Ripple מעבירה מודיעין איומים הקשור לפעולות הסייבר של קוריאה הצפונית ל-Crypto ISAC, קבוצת שיתוף מידע ללא מטרות רווח עבור תעשיית הקריפטו. הנתונים — הכוללים דומיינים הונאה, כתובות ארנק וסממני פגיעה מקמפיינים פעילים של DPRK — נועדו לסייע לחברות קריפטו לסנן מועמדים, קבלנים וספקים מפני חדירה פוטנציאלית.
מה יש במודיעין
המודיעין המשותף נשאב מהניטור העצמי של Ripple לפעילויות הקשורות ל-DPRK. הוא כולל דומיינים המשמשים להתקפות פישינג והנדסה חברתית, ארנקים שנקשרו לפעולות גניבה צפון קוריאניות, וסממנים טכניים של פגיעה. אלו הם אותות שיכולים להצביע על קורות חיים מזויפים של קבלן או על ספק בעל קשרים נסתרים להאקרים בחסות מדינה.
קבוצות סייבר צפון קוריאניות מכוונות לחברות קריפטו כבר שנים — מרוקנות בורסות, משתילות גורמים פנימיים ומפעילות מבצעים ארוכי טווח לאיסוף פרטי כניסה. מודיעין האיומים מעניק לחברות קטנות יותר, שאולי אין להן צוותי ציד איומים ייעודיים, רשימה שחורה מוכנה לבדיקה מול עובדים חדשים ושותפים עסקיים. מדובר בצעד מעשי, לא תיאורטי.
השותפות
Crypto ISAC תשמש כמרכז הפצה, ותעביר את הנתונים לחברות החברות בה. הארגון הוקם כדי לאפשר בדיוק סוג זה של שיתוף חוצה תעשייה — דבר שהיה איטי להתפתח בקריפטו בהשוואה לפיננסים מסורתיים. Ripple היא אחד הפרוטוקולים הגדולים הראשונים שתורמים מודיעין גולמי בהיקף כזה.
העיתוי אינו מקרי. התקפות הקשורות לקוריאה הצפונית על חברות קריפטו התגברו השנה, והתעשייה נמצאת תחת לחץ רגולטורים להראות שהיא לוקחת את אבטחת הסייבר ברצינות. שיתוף נתוני איומים הוא דרך קונקרטית אחת לעשות זאת.
