Hakerzy z Korei Północnej po raz pierwszy w historii wymierzyli ataki typu ransomware w swoich południowych sąsiadów.
Hakerzy Kim Dzong Una gonią konkurencję. Zastosowali metody, które koledzy po fachu znają od lat
Na Koreę Północną – choć posiada broń nuklearną – świat patrzy z delikatnym politowaniem. Kim Dzong Un próbuje od czasu do czasu pomachać szabelką, by wzbudzić respekt na arenie militarnej, ale jego propagandowe komedie nie robią na nikim większego wrażenia. Być może właśnie dlatego „cyberarmia” Korei Północnej zrobiła się w ostatnim czasie taka aktywna. W zasadzie trudno im się dziwić – też byłbym podekscytowany, gdybym w końcu opanował ataki typu ransomwewre, których koledzy z hakerskiej branży używają już od przeszło 30 lat.
Polecamy na Geekweek: Zmiotłam Wrocław z powierzchni Ziemi. Pomógł Symulator Uderzenia Asteroidy
Hakerzy z Korei Północnej wkraczają w XXI wiek
Na początku listopada media obiegła informacja o kradzieży przeszło miliarda dolarów w cyfrowych walutach od początku 2022 roku. Wielokrotnie padały wtedy pytania, czy Korea Północna desperacko potrzebowała pieniędzy na wystrzeliwane do morza pociski – generujące naprawdę niemałe koszta – czy raczej stara się w końcu gonić konkurencję na tle technologicznym.
Hakerzy z kraju Kim Dzong Una – w przeciwieństwie do kolegów z Chin – nie są szczególnie aktywni, dlatego zaskakuje informacja o setkach ataków typu ransomwere, wymierzonych w południowych sąsiadów. Jak donosi South China Morning Post, jest to pierwszy taki przypadek w historii.
893 ataków typu ransomware wymierzonych w południowokoreańskich ekspertów
Ataki ransomwere to próby zainstalowania złośliwego oprogramowania, szyfrującego dane dostępne na dysku lub blokującego działanie systemu. Często zaczynają się od fałszywej wiadomości mailowej, prowadzącej do linków, które mają skłonić nieświadomą ofiarę do pobrania malware, na przykład jako „krytycznej” aktualizacji. Cyberprzestępcy szyfrują dane, oczekując okupu lub otwarcia furtki do wrażliwych informacji w ramach „odblokowania dostępu”.
Dokładnie w ten sposób postępowali hakerzy z Korei Północnej, którzy w ostatnim czasie podjęli aż 893 prób, a ataki wymierzone były głównie w południowokoreańskich ekspertów ds. polityki zagranicznej. Na początku hakerzy próbowali wyłudzić dane od profesorów i pracowników think tanków, wysyłając do nich wiadomości phishingowe. Gdy to nie poskutkowało, zaczęli rozsyłać wiadomości mailowe, podając się za sekretarkę dyplomaty Tae Yong-ho lub urzędnika Koreańskiej Narodowej Akademii Dyplomatycznej.
Ataki – potwierdzone przez Narodową Agencję Policyjną Korei Południowej – trwały od kwietnia tego roku, a na fałszywe linki nabrało się co najmniej 49 osób. Ofiary udostępniły swoje dane osobowe oraz zezwoliły nieświadomie na zainstalowanie złośliwego oprogramowania. Szkody dotknęły 13 firm, z czego dwie zgodziły się na zapłatę okupu w wysokości 2,5 miliona wonów, czyli około 2 tysięcy dolarów.
Policja twierdzi, że za atakami typu ransomwere stoją niezidentyfikowane podmioty z Korei Północnej, które wykorzystywały 326 serwerów, zlokalizowanych w 26 krajach dla zatarcia śladów. Według podejrzeń Narodowej Agencji Policyjnej hakerzy pochodzą z grupy odpowiedzialnej za atak na elektrownię jądrową z 2014 roku. Oskarżenia opierają na wykorzystywanych adresach IP, charakterystycznej stylistyki z wiadomości mailowych oraz wybieranych celach. Ofiary należały bowiem do grona ekspertów od bezpieczeństwa narodowego, których wiedza stanowi cenny kąsek dla władz Korei Północnej.
Stock image from Depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu