Атака відео Deepfake з Північної Кореї націлена на професіоналів у сфері крипто за допомогою технології штучного інтелекту

Спільнота криптоіндустрії стикається з зростаючими загрозами з боку хакерських груп, підтримуваних Північною Кореєю. Вони використовують технології глибокого відео з штучним інтелектом для запуску складних та важко ідентифікованих кампаній проти професіоналів у секторі блокчейн та фінтех. Ці стратегії атак демонструють значну еволюцію у способах використання сучасних технологій для обману та проникнення у системи безпеки.

Як відео Deepfake стає найефективнішою зброєю атаки

Зловмисники починають операції з компрометації акаунтів у Telegram, а потім використовують відеодіпфейк-зв’язки для маскування під довірених колег або партнерів по бізнесу. Ця стратегія дуже ефективна, оскільки жертви реагують, думаючи, що спілкуються з знайомими людьми. У випадку, описаному Мартіном Кучаром, одним із засновників BTC Prague, зловмисники пропонували комусь завантажити «плагін для виправлення аудіо Zoom», який насправді був шкідливим програмним забезпеченням.

Після запуску цього файлу, шкідливий код починає працювати у фоновому режимі. На пристроях macOS цей зловмисний скрипт здатен виконувати багаторівневі інфекції, що включають встановлення бекдору для віддаленого доступу, запис натискань клавіш, крадіжку вмісту буфера обміну та найсерйозніше — викрадення активів зашифрованих гаманців. Такий рівень технічної складності свідчить про те, що зловмисники цілеспрямовано націлюються на цифрові активи.

Провідна компанія з кібербезпеки Huntress задокументувала, що ці методи атак демонструють дуже послідовний патерн з попередніми операціями, спрямованими на розробників блокчейн. Ця технічна схожість є сильним індикатором джерела та мотивації за цими кампаніями.

Lazarus Group та сліди Північної Кореї за цими операціями

Дослідники безпеки впевнено ідентифікували, що група Lazarus — також відома як BlueNoroff — є організатором цієї відеодіпфейк-операції. Lazarus Group — це державна хакерська організація, яка давно відома своїми атаками на фінансову інфраструктуру та глобальну криптоіндустрію.

Керівник з інформаційної безпеки компанії SlowMist повідомив, що характеристики цих атак демонструють чітке повторне використання шаблонів у різних кампаніях. Тактики, техніки і процедури, застосовувані до криптогаманців та професіоналів галузі, мають однакові відбитки пальців з попередніми активностями Lazarus.

Чому відео Deepfake ускладнює верифікацію особистості

Поширення технологій deepfake і клонування голосу створило фундаментально новий ландшафт безпеки. Більше не можна вважати, що відео або зображення є автентичним доказом особистості. Зростаючі можливості штучного інтелекту дозволяють створювати мультимедійний контент, який майже неможливо відрізнити від оригіналу людським оком.

Ці наслідки дуже серйозні для криптоіндустрії, де довіра та верифікація особистості є основою кожної транзакції. Професіонали, які звикли до цифрового спілкування, повинні розвивати новий рівень скептицизму щодо відеокомунікацій, навіть з контактами, що здаються довіреними.

Стратегії захисту, які потрібно впровадити вже зараз

У відповідь на цю еволюцію загроз, криптоіндустрія має застосовувати багаторівневий захист. Головним пріоритетом є впровадження сильної багатофакторної автентифікації (MFA), не лише для електронних поштових акаунтів або соцмереж, а для всіх пристроїв і гаманців, що зберігають цифрові активи.

Крім того, організації та окремі особи повинні:

• Перевіряти особистість через альтернативні канали: Ніколи не натискати на посилання або не завантажувати файли з відеодзвінків, навіть від знайомих контактів, без попередньої перевірки через інші канали зв’язку.
• Підвищувати обізнаність команд: Регулярне навчання з кібербезпеки для розпізнавання ознак соціальної інженерії та підозрілих відео.
• Використовувати багатошарове програмне забезпечення безпеки: Інструменти виявлення та реагування на кінцевих точках (EDR) і просунуті засоби захисту допомагають виявляти аномальну поведінку шкідливого ПЗ.
• Жорсткий контроль доступу: Обмеження дозволів і застосування принципу найменших привілеїв для зменшення наслідків у разі компрометації.

Індустрія криптовалют має залишатися пильними і проактивно реагувати на постійно розвиваючіся тактики хакерів. Відео Deepfake вже не є гіпотетичною загрозою, а реальністю, яку потрібно серйозно враховувати кожній організації та кожній особі, що залучена до екосистеми блокчейн.