Secondo quanto riferito, negli ultimi mesi gli hacker hanno attaccato diversi canali YouTube di grandi nomi della Corea del Sud. Dopo aver ottenuto l'accesso, la maggior parte dei malfattori ha utilizzato la piattaforma per caricare video relativi alla criptovaluta.
Tra le vittime c'era il canale YouTube ufficiale del governo sudcoreano. All'inizio di questo mese, un gruppo di criminali informatici lo ha compromesso in modo da poter promuovere una truffa crittografica con l'immagine di Elon Musk.
Gli utenti sudcoreani dovrebbero rimanere allertati
Una recente copertura ha rivelato che gli hacker avevano attaccato i canali YouTube del governo sudcoreano, il Museo Nazionale di Arte Moderna e Contemporanea e la Korea Tourism Organization.
Nel caso del governo, i criminali hanno cambiato il nome dell'account in "SpaceX Invest" per convincere i consumatori che era collegato al produttore di veicoli spaziali americani, guidato da Elon Musk.
Per aumentare la confusione, i truffatori hanno pubblicato video di interviste in cui i più ricchi del mondo parlavano di bitcoin e altre valute digitali. Tuttavia, il governo ha reagito rapidamente e ha identificato la frode poche ore dopo.
Anche i singoli canali YouTube sono stati compromessi. Dopo aver violato la sicurezza di uno popolare con oltre 560.000 abbonati, gli hacker hanno iniziato a condividere video di software illegale che gli investitori potevano scaricare e presumibilmente diventare ricchi.
Park Tae-hwan, team leader del centro di risposta alle emergenze di sicurezza di AhnLab, ha sottolineato che il vero scopo della maggior parte degli aggressori era ottenere l'accesso ai canali YouTube popolari e promuovere schemi crittografici fraudolenti a un vasto pubblico.
"Ogni organizzazione dovrebbe controllare il proprio sistema di risposta alla sicurezza poiché ora potrebbe essere un periodo di sperimentazione per attacchi più grandi", ha avvertito.
Kim Seung-joo, professore alla Korea University, ha spiegato che i tre principali metodi di hacking sono gli attacchi di phishing e il credential stuffing, i ladri di informazioni e il malware. A suo avviso, i truffatori sono abbastanza intelligenti da prendere di mira account YouTube separati e non la piattaforma stessa, altrimenti Google interverrebbe e rileverebbe il problema:
"Se l'attacco fosse avvenuto sulla stessa piattaforma YouTube, il danno potrebbe essere stato maggiore e Google avrebbe rilasciato un annuncio ufficiale".
Un incidente simile nel Regno Unito
Tali truffe non sono un caso isolato per la Corea del Sud. A luglio, gli hacker hanno attaccato il canale YouTube dell'esercito britannico e lo hanno utilizzato per promuovere due diversi schemi crittografici fraudolenti. Ancora una volta, i criminali hanno caricato precedenti interviste a personaggi famosi che hanno recentemente discusso di criptovalute, tra cui Elon Musk e Jack Dorsey, per truffare gli investitori.
Simile al governo sudcoreano, tuttavia, il Ministero della Difesa del Regno Unito è riuscito a far fronte al problema nel giro di poche ore.
“Ci scusiamo per l'interruzione temporanea del nostro feed. Condurremo un'indagine completa e impareremo da questo incidente. Grazie per averci seguito e ora il normale servizio riprenderà ", hanno affermato le autorità in quel momento.
Il post sul canale YouTube del governo sudcoreano hackerato in una truffa di Elon Musk-Crypto (rapporto) è apparso per la prima volta su CryptoPotato .