Foto: Freepik

Severokorejští hackeři se zaměřili na téměř 1 000 jihokorejských odborníků na zahraniční politiku

Jihokorejské úřady se domnívají, že severokorejští hackeři pracující pro vládu se zaměřili na nejméně 892 expertů na zahraniční politiku v zemi. Snahy se zaměřily na členy think-tanků a akademické pracovníky, a to již od dubna. Útoky začaly pomocí tzv. spear phishingových e-mailů, které se často vydávaly za e-maily od jihokorejských politiků. Ty obvykle obsahovaly buď odkazy na falešné stránky, nebo viry jako přílohy. Tento trik sice nebyl nijak zvlášť sofistikovaný, ale stačil k oklamání přinejmenším několika obětí.

Výsledkem bylo odcizení osobních údajů několika významných odborníků, kompromitace e-mailových adres a 13 společností (především internetových obchodů) se stalo obětí ransomwaru. Ačkoli se policie domnívá, že pouze 49 příjemců skutečně předalo přihlašovací údaje falešným stránkám a pouze dvě společnosti zaplatily výkupné ve výši 2,5 milionu wonů (necelých 50 tisíc korun), je obtížné posoudit plný rozsah následků.

Není jasné, jaké informace mohli severokorejští hackeři z této poslední kampaně získat. Je však jisté, že to nebyl poslední kybernetický útok na jižního souseda.

Kybernetická válka je již několik let hlavním cílem Severní Koreje, i když se snaží odstrašit zahraniční armády tradičnějšími metodami, jako je například výroba jaderných zbraní. Je také hlavním zdrojem příjmů země, která se nachází v neustálé finanční krizi a je z velké části odříznuta od světových trhů. Odhaduje se, že severokorejští hackeři od roku 2017 ukradli kryptoměny v hodnotě 1,72 miliardy dolarů (přibližně 39,2 miliard korun).

Ačkoli hackeři poměrně dobře zametli stopy, cíle, taktika a IP adresy vedly policii k domněnce, že jde o stejnou skupinu, která v roce 2014 hacknula společnost Korea Hydro & Nuclear Power. Úřady vyzvaly zejména ty, kteří pracují s oblastech s citlivými daty (např. státní správa), aby posílili svá bezpečnostní opatření a byli mimořádně ostražití.

Zdroj: engadget.com

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.