Koreya Xalq Demokratik Respublikasi (KXDR) jinoyatchilari o’zlarining firibgarlik kampaniyalarida yangi yo’nalishga o’tdilar. Ular sohaning ishonchli vakillari sifatida soxta video uchrashuvlar tashkil qilib, 300 million dollardan ortiq mablag‘ni o‘g‘irlashga muvaffaq bo‘lishdi.
Bu haqida «MetaMask» kompaniyasining axborot xavfsizligi tadqiqotchisi Teylor Monaxan (Tayvano nomi bilan tanilgan) ogohlantirdi. U kriptovalyuta sohasidagi rahbarlarni nishonga oluvchi puxta rejalashtirilgan «uzoq muddatli» firibgarlik sxemasi haqida to‘liq ma’lumot berdi.
Shimoliy Koreyaning soxta uchrashuvlari qanday qilib kriptovalyuta hamyonlarini bo’shatmoqda
Monaxanning so‘zlariga ko‘ra, ushbu hujumlar yaqinda keng tarqalgan sunʼiy intellekt asosidagi soxta videolarga (deepfake) tayanadigan usullardan farq qiladi.
Ushbu suratda esa yanada oddiy usul qo‘llanilmoqda: Telegram ijtimoiy tarmog’idagi o‘g‘irlangan hisoblar va asl intervyulardan olingan videolar doimiy ravishda aylantiriladi.
Hujumchilar aksariyat hollarda Telegram ijtimoiy tarmog’idagi taniqli sarmoyador yoki qurbon bilan ilgari ko‘rishgan inson hisobini qo‘lga kiritgach, firibgarlikni boshlaydi.
So‘ngra, yovuz maqsadli hujumchilar oldingi suhbatlarni ishonchlilik yaratish uchun ishlatadi va qurbonni yashirin tarzda tuzilgan Calendly havolasi orqali Zoom yoki Microsoft Teams video uchrashuviga yo‘naltirishadi.
Uchrashuv boshlanganda, qurbon ekranda o‘z tanishi bo‘lib ko‘ringan jonli videoni ko‘radi. Aslida, bu ko‘pincha podkast yoki ommaviy chiqishdan olingan eski yozuv bo‘ladi.
Hal qiluvchi vaziyat odatda maxsus yaratilgan texnik nosozlik ortidan yuzaga chiqadi.
Hujumchilar ovoz yoki tasvir sifati muammolarini bahona qilib, qurbonni alohida skript yoki SDK (dasturiy ta’minotni ishlab chiqish to‘plami) yuklab olishga undaydi. Bu fayl yuritilganda, u zararli dastur kodini o‘z ichiga oladi.
Dastur kompyuterga o‘rnatilgach, odatda masofadan boshqariladigan zararli dastur (Remote Access Trojan – RAT) orqali hujumchi to‘liq boshqaruvga ega bo‘ladi.
Shundan so‘ng, u kriptovalyuta hamyonidagi tokenlarni chiqarib oladi va ichki xavfsizlik protokollari hamda Telegram ijtimoiy tarmog’ining sesiya tokenlari kabi muhim ma’lumotlarni o‘g‘irlaydi. Bu ma’lumotlar yordamida ular tarmoqdagi navbatdagi qurbonni nishonga olishadi.
Bundan kelib chiqib, Monaxan ogohlantirishicha, aynan shu turdagi firibgarlik professional odob-axloqdan foydalanadi.
Hujumchilar «ishbilarmonlik uchrashuvi» psixologiyasidan foydalangan holda, insonlarni shoshiradi va oddiy muammoni hal qilish so‘rovini xavfsizlik bo‘yicha jiddiy xatoga aylantiradi.
Sohaga aloqadorlar uchun hozir har qanday videoqo‘ng‘iroq chog‘ida dasturiy ta’minot yuklab olishni so‘rash – faol hujum alomati sanaladi.
Shu bilan birga, bu «soxta uchrashuv» strategiyasi Koreya Xalq Demokratik Respublikasi (KXDR) aktorlari tomonidan olib borilayotgan keng ko‘lamli hujumlarning bir qismidir. Ular o‘tgan yilda bu sohada umumiy hisobda taxminan 2 milliard dollar o‘g‘irlashga, jumladan, «Bybit» birjasidagi xakerlik hodisasiga ham sabab bo‘lishgan.
