Правоохоронні органи Південної Кореї розповіли про активізацію північнокорейських хакерів і про нові методи злочинців
Підтримувана державою хакерська група Північної Кореї “Кімсукі” імовірно стоїть за крадіжкою криптовалюти, під час якої злочинці видали себе за чиновників урядових установ Південної Кореї.
Згідно з повідомленням місцевих ЗМІ, хакери видавали себе за південнокорейських журналістів, урядові установи та дослідницькі інститути. У період із березня до жовтня 2023 року жертвами криптохакерів стали 1468 осіб, підтвердила місцева поліція.
До цього числа увійшли й 57 державних посадовців Південної Кореї. Серед них були й ті, хто відповідає за національну безпеку. Решта 1411 жертв працювали в приватному секторі, йдеться у звіті.
Кібершахраї застосовували різноманітні тактики
У Національному поліцейському управлінні Південної Кореї розповіли, що злочинці розсилали фішингові листи. Ці листи нібито були надіслані з урядових установ Південної Кореї, включно з Національним поліцейським управлінням, Національною службою медичного страхування, Національною пенсійною службою та Національною податковою службою.
Крім того, вони містили “клікбейт” — посилання, що спонукає відвідувачів перейти на певну вебсторінку, — зі словами типу “повідомлення”, “анкета”. Як пояснили в поліції, щойно жертви відкривають шахрайський лист або прикріплені до нього файли, хакери заражають комп’ютери шкідливим ПЗ. Потім шкідлива програма викрадала особисту інформацію та криптовалюту жертв.
За даними поліції, зловмисники вкрали посвідчення особи та інформацію профілю 19 жертв, щоб отримати доступ до їхніх торгових рахунків у криптовалюті. Крім того, вони захопили 147 проксі-серверів для виконання програм майнінгу криптовалют.
Цього року влада Південної Кореї зупинила діяльність 42 фіктивних сайтів, які були пов’язані з кіберзлочинцями.
Північнокорейське хакерське угруповання “Кімсукі” діє в рамках Головного розвідувального управління країни, агентства зовнішньої розвідки Північної Кореї. Уряд Південної Кореї ввів санкції щодо “Кімсукі” в червні.
Однак наразі особливо активно діє відоме угруповання Lazarus Group. Шахраї сфокусували увагу на платформі Discord. Хакери видають себе за блокчейн-інженерів і обманом змушують жертв завантажити шкідливий ZIP-файл під виглядом арбітражного бота.
Ви могли пропустити:
- Як хакери з Північної Кореї фінансують війну
- Криптовалютні злочини Північної Кореї стали об’єктом санкцій Південної Кореї
- Китайські вчені навчилися красти дані з телефону через Wi-Fi