Jak przestrzegają obserwatorzy, „państwowi przestępcy” reprezentujący komunistyczną Koreę Północną na coraz szerszą skalę uskuteczniają nową metodę wyłudzeń. Mieli wykraść już ponad 300 milionów dolarów, łącząc zastosowanie „tradycyjnego” malware’u z socjotechnikami. Te ostatnie aplikują wobec swoich ofiar w toku wyglądających na autentyczne spotkań przez platformy Zoom czy Microsoft Teams.
Modus operandi koreańskich scammerów jest w istocie prosty – choć przez to tym bardziej skuteczny. Hakerzy uzyskują – czy to podstępem, czy metodami cyberprzestępczymi – dostęp do prywatnych kont w serwisie Telegram. Z nich pozyskują autentyczne nagrania wideo – które następnie wykorzystują, by aranżować spotkania przez Zooma i MS Teams z osobami personalnie znającymi właścicieli przejętych kont (szczególnie „w cenie” są osoby znane w branży kryptowalut).
W ten sposób pozyskują ich zaufanie (w końcu rozmawiają ze „znajomym”…). W toku owego calla, często udawanego jako mającego miejsce „na żywo” (znów, z wykorzystaniem oryginalnego materiału wideo), symulują „problem techniczny” z połączeniem. Koreańscy oszuści wkręcają wówczas swoich rozmówców, że powód tego leży po ich stronie – i aby „przywrócić połączenie”, namawiają ich do ściągnięcia aktualizacji, skryptu lub zestawu narzędzi programistycznych, link do których pomocnie poddają.
Nie trzeba najpewniej dodawać, że po kliknięciu w ów link komputery rozmówców w rzeczywistości infekowane są malwarem? Oszuści przejmują za jego pośrednictwem zdalną kontrolę nad komputerami i urządzeniami ofiar, wykradając wszelkie możliwe zasoby kryptowalutowe, a także wrażliwe informacje. Te ostatnie, prócz możliwego wykorzystania do szantażu lub sprzedaży w Darknecie, służą też do ataków na kolejne osoby.
Scamy przez Zoom i Teams ratują budżet tyrana
W języku codziennym – choć raczej w mowie niż piśmie – można się co jakiś czas spotkać z terminem „złodziejskiego państwa”. Sprowadza się ono, zwłaszcza w polskich realiach, niemal zawsze do fiskalnej chciwości instytucji państwowych i ich niepohamowanego pędu do wyciągania z cudzej kieszeni pieniędzy, których same nie zarobiły. Z zasady chodzi jednak w takim przypadku o „złodziejstwo” podatkowe – zalegalizowany, choć być może nieetyczny w swej skali zabór środków podatników.
Warto jednak pamiętać, że istnieją kraje, w których „złodziejskie państwo” ma inne, znacznie bardziej dosłowne znaczenie. Niegdyś można było w ten sposób określić księstwa pirackie lub koczownicze ordy, których zyski pochodziły wyłącznie lub prawie wyłącznie z łupienia, grabieży i wymuszeń na sąsiadach. Dziś ów ideał dziarsko kontynuuje natomiast Korea Północna – choć z racji na swoją słabość oraz odmienne okoliczności nie może już uskuteczniać podobnego łupiestwa otwarcie.
Nie mogąc otwarcie, czyni to skrycie – za to na gigantyczną skalę. Koreańska Republika Ludowo-Demokratyczna jest być może najbardziej zbliżonym do definicji przykładem państwa złodziejskiego – właśnie bowiem ze złodziejstwa, cyber-kradzieży oraz innej działalności przestępczej za granicą pochodzi znaczna część budżetu tej rozpaczliwie nieudolnej gospodarczo komunistycznej satrapii. Tylko w 2025 r. koreańscy oszuści mieli wykraść kryptoaktywa warte 2 miliardy dolarów.
Wykorzystanie do tego celu „autentycznych” spotkań przez Zooma i MS Teams stanowi niestety kolejny krok w doskonaleniu przestępczych metod tego reżimu.