Днями у Google розповіли про триваючу хакерську атаку, яку проводить влада Північної Кореї. Її ціль — американські фахівці з кібербезпеки.
Команда дослідників з Кремнієвої долини заявила, що їхні фахівці з аналізу загроз виявили безліч підробних аккаунтів у Twitter, Telegram, Keybase, Discord та LinkedIn, які маскуються під білих хакерів. Щоб справити враження реальних, вони навіть створили свій блог та писали відгуки про реальні помилки у програмному забезпеченні.
Зловмисники спочатку зв’язувалися з реальним білим хакером, потім пропонували йому разом працювати над дослідженням вразливостей, використовуючи інструменти зі шкідливим кодом. Так шпигунські програми потрапляли на комп’ютер білого хакера.
Іноді хакерам вдавалося створити бекдор для комп’ютера жертви, навіть коли системи останньої працювали з повністю виправленими та оновленими версіями Windows 10 і Chrome. Для чого це робиться? Так хакерам вдається отримати відомості про вразливість західного ПО.
Після заяви Google кілька білих хакерів у Twitter підтвердили інформацію про такі випадки. Останню кампанію в Google пов’язали з організацією, яку підтримує північнокорейська влада. КНДР визнана одним з найбільших ініціаторів хакерських атак поряд з Росією, Іраном та Китаєм.
Північна Корея також входить до списку країн, які звинувачуються у проведенні кібератак з метою крадіжки досліджень та даних, пов’язаних з вакцинами від COVID-19. Минулого року видання Wall Street Journal писало про те, що Пхеньян скоординував атаки як мінімум на шість розробників вакцини, включаючи Johnson & Johnson та Novavax у США, британську AstraZeneca та кілька південнокорейських компаній.
На думку аналітиків, кібер-армія Північної Кореї складається з тисяч досвідчених хакерів. Їхній діапазон – від дрібного шахрайства та крадіжки криптовалюти до крадіжки ядерних секретів і збройових технологій.
Всупереч уявленню про КНДР як про технологічно відсталу країну, хакери звідти неодноразово здійснювали серйозні кібератаки, включаючи злом Sony Pictures в 2014 році та вірусну атаку WannaCry в 2017 році. У 2019 року в звіті ООН про санкції говорилося, що північнокорейські хакери «зібрали» 2 мільярди доларів для збройової програми Кім Чен Ина.
Більшість білих хакерів стверджують, що вони вже вжили всіх заходи з обережності, щоб захиститися від дій північнокорейців. Але історія з шахраями з КНДР зайвий раз нагадує, що навіть фахівці з кібербезпеки можуть забувати про безпеку.
За матеріалами Financial Times
