Tāpat kā gadu gaitā attīstījās tehnoloģijas, arī kibernoziedzība. Daži no mūsdienu visveiksmīgākajiem kibernoziedzības tērpiem nāk no Korejas Tautas Demokrātiskās Republikas (KTDR), totalitāras valsts, kuru pārvalda diktators Kims Čenuns.
Pētnieki 2022. gada janvārī atklāja, ka ievērojama Ziemeļkorejas hakeru grupa ir vērsusies pret kriptovalūtas jaunizveidotiem uzņēmumiem vairākās valstīs un šajā procesā nozagusi miljoniem dolāru.
Kas ir SnatchCrypto?
Šo uzbrukumu sēriju, kas tika nodēvēta par SnatchCrypto, kriptogrāfijas jaunizveidotiem uzņēmumiem atklāja Krievijas kiberdrošības uzņēmuma pētnieki. Kaspersky.
Tiek ziņots, ka kampaņu īsteno BlueNorOff, vienība, kas ir daļa no bēdīgi slavenā Ziemeļkorejas kibernoziedzības apkarošanas vienības Lazarus Group, kas pazīstama arī kā Miera sargi vai Whois komanda.
Lai izpildītu savus uzbrukumus, BlueNorOff (pazīstams arī kā APT38, Stardust Chollima, BeagleBoyz un NICKEL GLADSTONE) izmanto izsmalcinātas sociālās inženierijas metodes un uzdodas par likumīgām vienībām, maldinot savus mērķus, lai tie lejupielādētu ļaunprātīgi faili.
SAISTĪTI: Kas ir sociālā inženierija? Lūk, kā jūs varētu tikt uzlauzts
Piemēram, grupa var kopīgot dokumentu, izmantojot Google disku. Fails var izskatīties pilnīgi likumīgs, un tam ir tāds nosaukums kā "Digitālo investīciju stratēģija".
Grupa var arī uzlauzt citu uzņēmumu un savam mērķim nosūtīt e-pasta ziņojumu no šim uzņēmumam piederošas adreses. Vienā piemērā hakeri kompromitēja reģistrētu uzņēmumu un pārņēma tā sociālo mediju kontus. Izmantojot šos profilus, viņi saviem mērķiem izsūtīja iespējamos biznesa piedāvājumus ļaunprātīgu dokumentu veidā.
BlueNorOff ne vienmēr kompromitē citu uzņēmumu, lai uzbruktu tā mērķiem. Faktiski visbiežāk tas vienkārši uzdodas par uzņēmumiem un pēc tam izplata ļaunprātīgus failus.
Šie uzbrukumi mēdz darboties, jo uz blokķēdes bāzes uzņēmumi bieži saņem vēstules, līgumus, piedāvājumus un līdzīgus ar uzņēmējdarbību saistītus failus no nepazīstamiem avotiem, norāda Kaspersky.
Paši dokumenti šķiet un dažreiz pat ir likumīgi. Ja upuris tos atvērtu, kamēr nav izveidots savienojums ar internetu, viņš pat netiktu inficēts ar ļaunprātīgu programmatūru.
Tomēr, ja mērķis ir savienots ar internetu un atver BlueNorOff izplatītu failu, mērķa datorā tiek lejupielādēts cits dokuments, kurā ir iespējots makro, un tādējādi tiek izvietota ļaunprātīga programmatūra.
Kad viņi iefiltrējas mērķī, hakeri uzrauga tā darbību nedēļām vai pat mēnešiem. Un, kad mērķis gatavojas veikt lielu kriptogrāfijas darījumu, hakeri tiek informēti, kas viņiem ļauj pārtvert minēto darījumu un būtībā iztukšot mērķa kriptovalūtu.
Kāpēc BlueNorOff mērķauditorija ir kriptogrāfijas jaunuzņēmumi?
Kriptovalūtu darījumus ir gandrīz neiespējami izsekot, tāpēc nav brīnums, ka hakeru grupas, piemēram, BlueNorOff, ir mērķētas uz uzņēmumiem, kas nodarbojas ar kriptovalūtu.
Saskaņā ar blokķēdes analīzes uzņēmuma ziņojumu Ķēdes analīze, Lazarus grupa 2021. gadā vien no uzņēmumiem visā pasaulē ieguva digitālos aktīvus aptuveni 400 miljonu dolāru vērtībā. Nozagtie līdzekļi tika rūpīgi pārvietoti uz Ziemeļkorejas kontrolētajiem kontiem, un pēc tam valdība tos atmazgāja.
Saistīts: Kā kibernoziedznieki izmanto kriptovalūtu?
Tiek uzskatīts, ka Kima Čenuna režīms, pret kuru Rietumu valdības ir stingri noteikušas sankcijas, ir izmantojis šos līdzekļus kodolieroču un ballistisko raķešu programmām.
Saskaņā ar Chainalysis teikto, Ziemeļkorejas valdība "plašā mērogā atbalsta ar kriptovalūtu saistītu noziedzību", kas padara to par nopietnu draudu kriptovalūtas nozarei kopumā.
Aizstāvoties pret BlueNorOff
Kā norāda Kaspersky, lai pasargātu sevi no BlueNorOff un līdzīgām hakeru grupām, organizācijām pirmkārt un galvenokārt ir jāizglīto savi darbinieki par sociālo inženieriju un pikšķerēšanas uzbrukumi, un nodrošināt visaptverošu kiberdrošības apmācību.
Organizācijām arī regulāri jāveic kiberdrošības auditi un jāiegulda stingrā aizsardzībā, lai agrīni identificētu uzbrukumus un novērstu zādzības.
Kopumā katram uzņēmumam ir jāpievērš liela uzmanība savai kiberdrošības higiēnai, regulāri jāatjaunina visa programmatūra un jāiegulda uzticamos datu dublēšanas risinājumos.
Mākoņkrātuve ir ērta, bet ko darīt, ja zaudējat piekļuvi saviem datiem? Lūk, kāpēc jums vajadzētu pieturēties pie vietējās krātuves.
Lasiet Tālāk
- Drošība
- Tiešsaistes drošība
- Kriptovalūta
Damirs ir ārštata rakstnieks un reportieris, kura darbs koncentrējas uz kiberdrošību. Ārpus rakstīšanas viņam patīk lasīšana, mūzika un filmas.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
