Korea Północna wspiera Rosję. Pomagają cyberprzestępcy

Jak udało się ustalić firmie ESET, zaatakowani producenci dostarczają sprzęt wojskowy taki jak drony i ich komponenty do Ukrainy w ramach pomocy wojskowej państw europejskich.

Północnokoreańscy cyberprzestępcy z grupy Lazarus kontynuują swoje działania wycelowane w stronę europejskich sojuszników Ukrainy. Jak odkryli badacze ESET, ostatnie działania skierowane były w stronę przemysłu obronnego. Ataki dotknęły m.in. trzy firmy z Europy Środkowej i Południowo-Wschodniej. ESET nie zdecydował się jednak na upublicznienie danych tych firm.

Zgodnie z ustaleniami badaczy celem cyberataków była kradzież informacji poufnych i know-how, co "jest zbieżne z niedawnymi doniesieniami o rozwoju północnokoreańskiego programu dronów".

- Znaleźliśmy dowody na to, że jeden z zaatakowanych podmiotów jest zaangażowany w łańcuch dostaw zaawansowanych dronów jednowirnikowych, czyli bezzałogowych śmigłowców. Jest to typ statku powietrznego, który Pjongjang aktywnie rozwija, ale jak dotąd nie był w stanie go zmilitaryzować - mówi Peter Kálnai, badacz ESET, który odkrył i przeanalizował te ataki.

Kampania północnokoreańskich przestępców odbywa się pod kryptonimem "Operacja Praca Marzeń". Jak mówi ekspert cyberbezpieczeństwa ESET Beniamin Szczepankiewicz -  "działanie cyberprzestępców opiera się na metodach inżynierii społecznej, a jej dominującym motywem jest lukratywna, ale fałszywa oferta pracy".

- Potencjalna ofiara zazwyczaj otrzymuje zwodniczy dokument z opisem stanowiska oraz "niezbędne" narzędzia do otworzenia pliku z ofertą. W plikach narzędzia najczęściej zaszyty jest trojan umożliwiający zdalny dostęp (RAT), dzięki któremu atakujący mogą uzyskać pełną kontrolę nad zainfekowanym urządzeniem - dodaje ekspert.

Jak wskazuje ESET, ataki na przemysł obronny w Europie mają charakter systemowy i "przeprowadzane są przez wyspecjalizowane grupy APT, które koncentrują się w szczególności na podmiotach rządowych, sektorze obronnym i strategicznych branżach".

Głównym celem takich ataków jest szeroko pojęte szpiegostwo gospodarcze i polityczne, ale i sianie dezinformacji i paniki w cyberprzestrzeni. Sam Lazarus to czołowa północnokoreańska grupa, która stanowi trzecią siłę stojącą za tego typu atakami, zaraz po Rosji i Chinach.

Grupa aktywna jest od 2009 roku i odpowiedzialna jest za ataki m.in. na Sony Pictures Entertainment czy ransome WannaCryptor (WannaCry) w 2017 roku. W jego efekcie zainfekowanych zostało ponad 200 tys. komputerów w ponad 100 krajach.