Hackere har angiveligt angrebet flere store sydkoreanske YouTube-kanaler i de sidste par måneder. Efter at have fået adgang brugte de fleste forbrydere platformen til at uploade cryptocurrency-relaterede videoer.
Blandt ofrene var den sydkoreanske regerings officielle YouTube-kanal. Tidligere på måneden kompromitterede en gruppe cyberkriminelle det, så de kunne promovere et krypto-svindel med Elon Musks image.
Sydkoreanske brugere bør forblive advaret
En nylig dækning afslørede at hackere havde angrebet den sydkoreanske regerings YouTube-kanaler, National Museum of Modern and Contemporary Art og Korea Tourism Organisation.
I regeringens tilfælde kriminelle ændret kontoens navn til "SpaceX Invest" for at overbevise forbrugerne om, at den var relateret til den amerikanske rumfartøjsproducent, med Elon Musk i spidsen.
For at øge forvirringen postede svindlerne videoer af interviews, hvor verdens rigeste talte om bitcoin og andre digitale valutaer. Regeringen var dog hurtig til at reagere og identificerede svindlen få timer senere.
Individuelle YouTube-kanaler blev også kompromitteret. Efter at have brudt sikkerheden for en populær med over 560,000 abonnenter, begyndte hackere at dele videoer af ulovlig software, som investorer kunne downloade og formentlig blive rige.
Park Tae-hwan – teamleder ved AhnLabs sikkerhedsberedskabscenter – skitserede, at det egentlige formål med de fleste angribere var at få adgang til populære YouTube-kanaler og promovere svigagtige kryptoordninger til et stort publikum.
"Hver organisation bør tjekke deres sikkerhedsresponssystem, da det nu kan være en eksperimenterende periode for større angreb," advarede han.
Kim Seung-joo – professor ved Korea University – forklarede, at de tre vigtigste hackingmetoder er phishing-angreb og legitimationsfyldning, informationstyve og malware. Efter hans mening er svindlere smarte nok til at målrette mod separate YouTube-konti og ikke selve platformen, da Google ellers ville træde ind og opdage problemet:
"Hvis angrebet var på selve YouTube-platformen, kan skaden have været større, og Google ville have udgivet en officiel meddelelse."
En lignende hændelse i Storbritannien
Sådanne svindelnumre er ikke et isoleret tilfælde for Sydkorea. I juli, hackere angrebet den britiske hærs YouTube-kanal og brugte den til at promovere to forskellige svigagtige kryptoordninger. Endnu en gang uploadede de kriminelle tidligere interviews af kendte personer, der for nylig har diskuteret kryptovalutaer, herunder Elon Musk og Jack Dorsey, for at lure investorer.
I lighed med den sydkoreanske regering lykkedes det dog det britiske forsvarsministerium at klare problemet i løbet af få timer.
"Undskyld for den midlertidige afbrydelse af vores feed. Vi vil gennemføre en fuldstændig undersøgelse og lære af denne hændelse. Tak fordi du følger os, og normal service vil nu genoptages,” udtalte myndighederne dengang.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
Kilde: https://cryptopotato.com/youtube-channel-of-south-korean-government-hacked-in-an-elon-musk-crypto-scam-report/