FBI varuje pred agresívnymi a dobre premyslenými útokmi hackerov zo Severnej Kórei
Americká FBI varuje pred masívnou zločineckou kampaňou zo Severnej Kórei. Ani nezbadáš, že sa ťa niekto skúša oklamať.
Americká FBI informuje o tom, že Severná Kórea začala s mimoriadne sofistikovanými kyberútokmi na zamestnancov spoločností, ktoré pracujú s financiami. Útoky pritom smerujú aj na ľudí, ktorí vlastnia kryptomeny.
Pozorované útoky sú prispôsobené svojmu cieľu, mimoriadne ťažko sa odhaľujú a hackeri využívajú komplexné a prešpekulované metódy sociálneho inžinierstva. Nebezpečné sú hlavne preto, lebo podvodníci pri manipulácii dokážu mimoriadne dobre improvizovať a obete oklamú svojimi technologickými znalosťami.
Útoky prebiehajú vo veľkej škále a hackeri sú vytrvalí. FBI varuje, že práve kvôli tomu dokážu oklamať aj tých, ktorí majú s kyberbezpečnosťou bohaté skúsenosti. Bezpečnostní výskumníci predpokladajú, že do tejto masívnej kampane môže byť zapojených aj niekoľko severokórejských hackerských skupín. Tie skúmali sféru kryptomien počas posledných pár mesiacov.
V rámci výskumu hackeri vykonali aj niekoľko predoperačných príprav. Všetko toto naznačuje, že sa hackeri zo Severnej Kórei pokúsia aj o ďalšie škodlivé operácie voči spoločnostiam, ktoré sa spájajú s kryptomenami a finančníctvom, či ponúkajú iné obdobné produkty alebo služby.
FBI radí spoločnostiam, ktoré pracujú s peniazmi, aby skutočne nepodceňovali hrozbu, ktorú severokórejskí hackeri predstavujú. Hoci podobných podvodov a operácií prebehlo už množstvo, v tomto prípade sa hackeri nedajú len tak odradiť a obete podvádzajú naozaj komplikovaným spôsobom.
Neprehliadnite
Takto útoky prebiehajú
Ako sme už spomenuli, v tomto prípade hackeri vykonávajú prispôsobené útoky. Všetko sa začína počiatočným výskumom. Hackeri najskôr nájdu svoj cieľ a ešte pred útokom si spoločnosť “oťuknú”. Hackeri sledujú dlhšiu dobu aktivitu na sociálnej sieti a ďalšie veci. Cieľom je získať o spoločnosti čo najviac informácií.
Následne vykonajú prvý kontakt. Svoj útok hackeri zo Severnej Kórei vykonávajú na zamestnancoch kryptomenových spoločností. Počas kontaktu používajú aj osobné informácie obete, ako jej pozadie, zamestnanie, schopnosti či záujmy. Tieto informácie slúžia na vytvorenie osobnej správy a jedinečného podvodného scenára, ktorý oklame aj skúsených ľudí.
V rámci manipulácie hackeri častokrát sľubujú zamestnancom lukratívnejšiu pracovnú pozíciu alebo ich informujú o lákavej investičnej ponuke. Celá podvodná správa je personalizovaná a hackeri môžu vytiahnuť aj informácie o osobných vzťahoch, informácie o blízkych alebo rodine, či informácie, ktoré podľa obete vie len pár ľudí.
Na obete neútočia rýchlo. Hackeri sa zvyčajne pokúšajú viesť dlhé konverzácie, pričom človeka zaujmú témami a následne mu podstrčia malvér v situáciách, ktoré sa javia ako úplne prirodzené. Ak sa podarí obeť útoku zaujať konverzáciou, potom hackeri začínajú budovať s obeťou prirodzene vyzerajúci vzťah.
Pocit legitímnosti vzbudzuje aj fakt, že hackeri vedia veľmi dobre po anglicky, v niektorých prípadoch až dokonale. Popri tom sa naozaj vyznajú do problematiky kryptomien.
Ako sa chrániť?
Hackeri sa môžu vydávať za ľudí, ktorých obeť môže poznať. V niektorých prípadoch ide o človeka, ktorého obeť pozná priamo alebo nepriamo. Inokedy sa vydávajú za recruiterov, rôznych profesionálov v odbore alebo známe spoločnosti, ktoré sa taktiež venujú kryptomenám. Vydávať sa môžu aj za rôzne prominentné osobnosti.
Aby svoje obete dokázali presvedčiť, hackeri kradnú fotografie osôb, za ktoré sa vydávajú, z ich otvorených profilov. To dopĺňajú Ďalšími realistickými obrazmi, pričom môžu použiť aj falošné fotografie časovo obmedzených udalostí.
Ak pracuješ v kryptosfére alebo finančníctve, možnou obeťou útoku si aj ty. FBI radí, aby si si vytvoril vlastný jedinečný spôsob overenia totožnosti. Napríklad ak je prvý kontakt cez profesionálnu webstránku, trvaj na tom, aby kontakt potvrdil svoju žiadosť napríklad cez videohovor na inej četovacej aplikácií. Dobré je nevykonávať žiadne pracovné pohovory a s nimi spojené skúšky na firemnom zariadení alebo zariadení, ktoré je pripojené do siete spoločnosti. Vždy trvaj na používaní virtuálneho zariadenia, ktoré môže zabrániť malvéru dostať sa do reálneho zariadenia.
Komentáre