Kyberrikollisten uudet taktiikat
Kyberrikolliset rekrytoivat ammattimaisia äänen jäljittelijöitä kohdistamaan Yhdysvaltojen korkeatasoisiin kryptovaluuttajohtajiin monimutkaisilla puhelimeen perustuvilla sosiaalisen manipuloinnin hyökkäyksillä, joissa operatiiviset henkilöt ansaitsevat jopa 20 000 dollaria kuukaudessa. Tutkijat kutsuvat näitä hyökkäyksiä ”vishing”-kampanjoiksi.
Raportin keskeiset havainnot
GK8:n uusi raportti, jonka on tarkastanut Decrypt, paljastaa, kuinka uhkaavat toimijat ovat siirtyneet perinteisistä phishing-sähköposteista rakentaakseen organisoituja rikollisia yrityksiä, jotka kohdistavat kryptovaluuttajohtajiin henkilökohtaisilla ääni- ja videokampanjoilla. Hyökkäykset hyödyntävät kuratoituja johtajatietokantoja, äänen jäljittelyä ja ammattimaista infrastruktuuria, mikä lisää ”suuren mittakaavan kryptovaluuttavarkauksien” riskiä.
Rekrytointiviestit ja uhkaavat toimijat
Kesäkuussa GK8:n tutkijat löysivät rekrytointiviestejä rajoitetuista maalaistoreista, joissa vakiintuneet uhkaavat toimijat etsivät kokeneita ”soittajia” toteuttamaan kohdistettuja hyökkäyksiä johtavien Yhdysvaltojen kryptovaluuttayritysten ylimmille johtajille. Viestit sisälsivät esimerkkikohdeluetteloita, jotka sisälsivät viisi kryptovaluuttajohtajaa, mukaan lukien ylimmät lakimiehet, insinöörit, talousvalvojat ja CTO:t, joilla kaikilla oli vähintään 500 000 dollarin nettovarallisuus.
”Vahvistimme uhkaavien toimijoiden mainetta näillä foorumeilla tarkastelemalla suosituksia, väitteitä, arvioita, myyjän tilin luontipäivämäärää ja foorumin mainetta,” kertoi Tanya Bekker, GK8:n tutkimusjohtaja.
Modernit vishing-kampanjat
Bekker huomautti, että nykyaikaiset ”vishing”-kampanjat ovat ”erittäin kohdennettuja ja henkilökohtaisia” ja keskittyvät ”korkean arvon kryptovaluuttajohtajiin” ja ammattilaisiin, joilla on etuoikeutettu pääsy. He käyttävät äänen ja videon jäljittelyä, deepfake-sisältöä ja huolellisesti räätälöityjä ennakkotietoja, jotka perustuvat yksityiskohtaisiin tietokantoihin uhreista.
Uhkaavat toimijat käyttävät ilmeisesti Voice over Internet Protocol -järjestelmiä, suoria sisäänsoittanumeroita ja SMS-ominaisuuksia jäljitelläkseen pankkeja, kryptopalveluja ja hallituksia. Foorumiviestit paljastavat, että korvaukset vaihtelevat 15 dollarista 20 minuutin puhelusta yli 20 000 dollariin kuukaudessa kokeneille operatiivisille henkilöille.
”Huomaamme, että jotkut operaattorit työskentelevät pitkällä aikavälillä, rakentaen organisoituja ryhmiä, jotka toimivat kuin ammattimainen petosala,” Bekker kertoi.
Globaalit vaikutukset ja tulevaisuuden uhkat
Vaikka tarkasteltu tapaus keskittyi Yhdysvaltojen johtajiin, Bekker mainitsi, että samanlaisia kampanjoita toimii Saksassa, Isossa-Britanniassa ja Australiassa. Äskettäiset tapaukset viittaavat laajempaan sosiaalisen manipuloinnin uhkaan, joka kohdistuu kryptoteollisuuteen.
Pohjoiskorealaiset operatiiviset henkilöt ovat luoneet väärennettyjä yrityksiä ja käyttäneet deepfakeja työhaastatteluissa päästäkseen kryptoyrityksiin, ja hyökkääjät ovat varastaneet 1,34 miljardia dollaria 47 tapauksessa pelkästään vuonna 2024.
”Erota roolit ja yksityiset avaimet, jotta kukaan ei voi allekirjoittaa täysimääräisesti,” Bekker korosti.
Johtopäätökset ja suositukset
GK8:n raportti paljastaa, että uhkaavat toimijat määrittelevät yksityiskohtaiset rekrytointikriteerit soittajille, mukaan lukien aksenttipreferenssit, sukupuolen valinta, kielitaidot ja saatavuus eri aikavyöhykkeillä, jotta ne vastaavat erityisiä kohdeprofiileja ja maksimoivat uhrien sitoutumisen huipputunneilla.
Bekker varoitti, että seuraavien 12-18 kuukauden aikana hyökkäykset tulevat olemaan yhä monimutkaisempia, kun ”ero väärennetyn ja todellisuuden välillä tulee yhä vaikeammaksi” ja sanoi, että kryptojärjestöjen on puolustettava itseään ”räätälöidyiltä sosiaalisen manipuloinnin hyökkäyksiltä”.
