FBIが北朝鮮のサイバー犯罪者がビットコインETF企業を狙っている可能性を警告
FBI(Federal Bureau of Investigation:米国連邦捜査局)は、デジタル資産企業の従業員に対し、北朝鮮による最新の仮想通貨窃盗の試みに関する警告を発したことが明らかになった。
北朝鮮のサイバー犯罪者は、仮想通貨を盗むために、仮想通貨ETF(上場投資信託)に関係する人々を調査するなど、ゲームを強化し、より巧妙になっているとFBIは警告している。2024年9月3日(火曜日)の発表でFBIは、閉鎖的な国家からの犯罪行為者が、DeFi(分散型金融)やETFの分野を含む仮想通貨セクターで働く人々に対し、複雑で手の込んだソーシャルエンジニアリングキャンペーンを行っていると述べた。
詐欺師たちは、偽の雇用や投資の機会を提供したり、特定のテクノロジーに関連する有名な人物になりすましたりして、ユーザーをだましており、詐欺師は入社前テストへのリンクや、マルウェアをインストールするための別のダウンロードを提供しており、FBIは次のように述べている。
詐欺師は通常、被害者となる見込みのある人物と長時間の会話を始め、信頼関係を築き、自然で警戒心を抱かせないような状況でマルウェアを送り込もうとします。行為者は通常、流暢な、またはほぼ流暢な英語で被害者とコミュニケーションをとり、暗号通貨分野の技術的な側面に精通している。
北朝鮮サイバー軍の関与とその手口
2017年以降、北朝鮮のハッカーたちは上記のような手口でおよそ30億ドル(約4,310億円)の仮想通貨を盗んでおり、隠遁(いんとん)国家と結びついたハッカー集団ラザロ・グループは、仮想通貨ユーザーをターゲットにした多くの有名な攻撃を行ったとされている。
北朝鮮のサイバー工作員は、潜在的な標的について綿密な調査を行うことで知られており、彼らは大規模な事前作戦計画を立て、被害者を欺くために高度にパーソナライズされたシナリオを作成する。このようなシナリオには、しばしば偽の仕事オファーや投資の機会が含まれている。また、組織に潜入するため、これらのサイバーアクターは、印象的な実務経験を持つ理想的な候補者であるかのように見せかけ、開発者のポジションに応募することも知られている。さらに、GitHubのプロフィールを作成し、パスポートやその他の国のIDを含む身元を捏造することもあり、彼らの事前の調査は非常に詳細で、これらの詐欺師と正当な候補者を見分けることはほぼ不可能であるとのこと。
一方でFBIは、仮想通貨取引所の従業員になりすましたり、ユーザーを標的にしてアカウントを侵害したりするなど、仮想通貨詐欺師に関する警告を何度か発している。その証拠に6月連邦政府機関は、悪質な行為者が偽の仮想通貨回復サービスを提供する法律事務所の従業員を装っていたと発表したとのこと。現在、会社のデバイスが危険にさらされていると疑われる場合は、直ちにサーバーとインターネットから切断し、関連する法執行機関にFIRを提出することが推奨されている。