Οι αρχές της Νότιας Κορέας πιστεύουν ότι Βορειοκορεάτες χάκερ που εργάζονται για την κυβέρνηση έχουν βάλει στο στόχαστρο τουλάχιστον 892 ειδικούς εξωτερικής πολιτικής στη χώρα. Οι προσπάθειες επικεντρώθηκαν σε μέλη δεξαμενών σκέψης και ακαδημαϊκούς που χρονολογούνται από τον Απρίλιο.
Οι επιθέσεις ξεκίνησαν με ηλεκτρονικά μηνύματα ηλεκτρονικού phising, που συχνά προσποιούνται ότι προέρχονται από πρόσωπα του πολιτικού συστήματος της Νότιας Κορέας. Αυτά συνήθως περιείχαν είτε συνδέσμους προς ψεύτικους ιστότοπους είτε ιούς ως συνημμένα. Αν και το κόλπο δεν ήταν ιδιαίτερα εξελιγμένο, ήταν αρκετό για να ξεγελάσει τουλάχιστον αρκετά θύματα. Ως αποτέλεσμα, σε αρκετούς εξέχοντες ειδικούς κλάπηκαν τα προσωπικά τους στοιχεία, οι λίστες email παραβιάστηκαν και 13 εταιρείες έπεσαν θύματα ransomware. Αν και η αστυνομία πιστεύει ότι μόνο 49 παραλήπτες παρείχαν πραγματικά διαπιστευτήρια στους ψεύτικους ιστότοπους και μόνο δύο εταιρείες πλήρωσαν τα λύτρα των 2,5 εκατομμυρίων γουόν, είναι δύσκολο να εκτιμηθεί η πλήρης έκταση του κριτή.
Δεν είναι σαφές ποιους μη οικονομικούς πόρους μπορεί να έχουν κερδίσει οι βορειοκορεάτες χάκερ από αυτή την τελευταία εκστρατεία. Όμως είναι βέβαιο ότι αυτή δεν θα είναι η τελευταία κυβερνοεπίθεση στον νότιο γείτονά της. Η κομητεία είχε στο παρελθόν στοχεύσει ερευνητές ασφαλείας για να ανακαλύψει μη επιδιορθωμένα τρωτά σημεία, χρησιμοποιώντας ακόμη και την τραγωδία του Itaewon Halloween ως εργαλείο για τη στόχευση πολιτών της Νότιας Κορέας.
Ο κυβερνοπόλεμος είναι το επίκεντρο της Βόρειας Κορέας εδώ και χρόνια, ακόμη και όταν προσπαθεί να αποτρέψει τους ξένους στρατούς χρησιμοποιώντας πιο παραδοσιακές μεθόδους, όπως η κατασκευή πυρηνικών όπλων. Υπήρξε επίσης μια σημαντική πηγή εσόδων για τη χώρα, η οποία είναι βυθισμένη σε διαρκή οικονομική κρίση και σε μεγάλο βαθμό αποκομμένη από τις παγκόσμιες αγορές. Υπολογίζεται ότι οι βορειοκορεάτες χάκερ έχουν κλέψει κρυπτονομίσματα αξίας 1,72 δισεκατομμυρίων δολαρίων από το 2017. Και δεν φαίνεται να αποθαρρύνεται από την πρόσφατη κατάρρευση κρυπτογράφησης, καθώς τα πρόσφατα λύτρα έχουν πληρωθεί και σε BitCoin.
Αν και οι χάκερ έκαναν πολύ καλή δουλειά καλύπτοντας τα ίχνη τους, οι στόχοι, οι τακτικές και οι διευθύνσεις IP οδήγησαν την αστυνομία να πιστέψει ότι πρόκειται για την ίδια ομάδα που χάκαρε την Korea Hydro & Nuclear Power το 2014. Πιστεύουν επίσης ότι οι χάκερ δεν θα σταματήσουν τις δραστηριότητές τους μόνο και μόνο επειδή ανακαλύφθηκαν οι προσπάθειές τους. Οι αρχές έχουν προτρέψει τους ανθρώπους, ιδιαίτερα όσους εργάζονται σε ευαίσθητους τομείς όπως η τεχνολογία και η κυβέρνηση, να εντείνουν τα μέτρα ασφαλείας τους και να είναι ιδιαίτερα προσεκτικοί έναντι επιθέσεων από την αλιεία και την ανθρώπινη μηχανική.
ΣΥΖΗΤΗΣΗ
Προσθήκη σχόλιου