На днях в Google рассказали о продолжающейся хакерской атаке, которую проводят власти Северной Кореи. Ее цель — американские специалисты по кибербезопасности.
Команда исследователей из Кремниевой долины заявила, что их специалисты по анализу угроз обнаружили множество поддельных аккаунтов в Twitter, Telegram, Keybase, Discord и LinkedIn, маскирующихся под белых хакеров. Чтобы произвести впечатление реальных, они даже создали свой блог и писали отзывы о реальных ошибках в программном обеспечении.
Злоумышленники сначала связывались с реальным белым хакером, затем предлагали ему вместе работать над исследованием уязвимостей, используя инструменты с вредоносным кодом. Так шпионские программы попадали на компьютер белого хакера.
Иногда хакерам удавалось создать бэкдор для компьютера жертвы, даже когда системы последней работали с полностью исправленными и обновленными версиями Windows 10 и Chrome. Для чего это делается? Так хакерам удается получить сведения об уязвимостях западного ПО.
После заявления Google несколько белых хакеров в Twitter подтвердили информацию о таких случаях. Последнюю кампанию в Google связали с организацией, поддерживаемой северокорейскими властями. КНДР признана одним из крупнейших инициаторов хакерских атак наряду с Россией, Ираном и Китаем.
Северная Корея также входит в число стран, которые обвиняются в проведении кибератак с целью кражи исследований и данных, связанных с вакцинами от COVID-19. В прошлом году издание Wall Street Journal писало о том, что Пхеньян скоординировал атаки как минимум на шесть разработчиков вакцины, включая Johnson&Johnson и Novavax в США, британскую AstraZeneca и несколько южнокорейских компаний.
По мнению аналитиков, кибер-армия Северной Кореи состоит из тысяч опытных хакеров. Их диапазон — от мелкого мошенничества и кражи криптовалют до кражи ядерных секретов и оружейных технологий.
Вопреки представлению о КНДР как о технологически отсталой стране, хакеры оттуда неоднократно совершали серьезные кибератаки, включая взлом Sony Pictures в 2014 году и вирусную атаку WannaCry в 2017 году. В 2019 году в отчете ООН о санкциях говорилось, что северокорейские хакеры «собрали» 2 миллиарда долларов для оружейной программы Ким Чен Ына.
Большинство белых хакеров утверждают, что они уже приняли все меры предосторожности, чтобы защититься от действий северокорейцев. Но история с мошенниками из КНДР лишний раз напоминает, что даже специалисты по кибербезопасности могут забывать о безопасности.
По материалам Financial Times