Otkriveno kako su hakeri Severne Koreje upadali u sisteme
Severnokorejski hakeri u službi države pokazali su se kao veoma sposobni u okršaju sa kapitalističkim sistemima. Ipak, nije bilo sasvim jasno zašto su tako efikasni i na koji način ulaze u sisteme korisnika. Najnovije istraživanje je otkrilo odakle stižu napadi komunističkih IT boraca.
Nedavno je otkriveno da je tim hakera povezan sa Severnom Korejom uspeo da postavi na Google Play bar tri Android aplikacije dizajnirane da kradu lične informacije korisnika. Tri aplikacije su postavljene još u januaru a nisu usklonjene puna tri meseca. Tek nakon prijave da nešto nije u redu sa ovim aplikacijama Google je reagovao, objavili su istraživači kompanije McAfee. Dve aplikacije su se (ironično) predstavljale kao bezbednosne aplikacije, dok je treća bila kuvarska. Aplikacije su imale skrivene funkcije koje su krale informacije sa uređaja i omogućavale da se instalira kod koji bi omogućavao krađu fotografija, kontakta i poruka.
Hakerski upad preko Facebooka
Interesantno je da su do potencijalnih korisnika hakeri dolazili kontaktiranjem putem Facebooka. Na ovaj način je ciljana određena grupa ljudi koja je bila interesantna za špijuniranje. Otkrivene aplikacije po načinu rada izuzetno liče na prethodno otkrivene akcije hakerske grupe Lazarus. Veruje se da je ova grupa odgovorna za hakovanje Sony Pictures gde je obrisano skoro terabajt podataka.
Oni su takođe napadali i finansijske institucije, poput pljačke Bangladeshi banke 2016. godine, kada je oteto 81 miliona dolara. Ipak, možda najopasnija akcija je ona vezana za Wannacry virus koji je uticao na rad bolnica, železničkih stanica i poslovnih objekata.
Ipak, i pored sličnosti, McAfee stručnjaci veruju da nije ista grupa hakera radila na pomenutim aplikacijama. Oni veruju da je reč o grupi koja sebe naziva Sun Team, a veruju da je reč o severnokorejskoj grupi na osnovu IP adrese koja je pronađena. Severna Koreja se smatra za jednu od najjačih hakerskih centara na svetu, a svoje napade usmeravaju najčešće protiv “neprijatelja države” ali i, kako se veruje, zbog finansiranja putem kriptovaluta.
Izvor: Ars Technica