Rețeaua de socializare LinkedIn, utilizată de hackeri pentru a spiona firme europene de apărare
Hackerii s-au dat drept agenți de recrutare din partea giganților americani Collins Aerospace și General Dynamics pe rețeaua LinkedIn pentru a pătrunde în sistemele informatice ale unor companii din industria militară din Europa Centrală, potrivit firmei slovace de cibersecuritate ESET, relatează agenția de știri Reuters.
Hackerii au reușit anul trecut să compromită sistemele a cel puțin două companii de apărare și aerospațială din Europa Centrală, intrând în contact cu angajați de la aceste firme sub pretextul prezentării unor oferte de muncă din partea companiilor americane, a anunțat ESET.
Spionii cibernetici au folosit funcția de mesagerie privată a rețelei de socializare LinkedIn pentru a trimite documente, care conțineau un program malware, pe care angajații au fost păcăliți să le deschidă, a declarat Jean-Ian Boutin, un reprezentant al firmei de cibersecuritate.
ESET a refuzat să ofere detalii despre victime, invocând confidențialitatea clienților și a adăugat că nu este clar dacă hackerii au și reușit să sustragă informații.
De asemenea, ESET nu a putut determina identitatea hackerilor, dar a indicat că atacurile par să aibă legătură cu un grup de hackerii asociat cu Coreea de Nord, cunoscut sub numele de Lazarus, despre care se crede că ar fi orchestrat o serie de atacuri informatice ce au vizat nume pare, precum Sony Pictures sau Banca Centrală din Bangladesh.
Misiunea Coreei de Nord la Națiunile Unite nu a răspuns unei solicitări de a comenta cazul.
Nu este pentru prima dată când rețeaua LinkedIn a utilizată de spionajul internațional. Oficialii occidentali au acuzat, în mod repetat, China că a folosit conturi false pe LinkedIn pentru a recruta spioni în alte țări, iar mai multe grupuri de hackeri au fost depistate folosind rețeaua pentru a-și selecta țintele.
Însă, potrivit lui Jean-Ian Boutin, încercările de piratare se fac de obicei prin e-mail. “Acesta este primul caz pe care îl cunosc unde a fost folosit direct LinkedIn pentru a livra malware“, a afirmat el.
Reprezentanții LinkedIn au spus că au identificat și eliminat conturile utilizate în atacurile informatice.