Egy információtechnológiai célpontokra támadó észak-koreai hackercsoport az orosz Távol-Keletről, illetve azon keresztül hajt végre egyes támogatásokat világszerte működő információtechnikai szakemberek ellen – közölte egy neves kiberbiztonsági vállalat.
A Trend Micro Inc. nevű amerikai-japán szoftvercég szerint a hackerek Oroszország fejlettebb internetes infrastruktúráját használják fel az Ukrajna elleni orosz invázió után a két ország között szorosabbá vált kapcsolatok révén.
Okamoto Kacujuki, a cég biztonsági szakértője úgy véli, hogy első ízben tudták bebizonyítani a Észak-Koreához köthető kibertámadások és Oroszország közötti kapcsolatot.
„Az oroszországi internetes infrastruktúra is szerepet játszik az észak-koreai internetes bűncselekményekben, a támadások egy baráti ország támogatásával kiszélesedhetnek”
- mondta Okamoto.
Állástoborzó rendszereknek álcázott kibertámadások gyakran vesznek célba IT-szakembereket több országban, közöttük Japánban. A Trend Micro nyomozásba fogott, miután Észak-Koreához kötődőként azonosították az internetes kártevőt.
Az IP-címek nyomai az észak-koreai határ közelében fekvő oroszországi Haszanszkojéba és Habarovszkba vezettek. Az IP-cím az interneten történő azonosításra szolgáló számsor.
A feltételezések szerint Észak-Korea külföldi valuták és érzékeny adatok megszerzése érdekében hajt végre kibertámadásokat.
Az egyik rendszerben fiktív vállalatokat hoznak létre hamis állásinterjúk lebonyolítása céljából, ezek során a hackerek adatokat igyekeznek letölteni, illetve kártevő vírusokat célba juttatni. A rendszer révén a hackerek távolról jutnak be az áldozat számítógépébe, ahol kriptovalutákat vagy információkat tudnak ellopni.
Okamoto figyelmeztetett, hogy a célpontokat nem korlátozzák kriptovalutákra vagy bizalmas adatok megszerzésére, és felszólította a nagyközönséget, hogy legyen óvatos az ismeretlen programok futtatásakor.
(MTI)
