Κυβερνοεπίθεση σε τράπεζες από ομάδα Βορειοκορεατών χάκερς

 
Κυβερνοεπίθεση σε τράπεζες από ομάδα Βορειοκορεατών χάκερς

Ενημερώθηκε: 16/03/17 - 10:05

Κυβερνοεπίθεση από τη Βόρειο Κορέα δέχθηκαν οργανώσεις σε 31 χώρες. Όπως ανακοίνωσε η εταιρεία ασφαλείας του κυβερνοχώρου Symantec την ευθύνη για την επίθεση την έχει η ομάδα "Λάζαρος" που χτύπησε με πολύπλοκες επιθέσεις στην Τράπεζα του Μπαγκλαντές, και την εταιρεία ηλεκτρονικών Sony και τη Νότια Κορέα.

Η Symantec είπε σε ανάρτησή της σε μπλογκ ότι οι ερευνητές έχουν ανακαλύψει τέσσερα ίχνη ψηφιακής απόδειξης που υποδεικνύουν ότι η ομάδα Λάζαρος είναι υπεύθυνη για τις επιθέσεις όπου η ομάδα προσπάθησε να μολύνει τα θύματά της με λογισμικό που χρησιμοποιείται να διεξαγάγει επιθέσεις μέσω της εγκατάστασης άλλων κακόβουλων λογισμικών.

"Είμαστε αρκετά πεπεισμένοι" ότι η ομάδα Λάζαρος είναι υπεύθυνη, είπε ο ερευνητής της Symantec Έριν Τσιέν σε συνέντευξή του.

Η κυβέρνηση της Βόρειας Κορέας αρνείται τις κατηγορίες ότι ήταν αναμεμειγμένη σε παραβιάσεις λογισμικού που της έχουν προσάψει αξιωματούχοι στην Ουάσιγκτον και τη Σεούλ, καθως και εταιρείες ασφάλειας του κυβερνοχώρου.

Η Symantec δεν κατονόμασε τους οργανισμούς που έχουν στοχοποιηθεί και είπε ότι δεν γνωρίζει εάν έχουν κλαπεί χρήματα. Πάντως, τόνισε, ο ισχυρισμός της είναι σημαντικός διότι η ομάδα χρησιμοποίησε μια πολύ πιό εξεζητημένη προσέγγιση από άλλες φορές. "Αυτό αντιπροσωπεύει μια σημαντική κλιμάκωση της απειλής", είπε ο Νταν Γκουίντο, επικεφαλής της εταιρείας συμβουλευτικής τραπεζών και της αμερικανικής κυβέρνησης, Trail of Bits.

Η ομάδα Λάζαρος ευθύνεται ήδη για μια σειρά παραβιάσεων που ξεκίνησαν τουλάχιστον από το 2009 και περιλαμβάνουν την κλοπή πέρυσι 81 εκατομμυρίων δολαρίων (75 εκατ. ευρώ) από την κεντρική τράπεζα του Μπαγκλαντές, την παραβίαση λογισμικού το 2014 της Sony Pictures Entertainment που παρέλυσε το δίκτυό της για εβδομάδες και μια μακροχρόνια επιχείρηση εναντίον οργανώσεων στη Νότια Κορέα.

Η Symantec ανέλυσε την επιχείρηση των χάκερ τον περασμένο μήνα, όταν αναδύθηκαν πληροφορίες ότι πολωνικές τράπεζες είχαν μολυνθεί με κακόβουλο λογισμικό, αλλά η εταιρεία δήλωσε ότι δεν είχε επαρκή αποδεικτικά στοιχεία για να προσάψει ευθύνες στην ομάδα.

Η τελευταία επιχείρηση χάκινγκ της ομάδας Λάζαρος, σύμφωνα με την Symantec, εγκαινιάστηκε με την μόλυνση ιστοσελίδων της οποίας τα στοχευμένα θύματα ήταν πιό πιθανό να επισκεφθούν. Το κακόβουλο λογισμικό ήταν προγραμματισμένο να μολύνει μόνο επισκέπτες των οποίων η ηλεκτρονική διεύθυνση έδειχνε ότι προέρχονται από 104 συγκεκριμένς οργανώσεις 13 κρατών, σύμφωνα με την Symantec. Η πλειοψηφία των βρίσκεται στην Πολωνία, η οποία ακολουθείται από τις Ηνωμένες Πολιτείες, το Μεξικό, τη Βραζιλία και τη Χιλή.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

ΗΠΑ εναντίον Ρώσων χάκερ για την υποκλοπή 500 εκατ. λογαριασμών της Yahoo

"Κόκκινη προειδοποίηση" από την Ίντερπολ για 4 Βορειοκορεάτες που εμπλέκονται στη δολοφονία του Κιμ Γιονγκ-Ναμ

"Πόρτα" από Χαβάη στον Ντόναλντ Τραμπ