Tako kot se je tehnologija z leti razvijala, se je razvijal tudi kibernetski kriminal. Nekatere najuspešnejše organizacije za kibernetski kriminal danes prihajajo iz Demokratične ljudske republike Koreje (DPRK), totalitarne države, ki ji vlada diktator Kim Jong-un.

Raziskovalci so januarja 2022 odkrili, da je ugledna severnokorejska hekerska skupina ciljala na startupe s kriptovalutami v več državah in pri tem ukradla milijone dolarjev.

Kaj je SnatchCrypto?

Raziskovalci ruskega podjetja za kibernetsko varnost so odkrili to serijo napadov na kripto startupe, ki so jo poimenovali SnatchCrypto. Kaspersky.

Kampanjo naj bi izvajal BlueNorOff, enota, ki je del zloglasne severnokorejske organizacije za kibernetski kriminal Lazarus Group, ki je znana tudi kot Varuhi miru ali Whois Team.

Za izvedbo svojih napadov BlueNorOff (znan tudi kot APT38, Stardust Chollima, BeagleBoyz in NICKEL GLADSTONE) uporablja sofisticirane tehnike socialnega inženiringa in se lažno predstavlja za zakonite subjekte, s čimer zavede svoje tarče v prenos zlonamerne datoteke.

instagram viewer

POVEZANO: Kaj je socialni inženiring? Evo, kako bi vas lahko vdrli

Skupina lahko na primer deli dokument prek Google Drive. Datoteka je lahko videti popolnoma legitimna in ima ime, kot je »Digitalna naložbena strategija«.

Skupina lahko tudi vdre v drugo podjetje in svojemu cilju pošlje e-pošto z naslova, ki pripada temu podjetju. V enem primeru so hekerji ogrozili registrirano podjetje in prevzeli njegove račune na družbenih omrežjih. S temi profili so svojim tarčam pošiljali domnevne poslovne ponudbe v obliki zlonamernih dokumentov.

BlueNorOff ne ogroža vedno drugega podjetja, da bi napadel svoje cilje. Pravzaprav se pogosteje preprosto lažno predstavlja za podjetja in nato distribuira zlonamerne datoteke.

Ti napadi običajno delujejo, ker zagonska podjetja, ki temeljijo na blockchainu, pogosto prejemajo pisma, pogodbe, ponudbe in podobne datoteke, povezane s poslovanjem, iz neznanih virov, pravi Kaspersky.

Sami dokumenti se zdijo in včasih celo so legitimni. Če bi jih žrtev odprla, ko ni povezana z internetom, ne bi bila niti okužena z zlonamerno programsko opremo.

Če pa je cilj povezan z internetom in odpre datoteko, ki jo distribuira BlueNorOff, se v ciljni računalnik prenese še en dokument z omogočenimi makri – in tako se razmesti zlonamerna programska oprema.

Ko se infiltrirajo v cilj, hekerji spremljajo njegove dejavnosti tedne ali celo mesece. In ko bo cilj izvedel veliko kripto transakcijo, so hekerji obveščeni, kar jim omogoča, da prestrežejo omenjeno transakcijo in v bistvu izpraznijo ciljno kripto denarnico.

Zakaj BlueNorOff cilja na kripto startupe?

Skoraj nemogoče je slediti transakcijam s kriptovalutami, zato ni čudno, da so hekerske skupine, kot je BlueNorOff, ciljale na podjetja, ki se ukvarjajo s kriptovalutami.

Glede na poročilo analitičnega podjetja blockchain Verižna analiza, je skupina Lazarus samo leta 2021 pridobila digitalna sredstva v vrednosti okoli 400 milijonov dolarjev iz podjetij po vsem svetu. Ukradena sredstva so bila skrbno premeščena na račune pod nadzorom Severne Koreje, nato pa jih je vlada oprala.

Povezano: Kako kibernetski kriminalci uporabljajo kriptovaluto?

Režim Kim Jong-una, ki ga zahodne vlade močno sankcionirajo, naj bi ta sredstva porabil za svoje programe jedrskega orožja in balističnih raket.

Po poročanju Chainalysis severnokorejska vlada "podpira kriminal, ki je omogočen s kriptovalutami v velikem obsegu", zaradi česar je velika grožnja celotni industriji kriptovalut.

Obramba pred BlueNorOff

Po mnenju Kasperskyja bi morale organizacije, da bi se zaščitile pred BlueNorOff in podobnimi hekerskimi skupinami, najprej in predvsem izobraževati svoje zaposlene o socialnem inženiringu in phishing napadiin nudijo celovito usposabljanje za kibernetsko varnost.

Organizacije bi morale tudi redno izvajati revizije kibernetske varnosti in vlagati v močno zaščito, da bi zgodaj prepoznale napade in preprečile krajo.

Na splošno bi moralo vsako podjetje paziti na higieno kibernetske varnosti, redno posodabljati vso svojo programsko opremo in vlagati v zanesljive rešitve za varnostno kopiranje podatkov.

Pozabite na shranjevanje v oblaku: tukaj je razlog, zakaj bi morali preklopiti na lokalne varnostne kopije

Shranjevanje v oblaku je priročno, a kaj, če izgubite dostop do svojih podatkov? Tukaj je razlog, zakaj se morate držati lokalnega pomnilnika.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Spletna varnost
  • kriptovaluta
O avtorju
Damir Mujezinovič (21 objavljenih člankov)

Damir je svobodni pisatelj in poročevalec, katerega delo se osredotoča na kibernetsko varnost. Poleg pisanja uživa v branju, glasbi in filmu.

Več od Damir Mujezinovic

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite