Công ty blockchain Ripple có trụ sở tại San Francisco đã hợp tác với Trung tâm Phân tích và Chia sẻ Thông tin Mật mã (Crypto ISAC) để chia sẻ dữ liệu về các mối đe dọa liên quan đến tin tặc Triều Tiên.
Sự hợp tác này nhằm mục đích bảo vệ ngành công nghiệp khỏi làn sóng các cuộc tấn công tinh vi.
Các tác nhân đe dọa đang ngày càng xâm nhập vào các công ty từ "bên trong ra ngoài" bằng cách sử dụng quyền truy cập đáng tin cậy.
Một mối đe dọa ngày càng gia tăng
Vụ tấn công mạng gần đây vào nền tảng Drift đã trở thành một lời cảnh tỉnh lớn cho ngành công nghiệp này. Các đối tượng xấu đã dành nhiều tháng tiếp cận những người đóng góp cho Drift để giành được lòng tin của họ trước khi xâm nhập vào thiết bị của họ bằng phần mềm độc hại. Điều này đã tạo điều kiện cho những kẻ tấn công xâm nhập vào ví đa chữ ký và đánh cắp tiền.
Nhóm Lazarus được cho là chịu trách nhiệm cho vụ tấn công gần đây vào nền tảng tài chính phi tập trung KelpDAO, dẫn đến việc đánh cắp từ 290 triệu đến 292 triệu đô la. Ngoài ra, FBI đã xác nhận rằng Triều Tiên chịu trách nhiệm cho vụ đánh cắp khổng lồ 1,5 tỷ đô la từ sàn giao dịch tiền điện tử Bybit .
Bất chấp những hành vi đáng lo ngại này, Triều Tiên đã kịch liệt phủ nhận các cáo buộc cho rằng họ đang dàn dựng làn sóng tấn công mạng gần đây.
Theo U.Today đưa tin, "Vương quốc ẩn dật" này đã bác bỏ những cáo buộc trên, cho rằng đó là "thông tin sai sự thật" và "vu khống vô lý" nhằm làm tổn hại hình ảnh quốc tế của Bình Nhưỡng vì mục đích chính trị.
Đóng góp của Ripple
Ripple đang đóng góp thông tin tình báo độc quyền về các mối đe dọa từ Triều Tiên cho Crypto ISAC để ngành công nghiệp có thể hành động kịp thời trước các mối đe dọa này.
Dữ liệu mà Ripple chia sẻ bao gồm các tên miền và ví liên quan đến gian lận, cũng như các chỉ báo xâm nhập (IOC) từ các chiến dịch tấn công mạng đang diễn ra của CHDC Triều Tiên.
Thông tin tình báo này được phát triển thông qua các quy trình phát hiện phức tạp được tăng cường bởi trí tuệ nhân tạo và được làm giàu theo ngữ cảnh. Ví dụ, hồ sơ của một nhân viên CNTT Triều Tiên được chia sẻ qua hệ thống bao gồm tên, hồ sơ LinkedIn, địa chỉ email, địa điểm, số điện thoại liên lạc và các tín hiệu liên quan đến một chiến dịch rộng hơn.
Ripple nhận định: "Giải pháp bảo mật mạnh mẽ nhất trong lĩnh vực tiền điện tử là giải pháp chia sẻ thông tin."
Ripple, Coinbase và các thành viên sáng lập khác đang tận dụng API này để tích hợp trực tiếp vào các hoạt động bảo mật của họ.
