Google acuză Coreea de Nord că a încercat să fure informații de la cercetătorii în securitate cibernetică!

Google crede că hackerii susținuți de guvernul nord-coreean s-au dat drept bloggeri de securitate cibernetică pe rețelele de socializare în timp ce încearcau să fure informații de la cercetătorii din domeniu.

Google susține că hackerii susținuți de guvernul nord-coreean s-au prezentat ca bloggeri de securitate a computerelor și au folosit conturi false pe rețelele de socializare în timp ce încercau să fure informații de la cercetătorii din domeniu.

Google nu a specificat dacă hackerii au reușit să fure informații sau ce fel de informații ar fi putut fi compromise. Experții spun că atacurile reflectă eforturile nord-coreene de a-și îmbunătăți abilitățile cibernetice și de a putea „sparge” produse utilizate pe scară largă, cum ar fi browserul de internet Chrome Google și sistemul de operare Windows 10 al Microsoft, potrivit The Independent.

În timp ce țara a negat implicarea, Coreea de Nord a fost  asociată cu atacuri cibernetice majore, inclusiv o campanie din 2013 care a blocat serverele instituțiilor financiare sud-coreene, pirateria Sony Pictures din 2014 și atacul malware WannaCry din 2017.

Coreea de Nord, acuzată că a sprijinit mai mulți hackeri să fure informații legate de securitatea cibernetică

Consiliul de Securitate al ONU din 2019 a estimat că Coreea de Nord a câștigat până la 2 miliarde de dolari în câțiva ani prin operațiuni cibernetice ilicite care vizează schimburile de criptomonede și alte tranzacții financiare, generând venituri mai greu de urmărit și compensează capitalul pierdut din cauza sancțiunilor economice conduse de SUA asupra programulului nuclear de arme.

Adam Weidemann, un cercetător de la Google’s Threat Analysis Group, a declarat în raportul online publicat luni că hackerii susținuți de Coreea de Nord au creat un blog fals de cercetare și mai multe profiluri Twitter pentru a fi mai credibili și pentru a interacționa cu cercetătorii de securitate pe care i-au vizat.

După conectarea cu cercetătorii, hackerii i-ar fi întrebat dacă doresc să colaboreze privind cercetarea vulnerabilității cibernetice și să partajeze un instrument care conținea un cod conceput pentru a instala malware pe computerele țintelor (n.r. adevărații cercetători), care le-ar permite apoi hackerilor să preia controlul asupra dispozitivului și să fure informații de pe acesta.

Mai mulți cercetători vizați au fost compromiși după ce au accesat un link de pe Twitter către un blog creat de hackeri, a precizat Weidemann.

Expert: „Pentru nord-coreeni, este mai logic să furi vulnerabilitățile deja descoperite de cercetători”

„La momentul acestor vizite, sistemele victimelor rulau versiunile complet actualizate de Windows 10 și Chrome pentru browser. În acest moment nu putem confirma mecanismul prin care au fost compromise sistemele, dar suntem deschiși să primim orice informații pe care le-ar putea avea alții”, a scris Widemann.

Google a publicat o listă de conturi de socializare și site-uri web despre care a spus că sunt controlate de hackeri, inclusiv 10 profiluri Twitter și cinci profiluri LinkedIn.

Simon Choi, analist senior la NSHC, o firmă sud-coreeană de securitate cibernetică, a declarat că atacurile cibernetice legate de Coreea de Nord în ultimii ani au demonstrat o capacitate îmbunătățită în identificarea și exploatarea vulnerabilităților din sistemele de securitate a computerului. Înainte de 2016, nord-coreenii se bazau în principal pe metodele folosite de hackerii chinezi sau ruși, a precizat acesta.

„Este de remarcat faptul că experții în securitatea computerelor de pe Twitter care au spus că au fost abordați de hackeri au fost implicați în cercetarea vulnerabilității pentru Chrome și Windows 10. Nu este ușor să accesezi cu succes aceste sisteme construite cu cele mai noi tehnologii de securitate. Pentru nord-coreeni, este mai logic să furi vulnerabilitățile deja descoperite de cercetători, deoarece dezvoltarea propriilor modalități de a exploata aceste sisteme este mai dificilă”, a explicat Choi.