Ripple đang chuyển giao thông tin tình báo về mối đe dọa liên quan đến các hoạt động mạng của Triều Tiên cho Crypto ISAC, một nhóm chia sẻ thông tin phi lợi nhuận dành cho ngành công nghiệp tiền điện tử. Dữ liệu — bao gồm tên miền lừa đảo, địa chỉ ví và các chỉ số xâm nhập từ các chiến dịch đang hoạt động của Triều Tiên — nhằm giúp các công ty tiền điện tử sàng lọc ứng viên, nhà thầu và nhà cung cấp để phát hiện khả năng bị xâm nhập.
Nội dung của thông tin tình báo
Thông tin tình báo được chia sẻ được trích xuất từ hoạt động giám sát của Ripple đối với các hoạt động liên quan đến Triều Tiên. Nó bao gồm các tên miền được sử dụng trong các cuộc tấn công lừa đảo và kỹ thuật xã hội, các ví có liên quan đến các vụ trộm cắp của Triều Tiên, và các chỉ số kỹ thuật về xâm nhập. Đây là những tín hiệu có thể phát hiện một hồ sơ nhà thầu giả mạo hoặc một nhà cung cấp có mối liên hệ ẩn với tin tặc được nhà nước hậu thuẫn.
Các nhóm tin tặc Triều Tiên đã nhắm mục tiêu vào các công ty tiền điện tử trong nhiều năm — rút cạn sàn giao dịch, cài cắm nội gián và thực hiện các chiến dịch đánh cắp thông tin đăng nhập dài hạn. Thông tin tình báo về mối đe dọa cung cấp cho các công ty nhỏ hơn, những công ty có thể không có đội ngũ săn lùng mối đe dọa chuyên trách, một danh sách đen có sẵn để kiểm tra đối với nhân viên mới và đối tác kinh doanh. Đây là một bước đi thực tế, không phải lý thuyết.
Quan hệ đối tác
Crypto ISAC sẽ đóng vai trò là trung tâm phân phối, chuyển dữ liệu đến các công ty thành viên. Tổ chức này được thành lập để tạo điều kiện cho loại hình chia sẻ xuyên ngành này — một điều vẫn còn chậm phát triển trong lĩnh vực tiền điện tử so với tài chính truyền thống. Ripple là một trong những giao thức lớn đầu tiên đóng góp thông tin tình báo thô ở quy mô này.
Thời điểm không phải ngẫu nhiên. Các cuộc tấn công liên quan đến Triều Tiên nhắm vào các công ty tiền điện tử đã gia tăng trong năm nay, và ngành này đang chịu áp lực từ các cơ quan quản lý để chứng tỏ họ đang coi trọng an ninh mạng. Chia sẻ dữ liệu về mối đe dọa là một cách cụ thể để làm điều đó.
