Nii nagu tehnoloogia aastate jooksul arenes, arenes ka küberkuritegevus. Mõned tänapäeval kõige edukamad küberkuritegevuse rõivad on pärit Korea Rahvademokraatlikust Vabariigist (KRDV), totalitaarsest riigist, mida valitseb diktaator Kim Jong-un.

Teadlased avastasid 2022. aasta jaanuaris, et silmapaistev Põhja-Korea häkkerite rühmitus on võtnud sihikule krüptoraha idufirmad mitmes riigis ja varastanud selle käigus miljoneid dollareid.

Mis on SnatchCrypto?

SnatchCrypto nime kandva rünnakute seeria krüpto-idufirmade vastu avastasid Venemaa küberturvalisuse ettevõtte teadlased. Kaspersky.

Väidetavalt viib kampaaniat läbi BlueNorOff, üksus, mis kuulub Põhja-Korea kurikuulsasse küberkuritegevuse organisatsiooni Lazarus Group, mida tuntakse ka kui Guardians of Peace või Whois Team.

Rünnakute sooritamiseks kasutab BlueNorOff (tuntud ka kui APT38, Stardust Chollima, BeagleBoyz ja NICKEL GLADSTONE) keerukaid sotsiaalse insenertehnikaid ja kehastab seaduslikke üksusi, meelitades oma sihtmärke alla laadima pahatahtlikud failid.

SEOTUD: Mis on sotsiaaltehnoloogia? Siit saate teada, kuidas teid võidakse häkkida

Näiteks võib rühm jagada dokumenti Google Drive'i kaudu. Fail võib tunduda täiesti seaduslik ja selle nimi võib olla "Digitaalne investeerimisstrateegia".

Grupp võib sisse murda ka teise ettevõttesse ja saata oma sihtmärgile e-kirja sellele ettevõttele kuuluvalt aadressilt. Ühes näites kompromiteerisid häkkerid registreeritud ettevõtte ja võtsid üle selle sotsiaalmeedia kontod. Neid profiile kasutades saatsid nad oma sihtmärkidele välja oletatavaid äripakkumisi pahatahtlike dokumentide kujul.

BlueNorOff ei ohusta alati teist ettevõtet, et rünnata oma sihtmärke. Tegelikult esineb enamasti lihtsalt ettevõtetena ja seejärel levitab pahatahtlikke faile.

Need rünnakud kipuvad toimima, kuna plokiahelapõhised idufirmad saavad Kaspersky sõnul sageli kirju, lepinguid, pakkumisi ja sarnaseid äriga seotud faile võõrastest allikatest.

Dokumendid ise tunduvad ja mõnikord isegi on seaduslikud. Kui ohver peaks need avama ilma Interneti-ühenduseta, ei nakatuks ta isegi pahavaraga.

Kui aga sihtmärk on Internetiga ühendatud ja avab BlueNorOffi levitatava faili, laaditakse sihtmärgi arvutisse alla mõni muu makrotoega dokument ja seega juurutatakse pahavara.

Kui häkkerid on sihtmärgile tunginud, jälgivad nad selle tegevust nädalaid või isegi kuid. Ja kui sihtmärk on tegemas suurt krüptotehingut, antakse häkkeritele sellest teada, mis võimaldab neil nimetatud tehingu pealt kuulata ja sihtmärgi krüptorahakoti sisuliselt tühjendada.

Miks BlueNorOff sihib krüpto-idufirmasid?

Krüptovaluutatehinguid on peaaegu võimatu jälgida, seega pole ime, et häkkerirühmad nagu BlueNorOff on võtnud sihikule krüptoga tegelevad ettevõtted.

Vastavalt plokiahela analüütikafirma aruandele Ahelanalüüs, hankis Lazarus Group ainuüksi 2021. aastal ettevõtetelt üle maailma digitaalseid varasid ligikaudu 400 miljoni dollari väärtuses. Varastatud raha kanti hoolikalt Põhja-Korea kontrollitud kontodele ja seejärel pesi valitsus need puhtaks.

Seotud: Kuidas küberkurjategijad krüptovaluutat kasutavad?

Arvatakse, et Kim Jong-uni režiim, mida lääne valitsused on rangelt sanktsioneerinud, kasutas neid vahendeid oma tuumarelvade ja ballistiliste rakettide programmide jaoks.

Chainalysise andmetel toetab Põhja-Korea valitsus krüptovaluutat võimaldavat kuritegevust massiliselt, mis muudab selle suureks ohuks krüptotööstusele tervikuna.

Kaitsmine BlueNorOffi vastu

Kaspersky sõnul peaksid organisatsioonid BlueNorOffi ja sarnaste häkkerirühmade eest kaitsmiseks ennekõike koolitama oma töötajaid sotsiaalse inseneride ja andmepüügi rünnakudja pakkuda põhjalikku küberturvalisuse koolitust.

Organisatsioonid peaksid regulaarselt läbi viima ka küberturvalisuse auditeid ja investeerima tugevasse kaitsesse, et rünnakud varakult tuvastada ja vargusi ära hoida.

Üldiselt peaks iga ettevõte pöörama suurt tähelepanu oma küberturvalisuse hügieenile, uuendama regulaarselt kogu oma tarkvara ja investeerima usaldusväärsetesse andmete varunduslahendustesse.

Unustage pilvesalvestus: siin on põhjus, miks peaksite lülituma kohalikele varukoopiatele

Pilvesalvestus on mugav, aga mis siis, kui kaotate juurdepääsu oma andmetele? Siin on põhjus, miks peaksite jääma kohaliku salvestusruumi juurde.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Interneti-turvalisus
  • Krüptovaluuta
Autori kohta
Damir Mujezinovic (21 avaldatud artiklit)

Damir on vabakutseline kirjanik ja reporter, kelle töö keskendub küberturvalisusele. Väljaspool kirjutamist naudib ta lugemist, muusikat ja filme.

Veel Damir Mujezinovicilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin