Izrael. Hakerzy z Korei Północnej uderzyli w firmy zbrojeniowe
Ministerstwo Obrony Izraela poinformowało o cyberataku na izraelskie firmy z branży zbrojeniowej. Jak udało się ustalić, za atak odpowiedzialna jest północnokoreańska grupa Lazarus. Hakerzy wykorzystali techniki opisywane w czerwcu przez badaczy z firmy ESET.
Jak podaje w oficjalnym komunikacie Ministerstwa Obrony Izraela, północnokoreańska grupa cyberprzestępcza Lazarus przypuściła w ostatnim czasie atak na izraelskie firmy z branży zbrojeniowej. Według oficjalnego komunikatu miał on zostać w porę zidentyfikowany i powstrzymany. Nie ujawniono, które przedsiębiorstwa zostały zaatakowane.
Ministerstwo Obrony Izraela ujawniło natomiast część informacji na temat stosowanych przez cyberprzestępców metod. Eksperci zauważyli łudzące podobieństwo to rodzaju taku wykorzystywanego w kampanii Operation In(ter)ception, opisywanej przez badaczy z ESET. Ta działalność przypisywana jest północnokoreańskiej grupie Lazarus.
W obydwu przypadkach przestępcy mieli wchodzić w kontakt z potencjalnymi ofiarami za pośrednictwem fikcyjnych profili w serwisie LinkedIn, by w ten sposób zdobyć dostęp do wewnętrznej sieci danej organizacji. Dodatkowo w przypadku opisywanego incydentu równolegle miał być prowadzony atak bezpośrednio na strony internetowe potencjalnych ofiar.
"Choć jak do tej pory północnokoreańscy hakerzy nie wykazywali dużego zainteresowania Polską, tak w dobie globalizacji i rosnących napięć politycznych może się to zmienić błyskawicznie. Z tego względu warto monitorować podobne incydenty, żeby wiedzieć, jakie zagrożenia mogą na nas czekać i jak się przed nimi chronić. Uniwersalne metody, takie jak blokowanie ruchu z danego kraju w oparciu o geolokację, są przydatne, ale nie wystarczą w starciu z coraz bardziej wyszukanymi metodami stosowanymi przez hakerów" – komentuje Piotr Zielaskiewicz z DAGMA Bezpieczeństwo IT.
