Kaip technologijos vystėsi bėgant metams, taip ir elektroniniai nusikaltimai. Kai kurios sėkmingiausios kovos su elektroniniais nusikaltimais aprangos šiandien yra kilusios iš Korėjos Liaudies Demokratinės Respublikos (KLDR), totalitarinės valstybės, kurią valdo diktatorius Kim Jong-unas.
2022 m. sausio mėn. mokslininkai išsiaiškino, kad garsi Šiaurės Korėjos įsilaužėlių grupė nusitaikė į kriptovaliutų startuolius keliose šalyse ir pavogė milijonus dolerių.
Kas yra „SnatchCrypto“?
Šią atakų, nukreiptų prieš kriptovaliutų įmones, seriją, pavadintą SnatchCrypto, atskleidė Rusijos kibernetinio saugumo įmonės tyrėjai. Kaspersky.
Skelbiama, kad kampaniją vykdo „BlueNorOff“, padalinys, priklausantis liūdnai pagarsėjusiai Šiaurės Korėjos kibernetinių nusikaltimų grupei „Lazarus Group“, kuri taip pat žinoma kaip Taikos sergėtojai arba „Whois Team“.
Atakoms vykdyti BlueNorOff (taip pat žinomas kaip APT38, Stardust Chollima, BeagleBoyz ir NICKEL GLADSTONE) sudėtingus socialinės inžinerijos metodus ir apsimetinėja teisėtais subjektais, apgaudinėdama savo taikinius, kad jie atsisiųstų kenkėjiškų failų.
SUSIJĘS: Kas yra socialinė inžinerija? Štai kaip gali būti nulaužtas
Pavyzdžiui, grupė gali bendrinti dokumentą per „Google“ diską. Failas gali atrodyti visiškai teisėtas ir turėti tokį pavadinimą kaip „Skaitmeninė investicijų strategija“.
Grupė taip pat gali įsilaužti į kitą įmonę ir išsiųsti el. laišką iš tai įmonei priklausančio adreso savo taikiniui. Viename pavyzdyje įsilaužėliai įsilaužė į registruotą įmonę ir perėmė jos socialinių tinklų paskyras. Naudodami šiuos profilius jie savo tikslams išsiuntė tariamus verslo pasiūlymus kenkėjiškų dokumentų pavidalu.
„BlueNorOff“ ne visada kompromituoja kitą įmonę, kad pultų jos taikinius. Tiesą sakant, dažniausiai ji tiesiog apsimeta įmonėmis ir platina kenkėjiškus failus.
„Kaspersky“ teigimu, šios atakos dažniausiai pasiteisina, nes „blockchain“ pagrindu veikiantys startuoliai dažnai gauna laiškus, sutartis, pasiūlymus ir panašius su verslu susijusius failus iš nepažįstamų šaltinių.
Patys dokumentai atrodo, o kartais net yra teisėti. Jei auka jas atidarytų neprisijungusi prie interneto, ji net nebūtų užkrėsta kenkėjiška programa.
Tačiau, jei taikinys yra prijungtas prie interneto ir atidaro BlueNorOff platinamą failą, į objekto kompiuterį atsisiunčiamas kitas dokumentas su įgalinta makrokomandomis, taigi, įdiegiama kenkėjiška programa.
Įsiskverbę į taikinį, įsilaužėliai stebi jo veiklą savaites ar net mėnesius. Ir kai taikinys ruošiasi atlikti didelę kriptovaliutų operaciją, įsilaužėliams apie tai pranešama, o tai leidžia jiems perimti minėtą operaciją ir iš esmės ištuštinti taikinio kriptovaliutų piniginę.
Kodėl „BlueNorOff“ taikomas kriptovaliutų startuoliams?
Beveik neįmanoma sekti kriptovaliutų operacijų, todėl nenuostabu, kad įsilaužėlių grupės, tokios kaip BlueNorOff, nusitaikė į įmones, kurios užsiima kriptovaliuta.
Remiantis „blockchain“ analizės įmonės ataskaita Grandininė analizė, vien 2021 m. „Lazarus Group“ iš viso pasaulio įmonių išgavo skaitmeninio turto už maždaug 400 mln. USD. Pavogtos lėšos buvo kruopščiai perkeltos į Šiaurės Korėjos kontroliuojamas sąskaitas, o vėliau vyriausybės jas išplovė.
Susijęs: Kaip kibernetiniai nusikaltėliai naudoja kriptovaliutą?
Manoma, kad Kim Jong-uno režimas, kuriam Vakarų vyriausybės taiko griežtas sankcijas, šias lėšas panaudojo savo branduoliniams ginklams ir balistinių raketų programoms.
Anot „Chainalysis“, Šiaurės Korėjos vyriausybė „remia kriptovaliutos įgalintus nusikaltimus didžiuliu mastu“, todėl tai kelia didelę grėsmę visai kriptovaliutų pramonei.
Apsauga nuo BlueNorOff
Kaspersky teigimu, siekdamos apsisaugoti nuo BlueNorOff ir panašių įsilaužėlių grupių, organizacijos pirmiausia turėtų mokyti savo darbuotojus apie socialinę inžineriją ir sukčiavimo atakosir surengti visapusiškus kibernetinio saugumo mokymus.
Organizacijos taip pat turėtų reguliariai atlikti kibernetinio saugumo auditus ir investuoti į patikimą apsaugą, kad galėtų anksti nustatyti atakas ir užkirsti kelią vagystėms.
Apskritai kiekviena įmonė turėtų daug dėmesio skirti kibernetinio saugumo higienai, reguliariai atnaujinti visą programinę įrangą ir investuoti į patikimus duomenų atsarginių kopijų kūrimo sprendimus.
Saugojimas debesyje yra patogus, bet ką daryti, jei prarasite prieigą prie duomenų? Štai kodėl turėtumėte laikytis vietinės saugyklos.
Skaitykite toliau
- Saugumas
- Interneto sauga
- Kriptovaliuta
Damiras yra laisvai samdomas rašytojas ir reporteris, kurio darbas daugiausia dėmesio skiria kibernetiniam saugumui. Be rašymo, jis mėgsta skaityti, muziką ir filmus.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Spauskite čia norėdami užsiprenumeruoti