Oroszországból támadnak az észak-koreai hackerek?

Egy információtechnológiai célpontokra támadó észak-koreai hackercsoport az orosz Távol-Keletről, illetve azon keresztül hajt végre egyes támogatásokat világszerte működő információtechnikai szakemberek ellen – közölte egy neves kiberbiztonsági vállalat.

A Trend Micro Inc. nevű amerikai-japán szoftvercég szerint a hackerek Oroszország fejlettebb internetes infrastruktúráját használják fel az Ukrajna elleni orosz invázió után a két ország között szorosabbá vált kapcsolatok révén.

Okamoto Kacujuki, a cég biztonsági szakértője úgy véli, hogy első ízben tudták bebizonyítani a Észak-Koreához köthető kibertámadások és Oroszország közötti kapcsolatot.

„Az oroszországi internetes infrastruktúra is szerepet játszik az észak-koreai internetes bűncselekményekben, a támadások egy baráti ország támogatásával kiszélesedhetnek”

- mondta Okamoto.

Állástoborzó rendszereknek álcázott kibertámadások gyakran vesznek célba IT-szakembereket több országban, közöttük Japánban. A Trend Micro nyomozásba fogott, miután Észak-Koreához kötődőként azonosították az internetes kártevőt.

Az IP-címek nyomai az észak-koreai határ közelében fekvő oroszországi Haszanszkojéba és Habarovszkba vezettek. Az IP-cím az interneten történő azonosításra szolgáló számsor.

A feltételezések szerint Észak-Korea külföldi valuták és érzékeny adatok megszerzése érdekében hajt végre kibertámadásokat.

Az egyik rendszerben fiktív vállalatokat hoznak létre hamis állásinterjúk lebonyolítása céljából, ezek során a hackerek adatokat igyekeznek letölteni, illetve kártevő vírusokat célba juttatni. A rendszer révén a hackerek távolról jutnak be az áldozat számítógépébe, ahol kriptovalutákat vagy információkat tudnak ellopni.

Okamoto figyelmeztetett, hogy a célpontokat nem korlátozzák kriptovalutákra vagy bizalmas adatok megszerzésére, és felszólította a nagyközönséget, hogy legyen óvatos az ismeretlen programok futtatásakor.

(MTI)