ApărareIntelligenceIT&CȘtiri

Israelul a împiedicat un atac cibernetic ce viza industria sa de apărare. Hackerii ar avea legături cu spionajul nord-coreean

Mircea Olteanu
Sursa: City of London Police Fraud, Twitter

Israelul a anunțat, miercuri, că a împiedicat un atac cibernetic asupra industriei sale de apărare, precizând că acesta ar fi fost comis de un grup de hackeri cunoscut sub numele “Lazarus”, despre care Statele Unite susțin că este dirijat de serviciile de spionaj din Coreea de Nord, relatează agenția de știri Reuters.

Ministerul Apărării de la Ierusalim a transmis că hackerii au realizat mai întâi profiluri false pe Linkedin, o rețea de socializare folosită în general pentru căutarea de locuri de muncă. Apoi, atacatorii, pretinzând că sunt directori sau oficiali din cadrul unor companii internaționale, au contactat pe Linkedin angajați din industria de apărare din Israel, cu scopul de a-i ispiti cu diverse oportunități false de muncă. În procesul de trimitere a ofertelor de muncă, atacatorii au încercat să compromită computerele acestor angajați, să se infiltreze în rețelele lor și să adune informații confidențiale. Atacatorii au încercat, de asemenea, să utilizeze site-urile oficiale ale mai multor companii pentru a pătrunde în sistemele informatice.

Atacurile au fost identificate rapid și zădărnite, fără să fie afectate sistemele informatice ale companiilor din acest sector, se afirmă în comunicatul ministerului.

Israelul a declarat că se crede că grupul de hackeri este susținut de o entitate statală, însă nu a oferit mai multe detalii.
Potrivit Washingtonului, “Grupul Lazarus” este dirijat de RGB, principalul serviciu de informații din Coreea de Nord.

Procurorii americani susțin că hackerii din “Grupul Lazarus” ar fi fost autorii sustras de date de la Sony Pictures în 2014, și ar fi furat zeci de milioane de dolari de la Banca Centrală a Bangladeshului în 2016.

De asemenea, în luna decembrie, o companie de cibersecuritate din California a relatat că “Grupul Lazarus” ar colabora cu un grup de infractori cibernetici din Europa de Est, cunoscut ca „TrickBot”.

Nu este pentru prima dată când rețeaua LinkedIn a utilizată de spionajul internațional. Oficialii occidentali au acuzat, în mod repetat, China că a folosit conturi false pe LinkedIn pentru a recruta spioni în alte țări, iar mai multe grupuri de hackeri au fost depistate folosind rețeaua pentru a-și selecta țintele.

Recomandări