Χάκερς παρίσταναν την πλατφόρμα Zoom για να παραβιάσουν εταιρεία τυχερών παιχνιδιών

Χάκερς από τη Βόρεια Κορέα, μέλη της ομάδας BlueNoroff, παγίδευσαν εκπρόσωπο καναδικής εταιρείας online τυχερών παιχνιδιών μέσω deepfake Zoom κλήσης. Υποδυόμενοι έναν γνωστό συνεργάτη, τους έπεισαν να εκτελέσουν κακόβουλο λογισμικό με πρόσχημα την επίλυση τεχνικού προβλήματος, αποκτώντας πρόσβαση σε ευαίσθητα δεδομένα και crypto περιουσιακά στοιχεία.

👉 Δείτε τα live νομιμα καζινο στο ιντερνετ

Η ανώνυμη εταιρεία έπεσε θύμα της ομάδας BlueNoroff στις 28 Μαΐου, σύμφωνα με την Field Effect Analysis. Η BlueNoroff αποτελεί παρακλάδι της διαβόητης ομάδας χάκερ Lazarus Group, που υποστηρίζεται από το καθεστώς της Βόρειας Κορέας.

Η BlueNoroff δρα με οικονομικά κίνητρα και στοχεύει συνήθως τράπεζες, ανταλλακτήρια κρυπτονομισμάτων, εταιρείες ψυχαγωγίας, gaming και fintech, προκειμένου να εξασφαλίσει έσοδα για τη Βόρεια Κορέα. Από το 2017 έχει υπολογιστεί ότι έχει αποσπάσει πάνω από 1,3 δισεκατομμύρια δολάρια, κυρίως μέσω κλοπών μέσω του συστήματος SWIFT και επιθέσεων σε crypto πλατφόρμες.

Χρήση Deepfake

Η Field Effect ανέφερε ότι η BlueNoroff δημιούργησε έναν ψεύτικο ιστότοπο που έμοιαζε με την επίσημη σελίδα υποστήριξης του Zoom για να προσεγγίσει την εταιρεία. Οι επιτιθέμενοι προσποιήθηκαν ότι ήταν υπαρκτός συνεργάτης και κανόνισαν μια ψεύτικη κλήση Zoom με το θύμα, χρησιμοποιώντας τεχνολογία deepfake.

Κατά τη διάρκεια της συνομιλίας, προσποιήθηκαν τεχνικά προβλήματα ήχου και προέτρεψαν το θύμα να εκτελέσει ένα “σκριπτ επισκευής ήχου Zoom”, το οποίο ήταν στην πραγματικότητα κακόβουλο λογισμικό (malware).

Με την εκτέλεσή του, το σκριπτ ενεργοποιούσε μια αλυσίδα από λήψεις και εντολές, ζητώντας τα διαπιστευτήρια του χρήστη και εγκαθιστώντας σιωπηλά πολλαπλά κακόβουλα αρχεία. Αυτό επέτρεψε στους χάκερ να υποκλέψουν προσωπικά και συστημικά δεδομένα, με έμφαση σε περιουσιακά στοιχεία που σχετίζονται με κρυπτονομίσματα και δεδομένα μηνυμάτων.

Η επίθεση φαίνεται να αποτελεί μέρος μιας ευρύτερης καμπάνιας εξαπάτησης μέσω Zoom που εντοπίστηκε αρχικά τον Μάρτιο του 2025 και στοχεύει κυρίως επιχειρήσεις στον χώρο των crypto.

«Αποτελεί παράδειγμα της συνεχώς εξελισσόμενης τακτικής των οικονομικά καθοδηγούμενων κυβερνοεγκληματιών, οι οποίοι ενσωματώνουν κακόβουλη δραστηριότητα σε νόμιμες επαγγελματικές ροές εργασίας, εκμεταλλευόμενοι την εμπιστοσύνη των χρηστών ως κύριο σημείο επίθεσης», ανέφεραν οι αναλυτές.

Η ληστεία της Τράπεζας του Μπανγκλαντές

Η πιο διαβόητη επιτυχία της BlueNoroff σημειώθηκε τον Φεβρουάριο του 2016, όταν κατάφεραν να εισάγουν κακόβουλο λογισμικό στους διακομιστές της Κεντρικής Τράπεζας του Μπανγκλαντές, αποκτώντας έτσι διαπιστευτήρια για να εξουσιοδοτήσουν 35 μεταφορές χρημάτων από την Ομοσπονδιακή Τράπεζα της Νέας Υόρκης προς λογαριασμούς στις Φιλιππίνες και τη Σρι Λάνκα, συνολικού ύψους σχεδόν 1 δισ. δολαρίων.

Πέντε από τις 35 εντολές, ύψους 101 εκατ. δολαρίων, πραγματοποιήθηκαν προτού η Fed υποψιαστεί την απάτη και σταματήσει τις υπόλοιπες.

Περίπου 20 εκατομμύρια ανακτήθηκαν από τη Σρι Λάνκα. Τα υπόλοιπα μεταφέρθηκαν σε τέσσερις λογαριασμούς στην Τράπεζα RCBC των Φιλιππίνων, οι οποίοι είχαν ανοίξει την ίδια ημέρα με ψευδή στοιχεία. Από εκεί τα χρήματα πέρασαν σε καζίνο των Φιλιππίνων, όπου «ξεπλύθηκαν» μέσω τραπεζιών VIP και εξαφανίστηκαν χωρίς ίχνος.