Milyonlarca abonesi olan Güney Koreli YouTube kanallarının şu sıralar kripto para dolandırıcıların hedefinde olduğu bildirildi.
Bilgisayar korsanlarının son birkaç ay içinde birkaç büyük Güney Koreli YouTube kanalına saldırdığı bildiriliyor. Hesapları ele geçirdikten sonra çoğu dolandırıcı, kripto paralarla ilgili videoları yüklemek için çaldıkları YouTube kanallarını kullandı.
Dolandırıcıların hedefi olan kanallar arasında Güney Kore hükümetinin resmi YouTube kanalı da vardı. Bu ayın başlarında, bir grup siber suçlu, Elon Musk’ı taklit ederek Güney Kore hükümetinin resmi YouTube kanalını dolandırıcılık için kullandı.
Kripto Para Yatırımcıları Dikkatli Olmalı
Yakın tarihli bir haber, bilgisayar korsanlarının Güney Kore hükümetinin YouTube kanallarına, Ulusal Modern ve Çağdaş Sanat Müzesi’ne ve Kore Turizm Örgütü’ne saldırdığını ortaya çıkardı.
Güney Kore hükümetinin resmi YouTube kanalını ele geçiren dolandırıcılar, yatırımcıları Elon Musk liderliğindeki Amerikan uzay aracı üreticisiyle ilgili olduğuna ikna etmek için kanalın adını “SpaceX Invest” olarak değiştirdi.
Dolandırıcılar, kafa karışıklığına ek olarak, dünyanın en zenginlerinin Bitcoin ve diğer dijital para birimleri hakkında konuştuğu röportajların videolarını yayınladılar. Ancak hükümet hızlı tepki verdi ve birkaç saat sonra dolandırıcılığı tespit etti.
Bu süreçte siber saldırganlar tarafından YouTube kanalları da ele geçirildi. 560.000’den fazla abonesi olan popüler bir kişinin kanalını ele geçiren siber zorbalar, yatırımcıların indirebileceği ve varsayılan olarak zengin olabileceğini iddia ettikleri dolandırıcılık odaklı yasa dışı yazılımların videolarını paylaşmaya başladı.
AhnLab’ın güvenlik acil müdahale merkezinde ekip lideri olan Park Tae-hwan, çoğu saldırganın asıl amacının popüler YouTube kanallarına erişmek ve geniş bir kitleye dolandırıcılık odaklı kripto para uygulamalarını tanıtmak olduğunu belirtti.
Şimdi daha büyük saldırılar için bir deneme dönemi olabileceğinden, her kuruluş güvenlik yanıt sistemini kontrol etmelidir.
Kore Üniversitesi’nde profesör olan Kim Seung-joo, üç ana bilgisayar korsanlığı yönteminin kimlik avı saldırıları, bilgi hırsızlığı ve kötü amaçlı yazılım olduğunu açıkladı. Ona göre, dolandırıcılar YouTube’un kendisini değil, farklı YouTube kanallarını hedef alacak kadar akıllı, zira aksi takdirde Google devreye girerek sorunu kolaylıkla tespit edebilir:
Saldırı YouTube platformunun kendisine yapılmış olsaydı, hasar daha büyük olabilirdi ve Google resmi bir duyuru yayınlardı.
İngiltere’de Benzer Bir Olay Yaşandı
Bu tür dolandırıcılıklar ilk kez Güney Kore’de yaşanmıyor. Geride bıraktığımız Temmuz ayında, bilgisayar korsanları İngiliz Ordusunun YouTube kanalına saldırdı ve onu iki farklı dolandırıcılık odaklı kripto para uygulaması tanıtmak için kullandı. Bir kez daha suçlular, yatırımcıları dolandırmak için Elon Musk ve Jack Dorsey de dahil olmak üzere son zamanlarda kripto para birimlerini tartışan ünlü kişilerle yapılan önceki röportajları yayınladı.
Ancak Güney Kore hükümetine benzer şekilde, Birleşik Krallık Savunma Bakanlığı birkaç saat içinde sorunla başa çıkmayı başardı. Birleşik Krallık Savunma Bakanlığı cephesinden yapılan açıklamada şu ifadelere yer verildi:
Yayınlarımızdaki geçici kesinti için özür dileriz. Tam bir soruşturma yürüteceğiz ve bu olaydan öğreneceğiz. Bizi takip ettiğiniz için teşekkürler ve normal hizmet artık devam edecek.