Aivan kuten teknologia on kehittynyt vuosien varrella, myös tietoverkkorikollisuus. Jotkut tämän päivän menestyneimmistä kyberrikollisista on kotoisin Korean demokraattisesta kansantasavallasta (Korean demokraattisesta kansantasavallasta), totalitaarisesta valtiosta, jota hallitsee diktaattori Kim Jong-un.
Tutkijat havaitsivat tammikuussa 2022, että merkittävä pohjoiskorealainen hakkeriryhmä on ollut kohteena kryptovaluuttojen startup-yrityksissä useissa maissa ja varastanut samalla miljoonia dollareita.
Mikä on SnatchCrypto?
Venäläisen kyberturvallisuusyrityksen tutkijat paljastivat tämän SnatchCrypto-nimeksi kutsutun hyökkäyssarjan kryptoyrityksiä vastaan. Kaspersky.
Kampanjan kerrotaan toteuttavan BlueNorOff, yksikkö, joka on osa pahamaineista pohjoiskorealaista kyberrikollisuusryhmää Lazarus Groupia, joka tunnetaan myös nimellä Guardians of Peace tai Whois Team.
Hyökkäyksiensä suorittamiseen BlueNorOff (tunnetaan myös nimellä APT38, Stardust Chollima, BeagleBoyz ja NICKEL GLADSTONE) käyttää kehittyneitä sosiaalisen suunnittelun tekniikoita ja esiintyy laillisina yksiköinä huijaten kohteet lataamaan haitallisia tiedostoja.
LIITTYVÄT: Mitä on sosiaalinen suunnittelu? Näin sinut voidaan hakkeroida
Ryhmä voi esimerkiksi jakaa dokumentin Google Driven kautta. Tiedosto voi näyttää täysin aidolta, ja sen nimi voi olla "Digitaalinen investointistrategia".
Ryhmä saattaa myös murtautua toiseen yritykseen ja lähettää kohdelleen sähköpostin kyseiselle yritykselle kuuluvasta osoitteesta. Yhdessä esimerkissä hakkerit vaaransivat rekisteröidyn yrityksen ja valtasivat sen sosiaalisen median tilit. Näiden profiilien avulla he lähettivät kohteilleen oletettuja liiketarjouksia haitallisten asiakirjojen muodossa.
BlueNorOff ei aina vaaranna toista yritystä hyökätäkseen sen kohteisiin. Itse asiassa useimmiten se yksinkertaisesti esiintyy yrityksinä ja jakaa sitten haitallisia tiedostoja.
Kasperskyn mukaan nämä hyökkäykset toimivat yleensä, koska blockchain-pohjaiset startup-yritykset saavat usein kirjeitä, sopimuksia, tarjouksia ja vastaavia liiketoimintaan liittyviä tiedostoja tuntemattomista lähteistä.
Itse asiakirjat näyttävät ja joskus jopa ovatkin laillisia. Jos uhri avaisi ne ilman internetiä, hän ei edes tartuttaisi haittaohjelmia.
Jos kohde on kuitenkin yhteydessä Internetiin ja avaa BlueNorOff: n jakaman tiedoston, kohteen tietokoneelle ladataan toinen makro-yhteensopiva asiakirja, jolloin haittaohjelma otetaan käyttöön.
Kun he soluttautuvat kohteeseen, hakkerit seuraavat sen toimintaa viikkoja tai jopa kuukausia. Ja kun kohde on tekemässä suurta kryptotapahtumaa, hakkerit saavat ilmoituksen, jonka avulla he voivat siepata mainitun tapahtuman ja tyhjentää olennaisesti kohteen kryptolompakko.
Miksi BlueNorOff kohdistaa krypto-aloitusyrityksiin?
Kryptovaluuttatransaktioiden seuraaminen on lähes mahdotonta, joten ei ole ihme, että BlueNorOffin kaltaiset hakkeriryhmät ovat kohdistaneet kohteensa kryptovaluuttoja käsitteleviin yrityksiin.
Blockchain-analytiikkayrityksen raportin mukaan Ketjuanalyysi, Lazarus Group poimi noin 400 miljoonan dollarin arvosta digitaalista omaisuutta yrityksiltä ympäri maailmaa pelkästään vuonna 2021. Varastetut varat siirrettiin huolellisesti Pohjois-Korean valvomille tileille, ja sitten hallitus pesi ne.
Aiheeseen liittyvä: Kuinka kyberrikolliset käyttävät kryptovaluuttaa?
Kim Jong-unin hallinnon, jolle länsimaiset hallitukset ovat antaneet ankaria sanktioita, uskotaan käyttäneen nämä varat ydinase- ja ballististen ohjusten ohjelmiin.
Chainalysisin mukaan Pohjois-Korean hallitus "tukee kryptovaluuttakäyttöistä rikollisuutta massiivisessa mittakaavassa", mikä tekee siitä suuren uhan kryptoteollisuudelle kokonaisuudessaan.
Puolustaminen BlueNorOffia vastaan
Kasperskyn mukaan suojautuakseen BlueNorOffilta ja vastaavilta hakkeriryhmiltä organisaatioiden tulisi ensisijaisesti kouluttaa työntekijöitään sosiaaliseen suunnitteluun ja phishing-hyökkäyksetja tarjota kattavaa kyberturvallisuuskoulutusta.
Organisaatioiden tulisi myös tehdä säännöllisesti kyberturvallisuusauditointeja ja investoida vankkaan suojaukseen tunnistaakseen hyökkäykset varhaisessa vaiheessa ja estääkseen varkaudet.
Yleisesti ottaen jokaisen yrityksen tulisi kiinnittää erityistä huomiota kyberturvallisuushygieniaan, päivittää kaikki ohjelmistonsa säännöllisesti ja investoida luotettaviin tietojen varmuuskopiointiratkaisuihin.
Pilvitallennus on kätevää, mutta entä jos menetät pääsyn tietoihisi? Tästä syystä sinun pitäisi pysyä paikallisessa tallennustilassa.
Lue Seuraava
- Turvallisuus
- Verkkoturvallisuus
- Kryptovaluutta
Damir on freelance-kirjoittaja ja toimittaja, jonka työ keskittyy kyberturvallisuuteen. Kirjoittamisen lisäksi hän pitää lukemisesta, musiikista ja elokuvista.
tilaa uutiskirjeemme
Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja eksklusiivisia tarjouksia!
Klikkaa tästä tilataksesi