Eksperci ds. cyberbezpieczeństwa zauważyli nową nielegalną działalność generującą przychody wśród północnokoreańskich hakerów: tworzenie witryn hazardowych zawierających złośliwe oprogramowanie i sprzedawanie ich innym cyberprzestępcom.
Witryny hazardowe zamienione w MaaS
Innymi słowy, aktywność tę można postrzegać jako konkretną gałąź złośliwego oprogramowania jako usługi (MaaS), która zapewnia dostęp do w pełni rozwiniętej fałszywej witryny internetowej zamiast pojedynczego szkodliwego oprogramowania.
Odkrycia dokonała południowokoreańska Narodowa Służba Wywiadowcza (NIS), która wskazała, że kilka południowokoreańskich grup cyberprzestępczych kupiło już szkodliwe strony internetowe od północnokoreańskich sprawców.
Organizacja Korei Północnej stojąca za nową formą oszustwa hazardowego
Według doniesień ekspertów do spraw cyberbezpieczeństwa z Korei Południowej grupą odpowiedzialną za tworzenie i rozpowszechnianie witryn hazardowych zawierających złośliwe oprogramowanie jest „Gyeongheung” – organizacja informatyczna powiązana z Pokojem nr 39 Partii Pracy w Korei Północnej. Ta ostatnia to tajna północnokoreańska organizacja partyjna, która rzekomo finansuje fundusze typu slush w walutach obcych i zarządza nimi dla przywódców kraju.
Aby ominąć sankcje Rady Bezpieczeństwa ONZ zabraniające zatrudniania pracowników z Korei Północnej, członkowie Gyeongheung sfałszowali chińskie dowody osobiste i ukradli referencje zawodowe pracownikom branży IT.
Eksperci uważają, że ogromne zyski już zostały zgromadzone
Cyberprzestępcy mogą wynająć złośliwą witrynę hazardową za około 5000 dolarów miesięcznie. Jeśli potrzebują pomocy technicznej od twórców witryny, muszą wydać dodatkowe 3000 dolarów. Według doniesień w przypadku witryn internetowych, które mogą gromadzić dużą ilość danych bankowych z kont Paypal obywateli Chin, najemcy usług cyfrowych muszą zapłacić właścicielom dodatkową opłatę w wysokości od 2000 do 5000 dolarów.
NIS uważa, że sprawcy niedawnego oszustwa związanego z witryną hazardową zgromadzili już wielomilionowe zyski.
Funkcja zautomatyzowanych zakładów wzbogacona złośliwym oprogramowaniem kradnącym dane
Według agencji NIS fałszywe witryny internetowe ukrywały złośliwy kod w automatycznej funkcji obstawiania zakładów, która była wykorzystywana do zbierania danych osobowych od niczego niepodejrzewających graczy. Podmioty zagrażające próbowały już sprzedać około 1100 bitów danych osobowych obywateli Korei Południowej.
„Najnowszy sposób zdobywania nielegalnych środków przez północnokoreańskich hakerów jasno pokazuje, że internauci zainteresowani hazardem powinni dokładnie weryfikować platformę, z której chcą korzystać. Jeśli planujesz uczestniczyć w grach losowych, lub dokonywać zakładów, to unikaj witryn powiązanych z jakimikolwiek podmiotami z krajów rządzonych przez władze autorytarne. Zamiast tego wybieraj te zalegalizowane w Twoim kraju. Pamiętaj także o tym, aby odpowiednio zabezpieczyć swoje urządzenie za pomocą skutecznego systemu antywirusowego, które uchroni Cię przed złośliwym oprogramowaniem” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora Bitdefender.
Źródło https://www.bitdefender.com/blog/hotforsecurity/north-korean-hackers-turn-profit-from-malware-laced-gambling-websites/