FBI၊ အမေရိကန်ဘဏ္ဍာရေးဌာနက မြောက်ကိုရီးယား ကျောထောက်နောက်ခံပြု Crypto ဟက်ကာများအကြောင်း သတိပေးထားသည်။

FBI၊ Cybersecurity and Infrastructure Security Agency (CISA) နှင့် Treasury Department အပါအဝင် ထိပ်တန်းအမေရိကန်အေဂျင်စီများက မြောက်ကိုရီးယားမှ ပံ့ပိုးပေးထားသော ဟက်ကာများသည် USA တွင် crypto ကုမ္ပဏီများနှင့် လဲလှယ်မှုများကို အသုံးချရန် ကြိုးပမ်းနေကြောင်း သတိပေးခဲ့သည်။ အမှားကျူးလွန်သူများ၏ အဓိကပန်းတိုင်မှာ အရှေ့အာရှနိုင်ငံရှိ အာဏာရှင်အစိုးရကို ထောက်ပံ့ရန်အတွက် “ရန်ပုံငွေများ ထုတ်ပေးခြင်းနှင့် ခဝါချခြင်း” ဖြစ်သည်။

မြောက်ကိုရီးယား ကျောထောက်နောက်ခံ ဟက်ကာများ သတိထားပါ။

ပူးတွဲအကြံပေးအဖွဲ့တွင် အမေရိကန်အေဂျင်စီများ၊ မီးမောင်းထိုးပြ 2020 ခုနှစ်တွင် စတင်လည်ပတ်ခဲ့သော မြောက်ကိုရီးယားနှင့် ဆက်နွှယ်သော ဂိုဏ်းများက အသုံးပြုသည့် "Cryptocurrency ခိုးယူမှုနှင့် နည်းပရိယာယ်များနှင့် ဆက်စပ်နေသည်" ဆိုက်ဘာ ခြိမ်းခြောက်မှု။ FBI၊ CICA နှင့် ဘဏ္ဍာရေးဌာန၏ အဆိုအရ နာမည်ဆိုးဖြင့် အကျော်ကြားဆုံး အုပ်စုများမှာ "Lazarus" "APT38" ပါဝင်သည်။ "Stardust Chollima" နှင့် "BlueNoroff"

"အမေရိကန်အစိုးရသည် cryptocurrency လဲလှယ်မှု၊ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေး (DeFi) ပရိုတိုကောများ၊ ကစားရန်-ရယူရန် cryptocurrency ဗီဒီယိုဂိမ်းများ၊ cryptocurrency ရောင်းဝယ်ရေးကုမ္ပဏီများ၊ အကျိုးတူအရင်းအနှီးရန်ပုံငွေများအပါအဝင် blockchain နည်းပညာနှင့် cryptocurrency စက်မှုလုပ်ငန်းရှိ အဖွဲ့အစည်းအမျိုးမျိုးကို ပစ်မှတ်ထားသည့် မြောက်ကိုရီးယား ဆိုက်ဘာသရုပ်ဆောင်များကို စောင့်ကြည့်လေ့လာခဲ့သည်။ cryptocurrency တွင် ရင်းနှီးမြုပ်နှံခြင်းနှင့် ငွေကြေးအမြောက်အမြား သို့မဟုတ် တန်ဖိုးရှိသော မှိုမဝင်နိုင်သော တိုကင်များ (NFTs) ၏ တစ်ဦးချင်းကိုင်ဆောင်သူများ၊” အေဂျင်စီများက သတိပေးထားသည်။

ရာဇ၀တ်ဂိုဏ်းများအသုံးပြုသည့် အလုပ်အများဆုံးနည်းလမ်းမှာ သားကောင်များနှင့် လူမှုရေးဆက်ဆံမှုဖြစ်သည်။ ၎င်းတို့သည် တစ်ဦးချင်းစီအား Windows သို့မဟုတ် macOS လည်ပတ်မှုစနစ်များတွင် ထရိုဂျန်ပြုထားသော ဒစ်ဂျစ်တယ်ပစ္စည်းအက်ပ်လီကေးရှင်းများကို ဒေါင်းလုဒ်လုပ်ရန် တိုက်တွန်းပါသည်။ ထို့နောက် ဟက်ကာများသည် ကိုယ်ရေးကိုယ်တာသော့များကို ခိုးယူရန် သို့မဟုတ် အခြားသော လုံခြုံရေးကွာဟချက်များကို အသုံးချရန် သားကောင်များ၏ စက်များသို့ ဝင်ရောက်ခွင့်ရရန် အက်ပ်များကို အသုံးပြုကြသည်။

ခိုးယူထားသော ရန်ပုံငွေများသည် မြောက်ကိုရီးယားရှိ ကင်ဂျုံအန်၏ အာဏာရှင်အစိုးရကို ခိုင်မာစေသောကြောင့် ရာဇ၀တ်ကောင်များသည် အမေရိကန် crypto ကုမ္ပဏီများကို ဆက်လက်တိုက်ခိုက်ဖွယ်ရှိကြောင်း အကြံပေးအဖွဲ့က ခန့်မှန်းထားသည်။

နောင်တွင် ထိုသို့သောဖြစ်ရပ်များကို လျှော့ချရန်အတွက် အမေရိကန်အေဂျင်စီများသည် ကုမ္ပဏီများနှင့် လူတစ်ဦးချင်းစီ၏ ဘေးကင်းရေးအစီအမံများစွာကို လိုက်နာရန် အကြံပြုထားသည်။ စားသုံးသူများသည် အခန်းကဏ္ဍများနှင့် လိုအပ်ချက်များအပေါ် အခြေခံ၍ ကွန်ရက်များကို ဇုန်များအဖြစ် ခွဲခြားရန် ကွန်ရက်ခွဲဝေခြင်းကို အသုံးပြုသင့်သည်။ ၎င်းတို့သည် အင်တာနက်ပေါ်ရှိ အန္တရာယ်ရှိသော တိုက်ခိုက်မှုများအတွက်လည်း စောင့်ကြည့်သင့်သည်။

မြောက်ကိုရီးယားဟက်ကာများသည် သုံးစွဲသူအထောက်အထားများ၊ အီးမေးလ်၊ ဆိုရှယ်မီဒီယာနှင့် ကိုယ်ပိုင်စီးပွားရေးအကောင့်များကို ပစ်မှတ်ထားသောကြောင့် လူများသည် ၎င်းတို့၏ စကားဝှက်များကို မကြာခဏ ပြောင်းလဲသင့်သည်ဟု အကြံပေးအဖွဲ့က အကြံပြုထားသည်။

ယခင်သတိပေးချက်

ယခုနှစ် အစောပိုင်းတွင် အမေရိကန် လုံခြုံရေး စင်တာ (CNAS)၊ သတိပေး မြောက်ကိုရီးယား၏ အကျော်ကြားဆုံး ဆိုက်ဘာရာဇ၀တ်မှုအဖွဲ့အစည်းဖြစ်သည့် Lazarus Group သည် "ဟက်ကာအဖွဲ့မှ ကျွမ်းကျင်သော ဆိုက်ဘာရာဇ၀တ်ဂိုဏ်းများနှင့် နိုင်ငံခြားဆက်နွှယ်နေသော တပ်သားအဖြစ်သို့ ပြောင်းလဲခဲ့သည်။" ၎င်းတို့သည် ဒေါ်လာသန်းရာနှင့်ချီတန်ဖိုးရှိသော ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို ခိုးယူကာ ခေတ်မီဆန်းပြားသော နည်းပညာများစွာကို အသုံးပြုသည်-

"ဤအဓိကကျူးကျော်ဝင်ရောက်မှုတွင် ပရော်ဖက်ရှင်နယ် ရောစပ်ဝန်ဆောင်မှုနှင့် လုပ်ဆောင်ချက်ကို ရှုပ်ထွေးစေရန် ကြိုးပမ်းမှုတွင် ကျွမ်းကျင်သော ရောစပ်ထားသော ဝန်ဆောင်မှုနှင့် DeFi ပလပ်ဖောင်းများ အသုံးပြုခြင်း အပါအဝင် ခေတ်မီဆန်းပြားသော ဟက်ကာနှင့် ခဝါချမှု နည်းပညာများစွာ ပါဝင်ပါသည်။"

CNAS က Lazarus Group ကို မှတ်ချက်ပြုသည်။ ခိုးယူ စင်္ကာပူအခြေစိုက်လဲလှယ် KuCoin မှ 300 ခုနှစ်တွင် ခန့်မှန်းခြေ $2020 သန်းတန် crypto ၏တန်ဖိုး။

နောက်တစ်ခုကတော့ မြောက်ကိုရီးယား ဟက်ကာတွေ စုပေါင်းပါတယ်။ ဆွ လဲလှယ်မှုနှင့် ရင်းနှီးမြှုပ်နှံမှုကုမ္ပဏီများ၏ ကာကွယ်ရေးကို ချိုးဖောက်ပြီးနောက် 400 ခုနှစ်တွင် ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုတွင် ဒေါ်လာ သန်း 2021 နီးပါးရှိသည်။

မကြာသေးမီက FBI ညွှန်ပြ Lazarus Group သည် ကြီးမားသော Ronin ဖောက်ဖျက်မှု၏ နောက်ကွယ်တွင် ရှိနေကြောင်း၊ ကျူးလွန်သူများသည် ဒေါ်လာ သန်း 600 ကျော်တန်ဖိုးရှိ ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုများကို ခိုးယူသွားခဲ့သည်။