Ripple menyerahkan intelijen ancaman yang terkait dengan operasi siber Korea Utara kepada Crypto ISAC, sebuah kelompok berbagi informasi nirlaba untuk industri kripto. Data tersebut — yang mencakup domain penipuan, alamat dompet, dan indikator kompromi dari kampanye DPRK yang aktif — dimaksudkan untuk membantu perusahaan kripto menyaring pelamar, kontraktor, dan vendor dari kemungkinan infiltrasi.
Apa yang ada dalam intelijen
Intelijen bersama ini diambil dari pemantauan Ripple sendiri terhadap aktivitas terkait DPRK. Ini mencakup domain yang digunakan dalam serangan phishing dan rekayasa sosial, dompet yang pernah dikaitkan dengan operasi pencurian Korea Utara, serta indikator teknis kompromi. Ini adalah jenis sinyal yang dapat menandai resume kontraktor palsu atau pemasok dengan hubungan tersembunyi dengan peretas yang didukung negara.
Kelompok siber Korea Utara telah menargetkan perusahaan kripto selama bertahun-tahun — menguras bursa, menanam orang dalam, dan menjalankan operasi pengumpulan kredensial jangka panjang. Intelijen ancaman ini memberikan perusahaan kecil, yang mungkin tidak memiliki tim pemburu ancaman khusus, sebuah daftar hitam siap pakai untuk diperiksa terhadap karyawan baru dan mitra bisnis. Ini adalah langkah praktis, bukan teoretis.
Kemitraan
Crypto ISAC akan bertindak sebagai pusat distribusi, menyalurkan data ke perusahaan anggotanya. Organisasi ini dibentuk untuk memfasilitasi berbagi lintas industri seperti ini — sesuatu yang lambat berkembang di kripto dibandingkan dengan keuangan tradisional. Ripple adalah salah satu protokol besar pertama yang menyumbangkan intelijen mentah dalam skala ini.
Waktunya bukan kebetulan. Serangan terkait Korea Utara terhadap perusahaan kripto meningkat tahun ini, dan industri ini berada di bawah tekanan dari regulator untuk menunjukkan bahwa mereka serius dalam keamanan siber. Berbagi data ancaman adalah salah satu cara konkret untuk melakukannya.
