Baš kao što se tehnologija razvijala tijekom godina, tako se razvijao i cyber kriminal. Neke od najuspješnijih organizacija za kibernetički kriminal danas potječu iz Demokratske Narodne Republike Koreje (DPRK), totalitarne države kojom vlada diktator Kim Jong-un.

Istraživači su u siječnju 2022. otkrili da je istaknuta sjevernokorejska hakerska skupina ciljala startupe kriptovaluta u nekoliko zemalja i ukrala milijune dolara u tom procesu.

Što je SnatchCrypto?

Nazvan SnatchCrypto, ovu seriju napada na kripto startupe otkrili su istraživači ruske tvrtke za kibernetičku sigurnost Kaspersky.

Kampanju navodno provodi BlueNorOff, jedinica koja je dio zloglasne sjevernokorejske organizacije za kibernetički kriminal Lazarus Group, koja je također poznata kao Čuvari mira ili Whois Team.

Za izvođenje svojih napada, BlueNorOff (također poznat kao APT38, Stardust Chollima, BeagleBoyz i NICKEL GLADSTONE) koristi sofisticirane tehnike društvenog inženjeringa i lažno predstavlja legitimne entitete, navodeći svoje mete da preuzmu zlonamjerne datoteke.

instagram viewer

POVEZANO: Što je društveni inženjering? Evo kako biste mogli biti hakirani

Na primjer, grupa može dijeliti dokument putem Google diska. Datoteka može izgledati potpuno legitimna i imati naziv poput "Strategija digitalnog ulaganja".

Grupa bi također mogla hakirati drugu tvrtku i svom cilju poslati e-poštu s adrese koja pripada toj tvrtki. U jednom primjeru, hakeri su kompromitirali registriranu tvrtku i preuzeli njezine račune na društvenim mrežama. Koristeći te profile, svojim su ciljevima slali navodne poslovne ponude u obliku zlonamjernih dokumenata.

BlueNorOff ne kompromituje uvijek drugu tvrtku da napadne svoje mete. Zapravo, češće nego ne, jednostavno se lažno predstavlja za tvrtke, a zatim distribuira zlonamjerne datoteke.

Ovi napadi obično djeluju jer startupi temeljeni na blockchainu često primaju pisma, ugovore, ponude i slične datoteke povezane s poslovanjem iz nepoznatih izvora, kaže Kaspersky.

Sami dokumenti izgledaju, a ponekad čak i jesu, legitimni. Kada bi ih žrtva otvorila dok nije povezana s internetom, ne bi se čak ni zarazila zlonamjernim softverom.

Međutim, ako je cilj spojen na internet i otvori datoteku koju distribuira BlueNorOff, drugi dokument s omogućenom makronaredbom preuzima se na računalo cilja—i tako se postavlja zlonamjerni softver.

Nakon što se infiltriraju u metu, hakeri prate njezine aktivnosti tjednima ili čak mjesecima. A kada se cilj sprema napraviti veliku kripto transakciju, hakeri su obaviješteni, što im omogućuje da presretnu navedenu transakciju i u biti isprazne ciljov kripto novčanik.

Zašto BlueNorOff cilja kripto startupe?

Gotovo je nemoguće pratiti transakcije kriptovaluta, pa nije ni čudo da su hakerske grupe poput BlueNorOffa ciljale tvrtke koje se bave kriptovalutama.

Prema izvješću analitičke tvrtke blockchain Lančana analiza, Lazarus grupa je samo 2021. izvukla oko 400 milijuna dolara digitalne imovine iz tvrtki diljem svijeta. Ukradena sredstva pažljivo su premještena na račune pod kontrolom Sjeverne Koreje, a zatim ih je vlada oprala.

Povezano: Kako kibernetički kriminalci koriste kriptovalutu?

Smatra se da je režim Kim Jong-una, koji je strogo sankcioniran od strane zapadnih vlada, koristio ta sredstva za svoje programe nuklearnog oružja i balističkih projektila.

Prema Chainalysisu, sjevernokorejska vlada "podržava kriminal u masovnim razmjerima" što ga čini velikom prijetnjom kripto industriji u cjelini.

Obrana protiv BlueNorOffa

Prema Kasperskyju, kako bi se zaštitile od BlueNorOffa i sličnih hakerskih grupa, organizacije bi prije svega trebale educirati svoje zaposlenike o socijalnom inženjeringu i phishing napadi, te pružiti sveobuhvatnu obuku o kibernetičkoj sigurnosti.

Organizacije bi također trebale redovito provoditi revizije kibernetičke sigurnosti i ulagati u robusnu zaštitu kako bi rano identificirale napade i spriječile krađu.

Općenito, svaka tvrtka treba posvetiti veliku pozornost higijeni svoje kibernetičke sigurnosti, redovito ažurirati sav svoj softver i ulagati u pouzdana rješenja za sigurnosno kopiranje podataka.

Zaboravite pohranu u oblaku: Evo zašto biste se trebali prebaciti na lokalne sigurnosne kopije

Pohrana u oblaku je zgodna, ali što ako izgubite pristup svojim podacima? Evo zašto biste se trebali držati lokalne pohrane.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Sigurnost na mreži
  • kriptovaluta
O autoru
Damir Mujezinović (Objavljeno 21 članaka)

Damir je slobodni pisac i reporter čiji je rad usmjeren na kibernetičku sigurnost. Osim pisanja, voli čitati, glazbu i film.

Više od Damira Mujezinovića

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu