний.
Взлом Drift стал сигналом для индустрии
Взлом платформы Drift стал тревожным сигналом для всего крипторынка. Злоумышленники несколько месяцев стирались доверие к команде проекта, а затем внедрили вредоносное ПО, взяв под контроль цифровые устройства организации и обманув стандарты протоколов фиксация компрометации.
Используя манипуляции, злоумышленники добились контроля над мультиподписями кошельков и похитили цифровые средства компании.
Похожий сценарий был отмечен и в других атаках на криптоорганизации. Кроме того, схожие схемы зафиксированы и в традиционных финансовых учреждениях. Угроза со стороны северокорейских хакеров теперь часто исходит изнутри — вместо привычных взломов смарт-контрактов.
Crypto ISAC назвала подобные атаки новым уровнем социальной инженерии. В центре внимания оказался трудно решаемый вопрос — как вычислить того, кто выглядит как надежный партнер.
Что внутри потока информации об угрозах КНДР
Открытые данные содержат подозрительные домены и кошельки, а также индикаторы компрометаций из последних операций северокорейских хакеров.
Каждое досье на подозреваемого сотрудника из КНДР включает аккаунт LinkedIn, электронную почту, геолокацию и телефонный номер. Среди данных также есть сигналы, подтверждающие связь с более масштабной вредоносной организацией киберпреступников.
Такие учреждения как Ripple, Coinbase и другие участники крипторынка интегрируют эти данные через новый API Crypto ISAC. Система унифицирует индикаторы для Web2 и Web3 и напрямую подключается к внутренним инструментам безопасности компаний.
«Долгое время совместное использование информации считалось необязательным, но сегодня это стало золотым стандартом для обеспечения безопасности», — подчеркнула исполнительный директор Crypto ISAC Жюстин Бон.
Зачем нужна коллективная защита
Если один злоумышленник не проходит проверку в какой-то криптокомпании, он тут же пытается трудоустроиться еще в 3 других организации в течение одной недели. В Crypto ISAC считают: когда об атаках Lazarus нет практически никаких данных и учреждения ими обмениваются, то каждая команда по безопасности вынуждена «начинать борьбу с нуля».
По словам главы информационной безопасности Coinbase Джеффа Ланглофера, модель сбора данных компании «сохраняет контекст и уверенность в достоверности», а не только набор технических признаков атаки.
Систему еще предстоит внедрить в огромном числе организаций — насколько она окажется эффективной и сможет реально противодействовать атакам, вроде попытки проникновения во внутренню систему биржи Kraken, покажет степень ее распространения и время.
Вклад Ripple демонстрирует глобальную стратегию по усилению безопасности компании. Такой шаг подчеркивает переход участников индустрии цифровых активов к коллективной защите сектора. В ближайшие месяцы станет ясно, поддержат ли эту идею другие крупные торговые платформы и протоколы.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
