Példátlan kibertámadást intézett Észak-Korea Szöul ellen

 A dél-koreai nemzeti hírszerző szolgálat (NIS) szerint Phenjan egy olyan adathalászprogramot töltött fel a Naverre, amely lemásolta a teljes dél-koreai weboldal összes oldalát, beleértve a hírrovatokat, a tőzsdei híreket és az ingatlaninformációkat is.

A Naver az egyik legnagyobb dél-koreai technológiai vállalat: az online keresések mintegy 70 százalékát ezen keresztül bonyolítják, és mintegy 25 millió felhasználónak ez a kezdőoldala az internetes böngészőjében. Sok felhasználó naponta veszi igénybe a Naver szolgáltatásait, beleértve a navigációs térképeket, a fizetőeszközöket, a blogokat és a beszélgető fórumokat.

A NIS közleménye szerint a dél-koreai hírszerzés által a naverportal.com néven azonosított kémoldalt a Naver-felhasználók fiókadatainak és jelszavainak megszerzésére hozta létre Phenjan.

"Mivel Észak-Korea országunk elleni online adatszerzési hackermódszerei egyre kifinomultabbak, fokozott éberségre szólítjuk fel a dél-koreai lakosságot" - fogalmazott a titkosszolgálat közleménye. A NIS lépéseket tett, hogy megakadályozza a dél-koreai internetfelhasználók hozzáférését az észak-koreai weboldalhoz.

Phenjan korábban a Naver bejelentkezési oldalának megkettőzésével próbálta ellopni a dél-koreai portál felhasználóinak azonosítóit és jelszavait, de a dél-koreai titkosszolgálat szerint a Naver teljes tartalmának lemásolása új módszert jelent.

A Naver szerkesztői is fokozott óvatosságra intették az oldal használóit.

"Arra kérjük felhasználóinkat, hogy alaposan ellenőrizzék: helyes-e a weboldal címe, és legyenek fokozottan óvatosak, amikor belépnek a Naverbe" - hangsúlyozta a cég közleménye. A Yonhap dél-koreai hírügynökség jelentése szerint Phenjan májusban feltörte a szöuli nemzeti egyetemi kórház belső hálózatát: akkor több mint 800 ezer beteg és kórházi alkalmazott személyes adatait lopta el.

Szöul, Tokió és Washington szerint Észak-Korea 2022-ben 1,7 milliárd dollárnyi kriptovalutát lopott el az interneten, és Phenjan részben ezzel a "rosszindulatú kibertevékenységgel" támogatta saját fegyverprogramját.

Az észak-koreai online kémkedéssel és kibertámadásokkal szembeni hatékonyabb fellépés érdekében Szöul megerősíti együttműködését a Google kiberbiztonságra szakosodott leányvállalatával, a Mandianttal - közölte a dél-koreai külügyminisztérium szerdai közleményében.

"Észak-Korea rengeteg kibertámadást hajt végre: kriptovalutákat tulajdonít el az interneten és érzékeny információkat szerez meg illegálisan" - fogalmazott a szöuli külügyi tárca.

Ez a kibertevékenység "nemcsak a vállalatoknak és az ártatlan embereknek jelent anyagi károkat, hanem komoly fenyegetést jelent a globális online számítástechnikai környezetre is" - tette hozzá a dél-koreai külügyminisztérium közleménye.