Több mint két milliárd dollárt loptak össze az észak-koreai hackerek. Újabbnál újabb módszerekkel verik át a gyanútlan áldozatokat az interneten.
Az már nem újdonság, hogy Észak-Korea gyakran kerül az újságok hasábjaira hackertámadásai maitt. Az ENSZ-re hivatkozva a brit Telegraph most arról írt, milyen elvetemült technikákkal jutnak irgalmatlan sok pénzhez a jól képzett támadók.
A végtelenül szegény, külvilágtól szinte teljesen elszigetelt diktatúrában egyetlen dolog bizonyítottan jól működik: a hackerkedés. Észak-Korea államkasszája kong az ürességtől. Az állam első embere, Kim Dzsong Un elképesztő luxusban él, ezt pedig valahonnan finanszírozni kell. Normális diplomáciai és gazdasági kapcsolatok híján az ország különféle digitális betörésekből próbálja fenntartani magát. A Telegraph információi szerint, az észak-koreai hackerek már nemcsak a pénzügyi intézményeket környékezik meg, és törik fel adatbázisaikat, hanem a magánszemélyekre is rákaptak.
A LinkedIn-nen sincs senki biztonságban
Tavaly év végén az egyik legnagyobb közösségi média platformot szemelték ki maguknak a támadók. A LinkedIn felületén kamu álláshirdetésekkel palizták be emberek ezreit, főképp a repülőgépgyártási ágazat európai és közel-keleti dolgozóit. A felhasználóknak egy állásajánlatot küldtek ki munkaerő közvetítőnek álcázva, melyhez egy fájlt is csatoltak. Ebben a pozícióval kapcsolatos információk és az elérhető jövedelem szerepeltek. De miközben a gyanútlan felhasználók a dokumentumot olvasták, egy rosszindulató program segítéségével hozzáfértek az adott felhasználó e-mailjéhez és bizalmas adataihoz.
A két legismertebb kiberbiztonsági cég, az ESET és az F-Secure szerint az álálláshirdetéseket a Lazarus nevű észak-koreai hacker csoport küldte, amely 2014-ben még a Sony Filmstúdió szervereit is feltörte. A csoport 2017-ben megbénította a brit egészségügyi szolgálat hálózatát, majd az onnan letöltött adatbázisért cserébe kriptovalutát követelt. Egy másik hacker csoport azzal próbálkozott, hogy különböző közüzemi számlákat küldött ki a szolgáltató nevében a felhasználóknak, majd a fizetést egy olyan folyószámlára kérte, amely értelemszerűen a hackerekhez tartozott.
Az ENSZ jelenetése szerint az észak-koreai támadók több mint kétmillárd dollárt szereztek csalárd módszerekkel. A bezsebelt pénzt pedig az ország rakétafejlesztési programjára fordították, miközben milliók éheznek. A brit hírportál azzal is megvádolta az ázsiai országot, hogy drogcsempészettel és hamisítással, valamint digitális bankrablásokkal próbál pénzhez jutni.
Ed Parsons, az F-Secure ügyvezető igazgatója szerint az észak-koreaiak nem terveznek előre. Az „alkalom szüli a tolvajt” módszerét követve csapnak le az áldozataikra. A Claire’s nevű üzletlánc a koronavírus-járvány kitörése után bejelentette, hogy bezárja üzleteit. Egy észak-koreai hacker kapva kapott az alkalmon. A hír megjelenése után megvett egy, a vállalkozás nevére hasonlító domaint, majd egy kémprogramot telepített a weboldalra, és hetekig gyűjtötte az online vásárlók hitelkártyaadatait.
Kapcsolódó cikkeink:
Éjjel világsztárok Twitter fiókjait törték fel a hackerek
Az MGM adatait árulják hackerek bitcoinért a dark weben
Holtan találták a OneCoin kriptocsalás chilei képviselőit
