Des pirates informatiques auraient attaqué plusieurs chaînes YouTube de grands noms en Corée du Sud au cours des derniers mois. Après avoir obtenu l'accès, la plupart des criminels ont utilisé la plate-forme pour télécharger des vidéos liées à la crypto-monnaie.
Parmi les victimes figurait la chaîne YouTube officielle du gouvernement sud-coréen. Plus tôt ce mois-ci, un groupe de cybercriminels l'a compromis afin de pouvoir promouvoir une arnaque cryptographique à l'image d'Elon Musk.
Les utilisateurs sud-coréens doivent rester vigilants
Une couverture récente a révélé que des pirates avaient attaqué les chaînes YouTube du gouvernement sud-coréen, le Musée national d'art moderne et contemporain et l'Organisation coréenne du tourisme.
Dans le cas du gouvernement, les criminels ont changé le nom du compte en "SpaceX Invest" pour convaincre les consommateurs qu'il était lié au fabricant américain de vaisseaux spatiaux, dirigé par Elon Musk.
Pour ajouter à la confusion, les escrocs ont publié des vidéos d'interview dans lesquelles les plus riches du monde parlaient de bitcoin et d'autres monnaies numériques. Cependant, le gouvernement a réagi rapidement et identifié la fraude quelques heures plus tard.
Des chaînes YouTube individuelles ont également été compromises. Après avoir violé la sécurité d'un populaire avec plus de 560 000 abonnés, les pirates ont commencé à partager des vidéos de logiciels illégaux que les investisseurs pouvaient télécharger et prétendument s'enrichir.
Park Tae-hwan, chef d'équipe au centre d'intervention d'urgence en matière de sécurité d'AhnLab, a souligné que le véritable objectif de la plupart des attaquants était d'accéder aux chaînes YouTube populaires et de promouvoir des schémas cryptographiques frauduleux auprès d'un large public.
"Chaque organisation devrait vérifier son système de réponse de sécurité car cela pourrait maintenant être une période de test pour des attaques plus importantes", a-t-il averti.
Kim Seung-joo, professeur à l'Université de Corée, a expliqué que les trois principales méthodes de piratage sont les attaques de phishing et le credential stuffing, les voleurs d'informations et les logiciels malveillants. Selon lui, les escrocs sont suffisamment intelligents pour cibler des comptes YouTube distincts et non la plate-forme elle-même, sinon Google interviendrait et détecterait le problème :
"Si l'attaque s'était produite sur la plate-forme YouTube elle-même, les dégâts auraient pu être plus importants et Google aurait publié une annonce officielle."
Un incident similaire au Royaume-Uni
De telles escroqueries ne sont pas un cas isolé pour la Corée du Sud. En juillet, des pirates ont attaqué la chaîne YouTube de l'armée britannique et l'ont utilisée pour promouvoir deux systèmes cryptographiques frauduleux différents. Une fois de plus, les criminels ont mis en ligne des entretiens antérieurs avec des personnes célèbres qui ont récemment discuté des crypto-monnaies, notamment Elon Musk et Jack Dorsey, pour arnaquer les investisseurs.
À l'instar du gouvernement sud-coréen, cependant, le ministère britannique de la Défense a réussi à résoudre le problème en quelques heures.
"Nous nous excusons pour l'interruption temporaire de notre flux. Nous allons mener une enquête complète et tirer les leçons de cet incident. Merci de nous avoir suivi et maintenant le service normal va reprendre", avaient alors indiqué les autorités.
Le message sur la chaîne YouTube du gouvernement sud-coréen piraté dans une escroquerie Elon Musk-Crypto (rapport) est apparu pour la première fois sur CryptoPotato .