Stejně jako se v průběhu let vyvíjela technologie, vyvíjela se i počítačová kriminalita. Některé z nejúspěšnějších organizací zabývajících se kyberzločinem současnosti pocházejí z Korejské lidově demokratické republiky (KLDR), totalitního státu, kterému vládne diktátor Kim Čong-un.

Výzkumníci v lednu 2022 zjistili, že prominentní severokorejská hackerská skupina se zaměřuje na začínající kryptoměny v několika zemích a ukradne miliony dolarů.

Co je SnatchCrypto?

Tuto sérii útoků na krypto startupy s názvem SnatchCrypto odhalili výzkumníci z ruské společnosti zabývající se kybernetickou bezpečností. Kaspersky.

Kampaň údajně provádí BlueNorOff, jednotka, která je součástí nechvalně známé severokorejské organizace pro kyberzločin Lazarus Group, která je známá také jako Guardians of Peace nebo Whois Team.

K provedení svých útoků používá BlueNorOff (také známý jako APT38, Stardust Chollima, BeagleBoyz a NICKEL GLADSTONE) sofistikované techniky sociálního inženýrství a vydává se za legitimní entity, čímž lstí své cíle ke stažení škodlivé soubory.

instagram viewer

PŘÍBUZNÝ: Co je sociální inženýrství? Zde je návod, jak můžete být hacknuti

Skupina může například sdílet dokument prostřednictvím Disku Google. Soubor se může zdát naprosto legitimní a může mít název jako „Digital Investment Strategy“.

Skupina se také může nabourat do jiné společnosti a odeslat e-mail z adresy patřící této společnosti jejímu cíli. V jednom příkladu hackeři kompromitovali registrovanou společnost a převzali její účty na sociálních sítích. Pomocí těchto profilů rozesílali svým cílům domnělé obchodní nabídky ve formě škodlivých dokumentů.

BlueNorOff ne vždy kompromituje jinou společnost, aby zaútočila na její cíle. Ve skutečnosti se častěji pouze vydává za podniky a poté distribuuje škodlivé soubory.

Tyto útoky mají tendenci fungovat, protože startupy založené na blockchainu podle Kaspersky často dostávají dopisy, smlouvy, nabídky a podobné soubory související s podnikáním z neznámých zdrojů.

Samotné dokumenty se zdají a někdy dokonce jsou legitimní. Pokud by je oběť otevřela, aniž by byla připojena k internetu, nebyly by ani infikovány malwarem.

Pokud je však cíl připojen k internetu a otevře soubor distribuovaný BlueNorOff, stáhne se do cílového počítače další dokument s podporou maker – a tak je nasazen malware.

Jakmile hackeři proniknou do cíle, sledují jeho aktivity týdny nebo dokonce měsíce. A když se cíl chystá provést velkou krypto transakci, jsou hackeři upozorněni, což jim umožňuje zachytit zmíněnou transakci a v podstatě vysát kryptopeněženku cíle.

Proč se BlueNorOff zaměřuje na krypto startupy?

Je téměř nemožné sledovat transakce s kryptoměnami, takže není divu, že se hackerské skupiny, jako je BlueNorOff, zaměřily na společnosti, které se zabývají kryptoměnami.

Vyplývá to ze zprávy blockchainové analytické firmy Řetězová analýza, skupina Lazarus jen v roce 2021 vytěžila od společností z celého světa digitální aktiva v hodnotě kolem 400 milionů dolarů. Ukradené prostředky byly pečlivě přesunuty na účty kontrolované Severní Koreou a poté vládou vyprány.

Příbuzný: Jak kyberzločinci používají kryptoměny?

Předpokládá se, že režim Kim Čong-una, který je přísně sankcionován západními vládami, použil tyto prostředky na své programy jaderných zbraní a balistických raket.

Podle Chainalysis severokorejská vláda „podporuje zločiny s kryptoměnami v masivním měřítku“, což z něj činí hlavní hrozbu pro kryptoprůmysl jako celek.

Obrana proti BlueNorOff

Podle společnosti Kaspersky by organizace, aby se chránily před BlueNorOff a podobnými hackerskými skupinami, měly především vzdělávat své zaměstnance v oblasti sociálního inženýrství a phishingové útokya poskytuje komplexní školení v oblasti kybernetické bezpečnosti.

Organizace by také měly pravidelně provádět audity kybernetické bezpečnosti a investovat do robustní ochrany, aby včas identifikovaly útoky a zabránily krádežím.

Obecně platí, že každá společnost by měla věnovat velkou pozornost hygieně kybernetické bezpečnosti, pravidelně aktualizovat veškerý svůj software a investovat do spolehlivých řešení zálohování dat.

Zapomeňte na cloudové úložiště: Zde je důvod, proč byste měli přejít na místní zálohy

Cloudové úložiště je pohodlné, ale co když ztratíte přístup ke svým datům? Zde je důvod, proč byste se měli držet místního úložiště.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
  • Online bezpečnost
  • Kryptoměna
O autorovi
Damir Mujezinovic (21 zveřejněných článků)

Damir je spisovatel a reportér na volné noze, jehož práce se zaměřuje na kybernetickou bezpečnost. Kromě psaní se věnuje četbě, hudbě a filmu.

Více od Damira Mujezinoviče

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem