Tak ako sa v priebehu rokov vyvíjali technológie, vyvíjala sa aj počítačová kriminalita. Niektoré z najúspešnejších skupín pre počítačovú kriminalitu súčasnosti pochádzajú z Kórejskej ľudovodemokratickej republiky (KĽDR), totalitného štátu, ktorému vládne diktátor Kim Čong-un.

Výskumníci v januári 2022 zistili, že významná severokórejská hackerská skupina sa zameriava na začínajúce kryptomeny v niekoľkých krajinách a kradne pri tom milióny dolárov.

Čo je SnatchCrypto?

Túto sériu útokov na krypto startupy s názvom SnatchCrypto odhalili výskumníci z ruskej spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou. Kaspersky.

Kampaň údajne vedie BlueNorOff, jednotka, ktorá je súčasťou neslávne známej severokórejskej organizácie pre počítačovú kriminalitu Lazarus Group, ktorá je známa aj ako Guardians of Peace alebo Whois Team.

Na vykonanie svojich útokov používa BlueNorOff (známy aj ako APT38, Stardust Chollima, BeagleBoyz a NICKEL GLADSTONE) sofistikované techniky sociálneho inžinierstva a vydáva sa za legitímne entity, oklamaním svojich cieľov, aby si ich stiahli škodlivé súbory.

instagram viewer

SÚVISIACE: Čo je sociálne inžinierstvo? Tu je návod, ako vás môžu hacknúť

Skupina môže napríklad zdieľať dokument cez Disk Google. Súbor sa môže javiť ako úplne legitímny a môže mať názov ako „Digital Investment Strategy“.

Skupina sa tiež môže nabúrať do inej spoločnosti a poslať e-mail z adresy patriacej tejto spoločnosti jej cieľu. V jednom príklade hackeri kompromitovali registrovanú spoločnosť a prevzali jej účty na sociálnych sieťach. Pomocou týchto profilov rozoslali svojim cieľom údajné obchodné ponuky vo forme škodlivých dokumentov.

BlueNorOff nie vždy kompromituje inú spoločnosť, aby zaútočila na jej ciele. V skutočnosti sa častejšie jednoducho vydáva za podniky a potom distribuuje škodlivé súbory.

Tieto útoky zvyčajne fungujú, pretože startupy založené na blockchaine často dostávajú listy, zmluvy, ponuky a podobné súbory súvisiace s podnikaním z neznámych zdrojov, tvrdí Kaspersky.

Samotné dokumenty sa zdajú a niekedy dokonca sú legitímne. Ak by ich obeť otvorila bez pripojenia na internet, nenakazili by sa ani malvérom.

Ak je však cieľ pripojený k internetu a otvorí súbor distribuovaný službou BlueNorOff, do cieľového počítača sa stiahne ďalší dokument s podporou makra – a tak sa nasadí malvér.

Akonáhle preniknú do cieľa, hackeri sledujú jeho aktivity týždne alebo dokonca mesiace. A keď sa cieľ chystá uskutočniť veľkú krypto transakciu, hackerom sa to oznámi, čo im umožňuje zachytiť spomínanú transakciu a v podstate vyčerpať cieľovú krypto peňaženku.

Prečo sa BlueNorOff zameriava na krypto startupy?

Je takmer nemožné sledovať transakcie s kryptomenami, takže niet divu, že hackerské skupiny ako BlueNorOff sa zamerali na spoločnosti, ktoré sa zaoberajú kryptomenami.

Vyplýva to zo správy blockchainovej analytickej firmy Reťazová analýza, skupina Lazarus len v roku 2021 vyťažila od spoločností z celého sveta digitálne aktíva v hodnote okolo 400 miliónov dolárov. Ukradnuté finančné prostriedky boli opatrne presunuté na účty kontrolované Severnou Kóreou a potom ich vláda preprala.

Súvisiace: Ako používajú kybernetickí zločinci kryptomenu?

Predpokladá sa, že režim Kim Čong-una, ktorý je prísne sankcionovaný západnými vládami, použil tieto prostriedky na svoje programy jadrových zbraní a balistických rakiet.

Podľa Chainalysis severokórejská vláda „podporuje kriminalitu s kryptomenami v masívnom meradle“, čo z nej robí veľkú hrozbu pre kryptopriemysel ako celok.

Obrana proti BlueNorOff

Podľa spoločnosti Kaspersky, aby sa organizácie chránili pred BlueNorOff a podobnými hackerskými skupinami, mali by v prvom rade vzdelávať svojich zamestnancov v oblasti sociálneho inžinierstva a phishingové útokya poskytujú komplexné školenia v oblasti kybernetickej bezpečnosti.

Organizácie by tiež mali pravidelne vykonávať audity kybernetickej bezpečnosti a investovať do robustnej ochrany, aby včas identifikovali útoky a zabránili krádeži.

Vo všeobecnosti by každá spoločnosť mala venovať veľkú pozornosť hygiene svojej kybernetickej bezpečnosti, pravidelne aktualizovať všetok svoj softvér a investovať do spoľahlivých riešení zálohovania dát.

Zabudnite na cloudové úložisko: Tu je dôvod, prečo by ste mali prejsť na lokálne zálohy

Cloudové úložisko je pohodlné, ale čo keď stratíte prístup k svojim dátam? Tu je dôvod, prečo by ste sa mali držať lokálneho úložiska.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • Online bezpečnosť
  • kryptomena
O autorovi
Damir Mujezinovič (21 publikovaných článkov)

Damir je spisovateľ a reportér na voľnej nohe, ktorého práca sa zameriava na kybernetickú bezpečnosť. Okrem písania má rád čítanie, hudbu a film.

Viac od Damira Mujezinoviča

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber