Taktikát váltottak az észak-koreai kiberkémek, átverik a külföldi szakértőket
Az észak-koreai kiberkémek taktikát váltottak, és oly módon próbálnak információkat kicsalni a külföldi szakértőktől, hogy hamis megbízásokat adnak nekik olyan szervezetektől, melyekhez semmi köze Észak-Koreának.
A KCNA észak-koreai állami hírügynökség által 2022. november 27-én közreadott képen Kim Dzsong Un észak-koreai vezetõ, a Koreai Munkapárt elsõ titkára és lánya katonák körében egy Hvaszong-17 típusú, közepes hatótávolságú, ballisztikus rakéta indításának megtekintése után egy meg nem nevezett észak-koreai helyszínen.
MTI/AP/KCNA
A New York Post számolt be az észak-koreai kiberkémek új taktikájáról: Daniel DePetris, egy amerikai külügyi elemző októberben kapott egy e-mailt a 38 North agytröszt igazgatójától, melyben arra kérte, hogy írjon neki egy elemzést. Minden teljesen normálisnak tűnt a megbízással, csakhogy az egész kamu volt.
Az érintettek és három kiberbiztonsági kutató is megerősítette, hogy a feladó valójában egy észak-koreai kém volt, aki megpróbált információkat kicsalni belőlük. Ahelyett azonban, hogy a kém megfertőzte volna számítógépét egy vírussal, és ellopta volna az érzékeny adatokat, inkább az észak-koreai biztonsági kérdésekkel kapcsolatos meglátásait próbálta kicsikarni a szakértőből, úgy téve, mintha ő lenne a 38 North igazgatója, Jenny Town.
Az új taktika jóval egyszerűbb és hatékonyabb
DePetris a zavarbaejtő incidens kapcsán úgy fogalmazott, rájött, hogy ez nem lehet teljesen legális, ugyanis miután felkereste az illetőt a nyomon követési kérdéseivel, kiderült, hogy valójában semmilyen kérés nem volt, s hogy ez a személy is egy célpont volt. Rámutatott, nem kellett sok idő, hogy rájöjjön, ez egy széleskörű kampány része lehetett.
A kiberbiztonsági szakértők úgy vélik, ez egy új, korábban be nem jelentett kampány része lehet, melyet egy észak-koreai hackercsoport indított, s az átvizsgált e-mailek szerint öt személyt céloztak meg. A hackercsoport már régóta használ „spear-phishing” e-maileket, melyek lényege, hogy a célpontokat jelszavaik megadására, rosszindulatú programokat betöltő e-mailek megnyitására, vagy a linkekre történő kattintásra sarkallják.
Most azonban szemmel láthatóan változtattak a taktikán, és egyszerűen felkérnek kutatókat, vagy más szakértőket, hogy mondják el véleményüket, vagy készítsenek számukra jelentéseket. A kém által felvetett kérdések között olyanok szerepeltek, mint például,
„Kína hogyan reagálna egy újabb nukleáris kísérletre?”
„Indokolt lenne-e egy csendesebb megközelítés az észak-koreai agresszióval szemben?”
James Elliott, a Microsoft Threat Intelligence Center (MSTIC) munkatársa figyelmeztetett, ezzel a módszerrel a támadók nagyon sikeresek lehetnek, annak ellenére, hogy ez egy nevetségesen egyszerű módszere kémkedésnek. Megosztotta továbbá, hogy már több ilyen észak-koreai kémet azonosítottak, akik információkat szolgáltattak egy hackercsoportnak.
