Väidetavalt on häkkerid viimastel kuudel rünnanud mitmeid nimekaid Lõuna-Korea YouTube'i kanaleid. Pärast juurdepääsu saamist kasutas enamik kurjategijaid platvormi krüptorahaga seotud videote üleslaadimiseks.
Ohvrite seas oli ka Lõuna-Korea valitsuse ametlik YouTube'i kanal. Selle kuu alguses kompromiteeris rühm küberkurjategijaid, et nad saaksid reklaamida Elon Muski kujutist sisaldavat krüptopettust.
Lõuna-Korea kasutajad peaksid olema valvel
Hiljutine kajastus selgus et häkkerid olid rünnanud Lõuna-Korea valitsuse, riikliku moodsa ja kaasaegse kunsti muuseumi ning Korea turismiorganisatsiooni YouTube'i kanaleid.
Valitsuse puhul kurjategijad muutunud konto nimi "SpaceX Investile", et veenda tarbijaid, et see oli seotud Ameerika kosmoselaevade tootjaga, mille juht Elon Musk.
Segaduse suurendamiseks postitasid petturid videoid intervjuudest, kus maailma rikkaimad rääkisid bitcoinist ja teistest digitaalsetest valuutadest. Valitsus reageeris aga kiiresti ja tuvastas pettuse paar tundi hiljem.
Samuti ohustati üksikuid YouTube'i kanaleid. Pärast üle 560,000 XNUMX abonendiga populaarse turvalisuse rikkumist hakkasid häkkerid jagama videoid illegaalsest tarkvarast, mida investorid said alla laadida ja oletatavasti rikkaks saada.
Park Tae-hwan – AhnLabi turvahädaabikeskuse meeskonnajuht – kirjeldas, et enamiku ründajate tegelik eesmärk oli pääseda ligi populaarsetele YouTube’i kanalitele ja reklaamida laiale publikule petturlikke krüptoskeeme.
"Iga organisatsioon peaks kontrollima oma turvareageerimissüsteemi, kuna praegu võib olla katseperiood suuremate rünnakute jaoks," hoiatas ta.
Korea ülikooli professor Kim Seung-joo selgitas, et kolm peamist häkkimismeetodit on andmepüügirünnakud ja mandaatide täitmine, teabevargused ja pahavara. Tema arvates on petturid piisavalt nutikad, et sihtida eraldi YouTube'i kontosid, mitte platvormi ennast, sest vastasel juhul sekkuks Google ja tuvastaks probleemi:
"Kui rünnak toimus YouTube'i platvormi enda vastu, võis kahju olla suurem ja Google oleks avaldanud ametliku teadaande."
Sarnane juhtum Ühendkuningriigis
Sellised pettused ei ole Lõuna-Korea puhul üksikjuhtum. Juulis häkkerid ründas Briti armee YouTube'i kanalit ja kasutas seda kahe erineva petuliku krüptoskeemi reklaamimiseks. Taas laadisid kurjategijad investorite petmiseks üles varasemad intervjuud kuulsatest inimestest, kes on hiljuti krüptorahade üle arutlenud, sealhulgas Elon Muski ja Jack Dorseyga.
Sarnaselt Lõuna-Korea valitsusele suutis Ühendkuningriigi kaitseministeerium probleemiga toime tulla mõne tunniga.
„Vabandame meie kanali ajutise katkestuse pärast. Me viime läbi täieliku uurimise ja õpime sellest juhtumist. Täname meid jälgimast ja nüüd jätkub tavapärane teenindus,” teatasid võimud toona.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/youtube-channel-of-south-korean-government-hacked-in-an-elon-musk-crypto-scam-report/