English
Chinese (Simplified)
English
French
German
Italian
Polish
Russian
Spanish
Turkish
Ukrainian
Źródło: Adobe/birgitkorber
Raport ONZ twierdził, że Korea Północna prowadzi działania phishingowe w branży kryptograficznej i próbuje zaatakować użytkowników kryptowalut w wielu krajach, w tym za granicą w Korei Południowej.
Według Newssis i SBS, Organizacja Narodów Zjednoczonych znalazła dowody na to, że hakerzy powiązani z Pjongjang i sponsorowani przez państwo złodzieje kryptowalut „głównie wykorzystują platformy mediów społecznościowych do identyfikowania celów i próbowania pierwszego kontaktu z posiadaczami kryptowalut”.
Zamiast spamować szeroką gamę celów za pomocą ogólnych wiadomości e-mail, które niezmiennie trafiają do folderów ze śmieciami, Organizacja Narodów Zjednoczonych twierdzi, że Północ udaje zaufanych nadawców i dąży do dobrze zbadanych celów z wyraźnym zainteresowaniem kryptowalutami.
W raporcie stwierdzono również, że osoby atakujące wykorzystywały wyglądające w dobrej wierze linki do pozornie najświeższych wiadomości na temat kryptowalut, aby odwrócić uwagę użytkowników na stronach internetowych, na których próbowali zbierać prywatne i poufne dane.
Gina Kim, ekspert ds. bezpieczeństwa IT z Seulu, powiedziała, że nie zawsze łatwo jest wyśledzić ataki na Pjongjang, ale zauważyła, że „ataki typu spear and voice phishing są niewątpliwie coraz częstsze” w Korei Południowej i prawdopodobnie w wielu przypadkach pochodzą z zagranicy. . Wyjaśniła:
„Najczęstszym sposobem na celowanie w użytkowników kryptowalut wydaje się teraz dzwonienie lub wysyłanie wiadomości e-mail do niczego niepodejrzewających posiadaczy kont i podszywanie się pod urzędnika banku lub giełdy kryptograficznej”.
Ponieważ w przestrzeni kryptograficznej są tylko trzy banki i cztery giełdy kryptograficzne, a wielu użytkowników ma konta na kilku giełdach, to podejście często jest skuteczne w znajdowaniu celów, wyjaśnił Kim. Powiedziała:
„Atakujący próbują wpaść w panikę, mówiąc im, że ktoś uzyskał dostęp do ich konta i próbuje pozbyć się środków. W tym stanie paniki niektórzy [Koreańczycy z Korei Południowej] zostali zmuszeni do przekazania danych uwierzytelniających i haseł”.
Organizacja Narodów Zjednoczonych twierdziła również, że Północ zaatakowała producentów szczepionek na koronawirusa w oddzielnej serii ataków.
Dodał, że pomimo pandemii, która, jak twierdziło wielu międzynarodowych obserwatorów, odbiła się na kraju, Phenian „utrzymuje swój program rozwoju nuklearnego i rakietowego”.
