Hackers hebben naar verluidt de afgelopen maanden verschillende grote Zuid-Koreaanse YouTube-kanalen aangevallen. Nadat ze toegang hadden gekregen, gebruikten de meeste overtreders het platform om video's over cryptocurrency te uploaden.
Onder de slachtoffers bevond zich het officiële YouTube-kanaal van de Zuid-Koreaanse overheid. Eerder deze maand heeft een groep cybercriminelen het gecompromitteerd, zodat ze een crypto-zwendel met het imago van Elon Musk konden promoten.
Zuid-Koreaanse gebruikers moeten op de hoogte blijven
Een recente berichtgeving onthuld dat hackers de YouTube-kanalen van de Zuid-Koreaanse overheid, het National Museum of Modern and Contemporary Art en de Korea Tourism Organization hadden aangevallen.
In het geval van de overheid, criminelen veranderd de naam van het account aan "SpaceX Invest" om consumenten ervan te overtuigen dat het verband hield met de Amerikaanse fabrikant van ruimtevaartuigen, aangevoerd door Elon Musk.
Om de verwarring nog groter te maken, plaatsten de oplichters video's van interviews waarin 's werelds rijksten spraken over bitcoin en andere digitale valuta's. De regering reageerde echter snel en identificeerde de fraude een paar uur later.
Ook individuele YouTube-kanalen werden gecompromitteerd. Na het doorbreken van de beveiliging van een populaire met meer dan 560,000 abonnees, begonnen hackers video's te delen van illegale software die investeerders konden downloaden en vermoedelijk rijk werden.
Park Tae-hwan – teamleider bij het alarmcentrale van AhnLab – schetste dat het echte doel van de meeste aanvallers was om toegang te krijgen tot populaire YouTube-kanalen en om frauduleuze crypto-schema's te promoten bij een groot publiek.
"Elke organisatie zou hun beveiligingsresponssysteem moeten controleren, aangezien het nu een experimenteerperiode kan zijn voor grotere aanvallen", waarschuwde hij.
Kim Seung-joo, een professor aan de Universiteit van Korea, legde uit dat de drie belangrijkste hackmethoden phishing-aanvallen en het opvullen van referenties, het stelen van informatie en malware zijn. Volgens hem zijn oplichters slim genoeg om zich op afzonderlijke YouTube-accounts te richten en niet op het platform zelf, omdat Google anders zou ingrijpen en het probleem zou detecteren:
"Als de aanval op het YouTube-platform zelf had plaatsgevonden, was de schade mogelijk groter geweest en zou Google een officiële aankondiging hebben gedaan."
Een soortgelijk incident in het VK
Dergelijke oplichting is geen alleenstaand geval voor Zuid-Korea. In juli, hackers aangevallen het YouTube-kanaal van het Britse leger en gebruikte het om twee verschillende frauduleuze crypto-schema's te promoten. Nogmaals, de criminelen hebben eerdere interviews geüpload van beroemde mensen die recentelijk over cryptocurrencies hebben gesproken, waaronder Elon Musk en Jack Dorsey, om investeerders op te lichten.
Net als de Zuid-Koreaanse regering slaagde het Britse ministerie van Defensie er echter in het probleem binnen enkele uren op te lossen.
“Excuses voor de tijdelijke onderbreking van onze feed. We zullen een volledig onderzoek instellen en leren van dit incident. Bedankt voor het volgen van ons, en de normale service zal nu worden hervat", zeiden de autoriteiten destijds.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de POTATO50-code in te voeren om tot $7,000 op uw stortingen te ontvangen.
Bron: https://cryptopotato.com/youtube-channel-of-south-korean-government-hacked-in-an-elon-musk-crypto-scam-report/