Η Ripple παραδίδει πληροφορίες απειλών που σχετίζονται με τις κυβερνοεπιχειρήσεις της Βόρειας Κορέας στο Crypto ISAC, μια μη κερδοσκοπική ομάδα ανταλλαγής πληροφοριών για τον κλάδο των κρυπτονομισμάτων. Τα δεδομένα — που καλύπτουν τομείς απάτης, διευθύνσεις πορτοφολιών και δείκτες παραβίασης από ενεργές εκστρατείες της ΛΔΚ (DPRK) — προορίζονται να βοηθήσουν τις εταιρείες κρυπτονομισμάτων να ελέγχουν υποψήφιους, εργολάβους και προμηθευτές για πιθανή διείσδυση.
Τι περιλαμβάνουν οι πληροφορίες
Οι κοινόχρηστες πληροφορίες προέρχονται από την παρακολούθηση της Ripple για δραστηριότητες που συνδέονται με τη Βόρεια Κορέα. Περιλαμβάνουν τομείς που χρησιμοποιούνται σε επιθέσεις phishing και κοινωνικής μηχανικής, πορτοφόλια που έχουν συνδεθεί με επιχειρήσεις κλοπής της Βόρειας Κορέας, και τεχνικούς δείκτες παραβίασης. Αυτά είναι τα σήματα που θα μπορούσαν να εντοπίσουν ένα ψεύτικο βιογραφικό εργολάβου ή έναν προμηθευτή με κρυφές διασυνδέσεις με χάκερ που υποστηρίζονται από κράτος.
Οι κυβερνοομάδες της Βόρειας Κορέας στοχεύουν εταιρείες κρυπτονομισμάτων εδώ και χρόνια — αποστραγγίζοντας ανταλλακτήρια, τοποθετώντας εσωτερικούς πράκτορες και πραγματοποιώντας μακροχρόνιες επιχειρήσεις συλλογής διαπιστευτηρίων. Οι πληροφορίες απειλών δίνουν σε μικρότερες εταιρείες, που μπορεί να μην έχουν εξειδικευμένες ομάδες κυνηγιού απειλών, μια έτοιμη μαύρη λίστα για έλεγχο νέων προσλήψεων και επιχειρηματικών συνεργατών. Είναι μια πρακτική κίνηση, όχι θεωρητική.
Η συνεργασία
Το Crypto ISAC θα λειτουργήσει ως κόμβος διανομής, μεταφέροντας τα δεδομένα στις εταιρείες-μέλη του. Ο οργανισμός δημιουργήθηκε για να διευκολύνει ακριβώς αυτό το είδος διατομεακής ανταλλαγής — κάτι που έχει καθυστερήσει να αναπτυχθεί στον χώρο των κρυπτονομισμάτων σε σύγκριση με τα παραδοσιακά χρηματοοικονομικά. Η Ripple είναι ένα από τα πρώτα μεγάλα πρωτόκολλα που συνεισφέρει ακατέργαστες πληροφορίες σε αυτή την κλίμακα.
Η χρονική στιγμή δεν είναι τυχαία. Οι επιθέσεις που συνδέονται με τη Βόρεια Κορέα σε εταιρείες κρυπτονομισμάτων έχουν αυξηθεί φέτος, και ο κλάδος βρίσκεται υπό πίεση από τις ρυθμιστικές αρχές να δείξει ότι λαμβάνει σοβαρά υπόψη την κυβερνοασφάλεια. Η ανταλλαγή δεδομένων απειλών είναι ένας συγκεκριμένος τρόπος για να γίνει αυτό.
