IT&CȘtiri

Colaborare între hackerii nord-coreeni și infractorii cibernetici din Europa de Est / Raport

Umbrela Strategică
Sursa foto: PYMNTS.com

„Grupul Lazarus” – o unitate de hackeri cu legături cu regimul din Coreea de Nord – ar colabora cu un grup de infractori cibernetici din Europa de Est cunoscut ca „TrickBot”, conform unui raport al SentinelOne, o companie de cibersecuritate din California.

Raportul citat de agenția de presă Reuters, afirmă că „TrickBot” ar ajuta „Grupul Lazarus”-o unitate de hackeri cu legături cu regimul din Coreea de Nord –  să obțină acces la cel puțin o parte dintre țintele atacurilor sale. Procurorii americani susțin că „Grupul Lazarus” ar fi fost autorii furtului de date de la Sony Pictures și a unei mari sume de bani de la Banca Centrală a Bangladeshului, iar Vitaly Kremez, de la SentinelOne, a descris „TrickBot” ca fiind cea mai complexă și cea mai extinsă rețea botnet din Rusia în acest moment.

Indicii privind colaborarea Grupului Lazarus cu operatorii TrickBot mai apăruseră în trecut. În aprilie 2019, un cercetător BAE a anunțat că este posibil ca infractori cibernetici să vândă Grupului Lazarus accesul la organizații ale căror sisteme fuseseră compromise.

În iulie, departamentul de securitate cibernetică al companiei telecom NTT din Japonia a anunțat că regimul din Coreea de Nord ar colabora cu Grupul Lazarus și cu operatorii TrickBot.

Vitaly Kremez a spus că acum are dovezi: TrickBot a efectuat un schimb de informații cu un server controlat de Grupul Lazarus doar cu câteva ore înainte ca același server să fie folosit pentru a fura câteva milioane de dolari din rețeaua interbancară din Chile.

Kremez a declarat că probabil operatorii TrickBot și-au închiriat serviciile către nord-coreeni, sau poate urmau să primească un comision.

O opinie asemănătoare a fost emisă de Cybereason, o companie din Boston care a publicat propriul său raport privind operațiunile Trickbot. Un oficial Cybereason a spus că raportul SentinelOne este credibil, și a adăugat că este cert faptul că infractorii cibernetici erau conștienți că au de a face cu guvernul nord-coreean, dar nu e cert dacă le pasă de asta sau nu.

Recomandări