Ακριβώς όπως η τεχνολογία εξελίχθηκε με τα χρόνια, έτσι και το έγκλημα στον κυβερνοχώρο. Μερικές από τις πιο επιτυχημένες ομάδες για το έγκλημα στον κυβερνοχώρο σήμερα προέρχονται από τη Λαϊκή Δημοκρατία της Κορέας (ΛΔΚ), ένα ολοκληρωτικό κράτος που κυβερνάται από τον δικτάτορα Κιμ Γιονγκ Ουν.

Ερευνητές ανακάλυψαν τον Ιανουάριο του 2022 ότι μια εξέχουσα βορειοκορεάτικη ομάδα χάκερ στοχεύει νεοφυείς επιχειρήσεις κρυπτονομισμάτων σε πολλές χώρες και έχει κλέψει εκατομμύρια δολάρια στη διαδικασία.

Τι είναι το SnatchCrypto;

Με το όνομα SnatchCrypto, αυτή η σειρά επιθέσεων σε νεοφυείς επιχειρήσεις κρυπτογράφησης αποκαλύφθηκε από ερευνητές της ρωσικής εταιρείας κυβερνοασφάλειας Kaspersky.

Η εκστρατεία φέρεται να διεξάγεται από την BlueNorOff, μια μονάδα που είναι μέρος της διαβόητης βορειοκορεατικής ομάδας εγκλήματος στον κυβερνοχώρο Lazarus Group, η οποία είναι επίσης γνωστή ως Guardians of Peace ή Whois Team.

Για να εκτελέσει τις επιθέσεις του, το BlueNorOff (γνωστό και ως APT38, Stardust Chollima, BeagleBoyz και NICKEL GLADSTONE) χρησιμοποιεί εξελιγμένες τεχνικές κοινωνικής μηχανικής και υποδύεται νόμιμες οντότητες, ξεγελώντας τους στόχους της για λήψη κακόβουλα αρχεία.

ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι η Κοινωνική Μηχανική; Δείτε πώς θα μπορούσατε να σας παραβιάσουν

Για παράδειγμα, η ομάδα μπορεί να μοιραστεί ένα έγγραφο μέσω του Google Drive. Το αρχείο μπορεί να φαίνεται απολύτως νόμιμο και να έχει όνομα όπως "Digital Investment Strategy".

Η ομάδα μπορεί επίσης να παραβιάσει μια άλλη εταιρεία και να στείλει ένα email από μια διεύθυνση που ανήκει σε αυτήν την εταιρεία στον στόχο της. Σε ένα παράδειγμα, οι χάκερ παραβίασαν μια εγγεγραμμένη εταιρεία και κατέλαβαν τους λογαριασμούς της στα μέσα κοινωνικής δικτύωσης. Χρησιμοποιώντας αυτά τα προφίλ, έστειλαν υποτιθέμενες επιχειρηματικές προσφορές με τη μορφή κακόβουλων εγγράφων στους στόχους τους.

Το BlueNorOff δεν συμβιβάζει πάντα μια άλλη εταιρεία για να επιτεθεί στους στόχους της. Στην πραγματικότητα, τις περισσότερες φορές, απλώς υποδύεται επιχειρήσεις και στη συνέχεια διανέμει κακόβουλα αρχεία.

Αυτές οι επιθέσεις τείνουν να λειτουργούν επειδή οι νεοσύστατες εταιρείες που βασίζονται σε blockchain λαμβάνουν συχνά επιστολές, συμβόλαια, προσφορές και παρόμοια αρχεία που σχετίζονται με τις επιχειρήσεις από άγνωστες πηγές, σύμφωνα με την Kaspersky.

Τα ίδια τα έγγραφα φαίνονται, και μερικές φορές ακόμη και είναι, νόμιμα. Αν το θύμα τα άνοιγε ενώ δεν ήταν συνδεδεμένο στο Διαδίκτυο, δεν θα είχε καν μολυνθεί από κακόβουλο λογισμικό.

Ωστόσο, εάν ο στόχος είναι συνδεδεμένος στο διαδίκτυο και ανοίξει ένα αρχείο που διανέμεται από το BlueNorOff, γίνεται λήψη ενός άλλου εγγράφου με δυνατότητα μακροεντολής στον υπολογιστή του στόχου—και έτσι, αναπτύσσεται κακόβουλο λογισμικό.

Μόλις διεισδύσουν στον στόχο, οι χάκερ παρακολουθούν τις δραστηριότητές του για εβδομάδες ή και μήνες. Και όταν ο στόχος πρόκειται να πραγματοποιήσει μια μεγάλη συναλλαγή κρυπτογράφησης, οι χάκερ ειδοποιούνται, κάτι που τους επιτρέπει να υποκλέψουν την εν λόγω συναλλαγή και ουσιαστικά να αποστραγγίσουν το πορτοφόλι κρυπτογράφησης του στόχου.

Γιατί το BlueNorOff στοχεύει σε νεοφυείς επιχειρήσεις κρυπτογράφησης;

Είναι σχεδόν αδύνατο να παρακολουθήσετε τις συναλλαγές κρυπτονομισμάτων, επομένως δεν είναι περίεργο που ομάδες χάκερ όπως το BlueNorOff έχουν στοχεύσει εταιρείες που ασχολούνται με κρυπτονομίσματα.

Σύμφωνα με μια έκθεση από την εταιρεία ανάλυσης blockchain Αλυσιδωτή ανάλυση, ο Όμιλος Lazarus απέκτησε ψηφιακά περιουσιακά στοιχεία αξίας περίπου 400 εκατομμυρίων δολαρίων από εταιρείες σε όλο τον κόσμο μόνο το 2021. Τα κλεμμένα κεφάλαια μεταφέρθηκαν προσεκτικά σε λογαριασμούς που ελέγχονται από τη Βόρεια Κορέα και στη συνέχεια ξεπλύθηκαν από την κυβέρνηση.

Σχετιζομαι με: Πώς χρησιμοποιούν οι κυβερνοεγκληματίες τα κρυπτονομίσματα;

Το καθεστώς του Κιμ Γιονγκ Ουν, το οποίο τυγχάνει αυστηρών κυρώσεων από τις δυτικές κυβερνήσεις, πιστεύεται ότι χρησιμοποίησε αυτά τα κεφάλαια για τα πυρηνικά όπλα και τα προγράμματα βαλλιστικών πυραύλων του.

Σύμφωνα με το Chainalysis, η κυβέρνηση της Βόρειας Κορέας «υποστηρίζει το έγκλημα που ενεργοποιείται από κρυπτονομίσματα σε μαζική κλίμακα», γεγονός που το καθιστά σημαντική απειλή για τη βιομηχανία κρυπτονομισμάτων στο σύνολό της.

Άμυνα ενάντια στο BlueNorOff

Σύμφωνα με την Kaspersky, προκειμένου να προστατευθούν από το BlueNorOff και παρόμοιες ομάδες χάκερ, οι οργανισμοί θα πρέπει πρώτα και κύρια να εκπαιδεύουν τους υπαλλήλους τους σε θέματα κοινωνικής μηχανικής και επιθέσεις phishingκαι παρέχει ολοκληρωμένη εκπαίδευση για την ασφάλεια στον κυβερνοχώρο.

Οι οργανισμοί θα πρέπει επίσης να διενεργούν ελέγχους κυβερνοασφάλειας τακτικά και να επενδύουν σε ισχυρή προστασία για τον έγκαιρο εντοπισμό των επιθέσεων και την πρόληψη της κλοπής.

Γενικά, κάθε εταιρεία θα πρέπει να προσέχει πολύ την υγιεινή της στον κυβερνοχώρο, να ενημερώνει τακτικά όλο το λογισμικό της και να επενδύει σε αξιόπιστες λύσεις δημιουργίας αντιγράφων ασφαλείας δεδομένων.

Ξεχάστε το Cloud Storage: Να γιατί πρέπει να μεταβείτε σε τοπικά αντίγραφα ασφαλείας

Η αποθήκευση στο cloud είναι βολική, αλλά τι γίνεται αν χάσετε την πρόσβαση στα δεδομένα σας; Αυτός είναι ο λόγος για τον οποίο πρέπει να επιμείνετε στον τοπικό χώρο αποθήκευσης.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Ασφάλεια στο Διαδίκτυο
  • Κρυπτονόμισμα
Σχετικά με τον Συγγραφέα
Νταμίρ Μουγεζίνοβιτς (Δημοσιεύτηκαν 21 άρθρα)

Ο Damir είναι ανεξάρτητος συγγραφέας και ρεπόρτερ του οποίου η δουλειά επικεντρώνεται στην ασφάλεια στον κυβερνοχώρο. Εκτός από τη γραφή, του αρέσει να διαβάζει, τη μουσική και τον κινηματογράφο.

Περισσότερα από τον Damir Mujezinovic

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε