Inwestorzy venture capital, rekruterzy z dużych firm, czy też pracownicy zdalni IT — za takie osoby podszywali się hakerzy z Korei Północnej. Badacze ds. bezpieczeństwa przedstawili swoją najnowszą ocenę zagrożenia ze strony tego kraju – podał serwis Businessinsider.com.pl.
Eksperci ostrzegają przed trwałą próbą hakerów z Korei Północnej, którzy podszywają się pod potencjalnych pracowników poszukujących pracy w międzynarodowych korporacjach, z zamiarem zarabiania pieniędzy dla reżimu Korei Północnej i kradzieży tajemnic korporacyjnych.
Oszuści zgromadzili już miliardy dolarów w skradzionych kryptowalutach w ciągu ostatniej dekady, aby finansować m.in. program nuklearny kraju, omijając przy tym szereg międzynarodowych sankcji – wskazano w treści.
Badacz ds. bezpieczeństwa z Microsoftu, James Elliott, powiedział w wystąpieniu na listopadowej konferencji Cyberwarcon, że północnokoreańscy pracownicy IT już przeniknęli do setek organizacji na całym świecie, tworząc fałszywe tożsamości. Polegają przy tym na amerykańskich pośrednikach, którzy obsługują ich firmowe komputery i księgują przelewy, aby ominąć sankcje finansowe dotyczące Koreańczyków z Północy – napisano.
Eksperci badający zdolności cybernetyczne Polski widzą rosnące zagrożenie ze strony Korei Północnej jako "niejasną masę różnych grup hakerskich z różnymi taktykami i technikami", ze wspólnym celem kradzieży kryptowalut. Reżimowi grozi niewielkie ryzyko za swoje ataki — kraj i tak już jest obciążony sankcjami.
Jedna z grup hakerów z Korei Północnej, którą Microsoft nazywa Ruby Sleet, skompromitowała firmy z branży lotniczej i obronnej, aby ukraść tajemnice przemysłowe, które mogą pomóc w dalszym rozwoju systemów broni i nawigacji – czytamy dalej.
Microsoft opisał w poście na blogu też inną grupę hakerów z Korei Północnej, którą nazywa z kolei Sapphire Sleet, która podszywała się pod rekruterów i inwestorów venture capital w kampaniach mających na celu kradzież kryptowalut od osób i firm. Po skontaktowaniu się z celem, hakerzy z Korei Północnej organizowali wirtualne spotkanie, które było zaprojektowane tak, aby doszło do zerwania połączenia. Następnie oszust naciskał na ofiarę, aby pobrała złośliwe oprogramowanie "przebrane" za narzędzie do naprawy zepsutego wirtualnego spotkania. W rzeczywistości było to złośliwe oprogramowanie i po zainstalowaniu zapewniało hakerom dostęp do innych materiałów na komputerze, w tym portfeli kryptowalutowych. Microsoft powiedział, że hakerzy ukradli co najmniej 10 mln dol. w kryptowalutach w ciągu zaledwie sześciu miesięcy - podkreślono.
Najbardziej uporczywą i trudną do zwalczania kampanią jest wysiłek hakerów z Korei Północnej, którzy starają się o pracę jako specjaliści zdalni w sektorze IT. Microsoft określił takich pracowników jako "potrójne zagrożenie" ze względu na ich zdolność do oszukańczego zdobywania zatrudnienia w dużych firmach i zarabiania pieniędzy dla reżimu Korei Północnej, jednocześnie kradnąc tajemnice firmowe i własność intelektualną, a następnie szantażując firmy groźbami ujawnienia informacji - podano.
Spośród setek firm, które nieświadomie zatrudniły szpiega z Korei Północnej, tylko garstka publicznie przyznała się do bycia ofiarą. Firma zajmująca się bezpieczeństwem KnowBe4 powiedziała na początku tego roku, że została oszukana, zatrudniając pracownika z Korei Północnej, ale w porę zablokowała zdalny dostęp tego pracownika do dokumentów i plików -zaznaczono w informacji.
Co więcej, pośrednik instaluje również oprogramowanie do zdalnego dostępu na laptopach, co pozwala szpiegom z Korei Północnej po drugiej stronie świata na zdalne logowanie się bez ujawniania swojej prawdziwej lokalizacji.
Microsoft powiedział, że zaobserwował również, że szpiedzy z tego kraju działają nie tylko z Korei Północnej, ale także z Rosji i Chin, co utrudnia firmom identyfikację podejrzanych osób z Korei Północnej w ich sieciach – stwierdzono w podsumowaniu.
Foto: Business Insider // trambler58 / Shutterstock
Źródło: Businessinsider.com.pl
Portal internetowy ForumBiznesu.pl
Portal internetowy ForumBiznesu.pl