בדיוק כמו שהטכנולוגיה התפתחה עם השנים, כך גם פשעי הסייבר. כמה מתלבושות פשעי הסייבר המצליחות ביותר כיום מגיעות מהרפובליקה העממית הדמוקרטית של קוריאה (DPRK), מדינה טוטליטרית הנשלטת על ידי הדיקטטור קים ג'ונג און.

חוקרים גילו בינואר 2022 שקבוצת האקרים בולטת בצפון קוריאה מכוונת לחברות סטארט-אפ של מטבעות קריפטוגרפיים בכמה מדינות, וגנבה מיליוני דולרים בתהליך.

מה זה SnatchCrypto?

המכונה SnatchCrypto, סדרת התקפות זו על סטארט-אפים קריפטו נחשפה על ידי חוקרים בחברת אבטחת הסייבר הרוסית קספרסקי.

על פי הדיווחים, הקמפיין מבוצע על ידי BlueNorOff, יחידה שהיא חלק מתלבושת פשעי הסייבר הצפון קוריאנית הידועה לשמצה Lazarus Group, הידועה גם בתור Guardians of Peace או Whois Team.

כדי להוציא לפועל את התקפותיה, BlueNorOff (הידועה גם בשם APT38, Stardust Chollima, BeagleBoyz ו-NICKEL GLADSTONE) משתמשת טכניקות מתוחכמות של הנדסה חברתית ומתחזה לישויות לגיטימיות, מרמה את מטרותיה להורדה קבצים זדוניים.

קָשׁוּר: מהי הנדסה חברתית? הנה איך אתה עלול להיפרץ

לדוגמה, הקבוצה עשויה לשתף מסמך דרך Google Drive. הקובץ יכול להופיע לגיטימי לחלוטין, ויש לו שם כמו "אסטרטגיית השקעות דיגיטלית".

instagram viewer

הקבוצה עשויה גם לפרוץ לחברה אחרת, ולשלוח מייל מכתובת השייכת לאותה חברה ליעד שלה. בדוגמה אחת, ההאקרים התפשרו על חברה רשומה והשתלטו על חשבונות המדיה החברתית שלה. באמצעות פרופילים אלה, הם שלחו הצעות עסקיות לכאורה בצורה של מסמכים זדוניים ליעדים שלהם.

BlueNorOff לא תמיד מתפשר על חברה אחרת כדי לתקוף את המטרות שלה. למעשה, לעתים קרובות יותר מאשר לא, הוא פשוט מתחזה לעסקים ואז מפיץ קבצים זדוניים.

התקפות אלו נוטות לעבוד מכיוון שסטארט-אפים מבוססי בלוקצ'יין מקבלים לעתים קרובות מכתבים, חוזים, הצעות וקבצים דומים הקשורים לעסקים ממקורות לא מוכרים, לפי קספרסקי.

המסמכים עצמם נראים, ולעתים אף הם, לגיטימיים. אם הקורבן היה פותח אותם בזמן שהוא לא מחובר לאינטרנט, הם אפילו לא היו נגועים בתוכנה זדונית.

עם זאת, אם היעד מחובר לאינטרנט ופותח קובץ המופץ על ידי BlueNorOff, מסמך נוסף המאפשר מאקרו יוריד למחשב היעד - וכך, תוכנות זדוניות נפרסות.

ברגע שהם חודרים למטרה, ההאקרים עוקבים אחר פעילותו במשך שבועות או אפילו חודשים. וכאשר המטרה עומדת לבצע עסקת קריפטו גדולה, ההאקרים מקבלים הודעה, מה שמאפשר להם ליירט את העסקה האמורה ולרוקן בעצם את ארנק הקריפטו של המטרה.

מדוע BlueNorOff מכוונת לסטארט-אפים קריפטו?

כמעט בלתי אפשרי לעקוב אחר עסקאות במטבעות קריפטוגרפיים, כך שלא פלא שקבוצות האקרים כמו BlueNorOff פנו לחברות העוסקות בקריפטו.

על פי דיווח של חברת האנליטיקה בלוקצ'יין שרשרת, קבוצת לזרוס הוציאה נכסים דיגיטליים בשווי של כ-400 מיליון דולר מחברות ברחבי העולם ב-2021 לבדה. הכספים הגנובים הועברו בקפידה לחשבונות שבשליטת צפון קוריאה, ולאחר מכן הולבנו על ידי הממשלה.

קָשׁוּר: כיצד פושעי סייבר משתמשים במטבעות קריפטו?

משטרו של קים ג'ונג און, שממשלות מערביות מותרות עליו סנקציות כבדות, השתמש בכספים אלה עבור תוכניות הנשק הגרעיני והטילים הבליסטיים שלו.

לפי Chainalysis, ממשלת צפון קוריאה "תומכת בפשע המאפשר מטבעות קריפטוגרפיים בקנה מידה עצום", מה שהופך אותו לאיום גדול על תעשיית הקריפטו כולה.

הגנה נגד BlueNorOff

לפי קספרסקי, על מנת להגן על עצמם מפני BlueNorOff וקבוצות האקרים דומות, ארגונים צריכים קודם כל לחנך את העובדים שלהם על הנדסה חברתית ו התקפות דיוג, ולספק הכשרה מקיפה בנושא אבטחת סייבר.

ארגונים צריכים גם לבצע ביקורת אבטחת סייבר באופן קבוע, ולהשקיע בהגנה חזקה כדי לזהות את ההתקפות בשלב מוקדם ולמנוע גניבה.

באופן כללי, כל חברה צריכה לשים לב היטב להיגיינת אבטחת הסייבר שלה, לעדכן את כל התוכנות שלה באופן קבוע ולהשקיע בפתרונות גיבוי נתונים אמינים.

תשכח מאחסון בענן: הנה הסיבה שאתה צריך לעבור לגיבויים מקומיים

אחסון בענן נוח, אבל מה אם תאבד גישה לנתונים שלך? הנה הסיבה שאתה צריך לדבוק באחסון מקומי.

קרא הבא

לַחֲלוֹקצִיוּץאימייל
נושאים קשורים
  • בִּטָחוֹן
  • אבטחה מקוונת
  • מטבע מוצפן
על הסופר
דמיר מויז'ינוביץ' (21 מאמרים שפורסמו)

דמיר הוא סופר וכתב עצמאי שעבודתו מתמקדת באבטחת סייבר. מעבר לכתיבה, הוא נהנה מקריאה, מוזיקה וקולנוע.

עוד מדמיר מוג'ינוביץ'

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן כדי להירשם