A Ripple átadja a Crypto ISAC-nak, a kriptoipar non-profit információmegosztó csoportjának az Észak-Korea kiberműveleteihez kapcsolódó fenyegetettségi hírszerzést. Az adatok – amelyek csalárd domaineket, pénztárcacímeket és aktív DPRK-kampányokból származó kompromittálási indikátorokat fednek le – segítenek a kriptovállalatoknak a jelentkezők, vállalkozók és beszállítók esetleges beszivárgásának kiszűrésében.
Mi van a hírszerzésben
A megosztott intelligencia a Ripple saját, DPRK-kapcsolt tevékenységek megfigyeléséből származik. Tartalmazza az adathalász és szociális manipulációs támadásokban használt domaineket, az észak-koreai lopási műveletekhez köthető pénztárcákat, valamint a kompromittálás technikai indikátorait. Ezek olyan jelek, amelyek jelezhetnek egy hamis vállalkozói önéletrajzot vagy egy olyan beszállítót, akinek rejtett kapcsolatai vannak államilag támogatott hackerekkel.
Az észak-koreai kibercsoportok évek óta célozzák a kriptovállalatokat – kirabolnak tőzsdéket, beépülőket helyeznek el, és hosszú távú hitelesítő adatgyűjtő műveleteket folytatnak. A fenyegetettségi hírszerzés lehetőséget ad a kisebb cégeknek, amelyeknek esetleg nincs dedikált fenyegetésvadász csapatuk, hogy egy kész feketelistát használjanak az új alkalmazottak és üzleti partnerek ellenőrzésére. Ez gyakorlati lépés, nem elméleti.
A partnerség
A Crypto ISAC elosztóközpontként fog működni, eljuttatva az adatokat tagvállalataihoz. A szervezet éppen az ilyen jellegű, iparágon átívelő megosztás elősegítésére jött létre – ami a kriptóban lassabban indult be, mint a hagyományos pénzügyekben. A Ripple az egyik első nagy protokoll, amely ilyen mértékben járul hozzá nyers hírszerzéssel.
Az időzítés nem véletlen. Az észak-koreai kapcsolatú támadások a kriptovállalatok ellen az idén felerősödtek, és az iparág nyomás alatt áll a szabályozók részéről, hogy komolyan vegye a kiberbiztonságot. A fenyegetettségi adatok megosztása egy konkrét módja ennek.
