Berichten zufolge haben Hacker in den letzten Monaten mehrere namhafte südkoreanische YouTube-Kanäle angegriffen. Nachdem sie sich Zugang verschafft hatten, nutzten die meisten Übeltäter die Plattform, um kryptowährungsbezogene Videos hochzuladen.
Unter den Opfern war auch der offizielle YouTube-Kanal der südkoreanischen Regierung. Anfang dieses Monats hat eine Gruppe von Cyberkriminellen es kompromittiert, um einen Krypto-Betrug mit dem Bild von Elon Musk zu fördern.
Südkoreanische Benutzer sollten wachsam bleiben
Eine aktuelle Berichterstattung aufgedeckt dass Hacker die YouTube-Kanäle der südkoreanischen Regierung, des Nationalmuseums für moderne und zeitgenössische Kunst und der Korea Tourism Organization angegriffen hatten.
Im Fall der Regierung Kriminelle geändert den Namen des Kontos an „SpaceX Invest“, um die Verbraucher davon zu überzeugen, dass es mit dem amerikanischen Raumfahrzeughersteller zusammenhängt, der von Elon Musk angeführt wird.
Um die Verwirrung noch zu verstärken, posteten die Betrüger Videos von Interviews, in denen die Reichsten der Welt über Bitcoin und andere digitale Währungen sprachen. Die Regierung reagierte jedoch schnell und identifizierte den Betrug wenige Stunden später.
Auch einzelne YouTube-Kanäle wurden kompromittiert. Nachdem sie die Sicherheit eines beliebten Anbieters mit über 560.000 Abonnenten verletzt hatten, begannen Hacker, Videos illegaler Software zu teilen, die Investoren herunterladen und vermutlich reich werden konnten.
Park Tae-hwan – Teamleiter im Security Emergency Response Center von AhnLab – erklärte, dass der eigentliche Zweck der meisten Angreifer darin bestand, Zugang zu beliebten YouTube-Kanälen zu erhalten und betrügerische Krypto-Schemata einem breiten Publikum vorzustellen.
„Jede Organisation sollte ihr Sicherheitsreaktionssystem überprüfen, da jetzt eine Experimentierphase für größere Angriffe sein könnte“, warnte er.
Kim Seung-joo – Professor an der Korea University – erklärte, dass die drei wichtigsten Hacking-Methoden Phishing-Angriffe und Credential Stuffing, Informationsdiebstahl und Malware seien. Seiner Ansicht nach sind Betrüger schlau genug, um auf separate YouTube-Konten und nicht auf die Plattform selbst abzuzielen, da Google sonst eingreifen und das Problem erkennen würde:
„Wenn der Angriff auf der YouTube-Plattform selbst stattgefunden hätte, wäre der Schaden möglicherweise größer gewesen, und Google hätte eine offizielle Ankündigung veröffentlicht.“
Ein ähnlicher Vorfall in Großbritannien
Solche Betrügereien sind für Südkorea kein Einzelfall. Im Juli Hacker angegriffen den YouTube-Kanal der britischen Armee und benutzte ihn, um zwei verschiedene betrügerische Krypto-Schemata zu bewerben. Wieder einmal haben die Kriminellen frühere Interviews berühmter Personen hochgeladen, die kürzlich über Kryptowährungen gesprochen haben, darunter Elon Musk und Jack Dorsey, um Investoren zu betrügen.
Ähnlich wie die südkoreanische Regierung gelang es dem britischen Verteidigungsministerium jedoch, das Problem innerhalb weniger Stunden zu bewältigen.
„Entschuldigung für die vorübergehende Unterbrechung unseres Feeds. Wir werden eine umfassende Untersuchung durchführen und aus diesem Vorfall lernen. Danke, dass Sie uns folgen, und der normale Dienst wird jetzt wieder aufgenommen“, erklärten die Behörden damals.