Așa cum tehnologia a evoluat de-a lungul anilor, la fel și criminalitatea cibernetică. Unele dintre cele mai de succes ținute de criminalitate cibernetică astăzi provin din Republica Populară Democrată Coreea (RPDC), un stat totalitar condus de dictatorul Kim Jong-un.
Cercetătorii au descoperit în ianuarie 2022 că un grup proeminent de hackeri din Coreea de Nord a vizat startup-urile de criptomonede din mai multe țări și a furat milioane de dolari în acest proces.
Ce este SnatchCrypto?
Denumită SnatchCrypto, această serie de atacuri asupra startup-urilor cripto a fost descoperită de cercetătorii companiei ruse de securitate cibernetică. Kaspersky.
Campania este desfășurată de BlueNorOff, o unitate care face parte din infama ținută de criminalitate cibernetică nord-coreeană Lazarus Group, cunoscută și sub numele de Guardians of Peace sau Whois Team.
Pentru a-și executa atacurile, BlueNorOff (cunoscut și ca APT38, Stardust Chollima, BeagleBoyz și NICKEL GLADSTONE) folosește tehnici sofisticate de inginerie socială și uzurpă identitatea entităților legitime, păcălindu-și țintele să descarce fișiere rău intenționate.
LEGATE DE: Ce este Ingineria Socială? Iată cum ați putea fi piratat
De exemplu, grupul poate partaja un document prin Google Drive. Fișierul poate părea perfect legitim și poate avea un nume precum „Strategia de investiții digitale”.
Grupul ar putea, de asemenea, să pirateze o altă companie și să trimită un e-mail de la o adresă care aparține acelei companii către ținta acesteia. Într-un exemplu, hackerii au compromis o companie înregistrată și au preluat conturile de rețele sociale. Folosind aceste profiluri, ei au trimis țintelor lor presupuse oferte de afaceri sub formă de documente rău intenționate.
BlueNorOff nu compromite întotdeauna o altă companie pentru a-și ataca țintele. De fapt, de cele mai multe ori, pur și simplu uzurpă identitatea companiilor și apoi distribuie fișiere rău intenționate.
Aceste atacuri tind să funcționeze, deoarece startup-urile bazate pe blockchain primesc adesea scrisori, contracte, oferte și fișiere similare legate de afaceri din surse necunoscute, potrivit Kaspersky.
Documentele în sine par, și uneori chiar sunt, legitime. Dacă victima le-ar deschide în timp ce nu este conectată la internet, nici măcar nu ar fi infectată cu malware.
Cu toate acestea, dacă ținta este conectată la internet și deschide un fișier distribuit de BlueNorOff, un alt document cu macro-activat este descărcat pe computerul țintei - și astfel, malware-ul este implementat.
Odată ce se infiltrează în țintă, hackerii îi monitorizează activitățile timp de săptămâni sau chiar luni. Și când ținta este pe cale să facă o tranzacție cripto mare, hackerii sunt notificați, ceea ce le permite să intercepteze tranzacția menționată și, în esență, să epuizeze portofelul cripto al țintei.
De ce BlueNorOff vizează startup-urile criptografice?
Este aproape imposibil să urmăriți tranzacțiile cu criptomonede, așa că nu este de mirare că grupurile de hackeri precum BlueNorOff au vizat companii care se ocupă de criptomonede.
Potrivit unui raport al firmei de analiză blockchain Analiza în lanț, Grupul Lazarus a extras active digitale în valoare de aproximativ 400 de milioane de dolari de la companii din întreaga lume numai în 2021. Fondurile furate au fost mutate cu grijă în conturi controlate de Coreea de Nord și apoi spălate de guvern.
Legate de: Cum folosesc infractorii cibernetici criptomoneda?
Se crede că regimul lui Kim Jong-un, care este sancționat puternic de guvernele occidentale, a folosit aceste fonduri pentru programele sale de arme nucleare și rachete balistice.
Potrivit Chainalysis, guvernul nord-coreean „sprijină criminalitatea activată de criptomonede la scară masivă”, ceea ce o face o amenințare majoră pentru industria cripto în ansamblu.
Apărarea împotriva BlueNorOff
Conform Kaspersky, pentru a se proteja de BlueNorOff și de grupuri similare de hackeri, organizațiile ar trebui în primul rând să-și educe angajații cu privire la inginerie socială și atacuri de tip phishingși oferă o formare completă în domeniul securității cibernetice.
Organizațiile ar trebui să efectueze, de asemenea, audituri de securitate cibernetică în mod regulat și să investească în protecție robustă pentru a identifica atacurile din timp și pentru a preveni furtul.
În general, fiecare companie ar trebui să acorde o atenție deosebită igienei sale de securitate cibernetică, să-și actualizeze tot software-ul în mod regulat și să investească în soluții fiabile de backup a datelor.
Stocarea în cloud este convenabilă, dar ce se întâmplă dacă pierdeți accesul la datele dvs.? Iată de ce ar trebui să rămâneți la stocarea locală.
Citiți în continuare
- Securitate
- Securitate online
- Criptomonedă
Damir este un scriitor și reporter independent a cărui activitate se concentrează pe securitatea cibernetică. În afară de scris, îi place lectura, muzica și filmul.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Click aici pentru a te abona