Co zawierają dane wywiadowcze
Udostępnione dane pochodzą z własnego monitorowania przez Ripple działań powiązanych z DPRK. Obejmują one domeny wykorzystywane w atakach phishingowych i socjotechnicznych, portfele powiązane z północnokoreańskimi operacjami kradzieży oraz techniczne wskaźniki naruszenia. Są to sygnały, które mogą ujawnić fałszywe CV wykonawcy lub dostawcę z ukrytymi powiązaniami z hakerami sponsorowanymi przez państwo.
Północnokoreańskie grupy cyberprzestępcze od lat atakują firmy kryptowalutowe – opróżniają giełdy, wprowadzają swoich ludzi do środka i prowadzą długoterminowe operacje kradzieży danych uwierzytelniających. Dane wywiadowcze dają mniejszym firmom, które mogą nie mieć własnych zespołów do polowania na zagrożenia, gotową czarną listę do sprawdzania nowych pracowników i partnerów biznesowych. To praktyczne, a nie teoretyczne działanie.
Partnerstwo
Crypto ISAC będzie pełnić rolę centrum dystrybucji, przekazując dane swoim firmom członkowskim. Organizacja została utworzona właśnie w celu ułatwienia tego rodzaju międzysektorowej wymiany – która w kryptowalutach rozwija się wolniej niż w tradycyjnych finansach. Ripple jest jednym z pierwszych dużych protokołów, które dostarczają surowe dane wywiadowcze na taką skalę.
Czas nie jest przypadkowy. W tym roku nasiliły się ataki na firmy kryptowalutowe powiązane z Koreą Północną, a branża jest pod presją regulator
