Hackerii nu au liber niciodată: cum au fost furate datele a mii de oameni
Campania ar fi marcat prima utilizare a ransomeware de către guvernul nord-coreean.
Autoritățile sud-coreene cred că hackerii nord-coreeni, care lucrează pentru guvern, au vizat cel puțin 892 de experți în politică externă din țară. Eforturile s-au concentrat pe membrii grupurilor de reflecție și ai mediului academic, datând din aprilie.
Atacurile au început cu e-mailuri de tip spear phishing, pretinzând adesea că provin de la personalități din sistemul politic din Coreea de Sud. Acestea includeau de obicei fie link-uri către site-uri false, fie viruși ca atașamente.
Rezultatul a fost că mai multor experți de seamă le-au fost furate datele personale, listele de e-mail compromise (expunând mai mulți oameni hackerilor) și 13 companii (în primul rând comercianții cu amănuntul online) au fost victime ale ransomware-ului. Deși poliția crede că doar 49 de destinatari au predat de fapt acreditările site-urilor false și doar două companii au plătit răscumpărarea de 1.980 de dolari, este dificil să judeci amploarea totală a consecințelor.
Atacurile cibernetice sunt o problemă
Nu este clar ce resurse nefinanciare ar fi putut câștiga hackerii nord-coreeni din această ultimă campanie. Dar este sigur că acesta nu va fi ultimul atac cibernetic asupra vecinului său sudic. Anterior, statul a vizat cercetătorii în domeniul securității pentru a descoperi vulnerabilități și chiar a folosit tragedia de Halloween din Itaewon ca instrument pentru a viza cetățenii sud-coreeni.
Războiul cibernetic a fost un obiectiv major al Coreei de Nord de ani de zile, chiar dacă încearcă să descurajeze armatele străine cu metode mai tradiționale, cum ar fi construirea de arme nucleare. De asemenea, a fost o sursă majoră de venituri pentru țara care se află într-o criză financiară perpetuă și în mare parte izolată de piețele mondiale. Se estimează că hackerii nord-coreeni au furat criptomonede în valoare de 1,72 miliarde de dolari din 2017. Și se pare că nu lasă recenta prăbușire a cripto să-i sperie, deoarece răscumpărările recente au fost plătite și în BitCoin.
Deși hackerii și-au acoperit traseele destul de bine, țintele, tacticile și adresele IP au făcut poliția să creadă că acesta este același grup care a spart Korea Hydro & Nuclear Power în 2014. De asemenea, ei cred că hackerii nu își vor înceta activitatea doar pentru că eforturile lor au fost descoperite. Autoritățile au îndemnat oamenii, în special cei care lucrează în domenii sensibile, cum ar fi tehnologia și guvernul, să-și intensifice măsurile de securitate și să fie mai vigilenți împotriva atacurilor.