Днями у Google розповіли про триваючу хакерську атаку, яку проводить влада Північної Кореї. Її ціль — американські фахівці з кібербезпеки.
Команда дослідників з Кремнієвої долини заявила, що їхні фахівці з аналізу загроз виявили безліч підробних аккаунтів у Twitter, Telegram, Keybase, Discord та LinkedIn, які маскуються під білих хакерів. Щоб справити враження реальних, вони навіть створили свій блог та писали відгуки про реальні помилки у програмному забезпеченні.
Зловмисники спочатку зв’язувалися з реальним білим хакером, потім пропонували йому разом працювати над дослідженням вразливостей, використовуючи інструменти зі шкідливим кодом. Так шпигунські програми потрапляли на комп’ютер білого хакера.
Іноді хакерам вдавалося створити бекдор для комп’ютера жертви, навіть коли системи останньої працювали з повністю виправленими та оновленими версіями Windows 10 і Chrome. Для чого це робиться? Так хакерам вдається отримати відомості про вразливість західного ПО.
Після заяви Google кілька білих хакерів у Twitter підтвердили інформацію про такі випадки. Останню кампанію в Google пов’язали з організацією, яку підтримує північнокорейська влада. КНДР визнана одним з найбільших ініціаторів хакерських атак поряд з Росією, Іраном та Китаєм.
Північна Корея також входить до списку країн, які звинувачуються у проведенні кібератак з метою крадіжки досліджень та даних, пов’язаних з вакцинами від COVID-19. Минулого року видання Wall Street Journal писало про те, що Пхеньян скоординував атаки як мінімум на шість розробників вакцини, включаючи Johnson & Johnson та Novavax у США, британську AstraZeneca та кілька південнокорейських компаній.
На думку аналітиків, кібер-армія Північної Кореї складається з тисяч досвідчених хакерів. Їхній діапазон – від дрібного шахрайства та крадіжки криптовалюти до крадіжки ядерних секретів і збройових технологій.
Джерело: телеграм-канал IT Spot
