Како нападају хакери из Северне Кореје
БЕРЛИН – Корисници интернета у Немачкој све чешће су мета хакерских напада из Северне Кореје, који за то користе Гуглов интернет претраживач, док немачка Служба за заштиту уставног поретка (БфВ) упозорава на могуће нове нападе, преноси данас Дојче веле.
Према сазнањима западних служби безбедности, севернокорејски режимски хакери обављају криминалне нападе широм света, сајбер нападима долазе до информација из политике, индустрије и науке, краду милионске вредности у криптовалутама, за које је могуће да користи и за финансирање атомског и ракетног програма своје државе.
''Активности карактеришу злоупотреба Гугловог претраживача и Еп Стор апликације против научника који се баве међукорејским сукобом. Према проценама (јужнокорејске обавештајне службе) НИС и БфВ, група је и прошлих година нападала корејске и немачке установе циљаним и мејл порукама за тзв. спир-фишинг. Може се очекивати да би хакери убудуће могли да нападају и институте, односно организације које се баве дипломатијом и безбедносном политиком'', наводи се у саопштену.
Међу најактивније севернокорејске хакерске групе убрајају се ''Кимсуки'', која је активна од 2012. године, и за коју се процењује да ради за севернокорејске државне институције.
Група „Кимсукy”, названа по једној имејл адреси коју су раније користили хакери, специјализована је за сајбер шпијунажу, а нападају пре свега особе из света политике и науке, и зна се да им је у прошлости циљ био да дођу до документације јужнокорејске владе.
БфВ је заједно са јужнокорејском службом безбедности издао заједничко саопштење у којем упозорава кориснике интернета у Немачкој да могу бити потенцијалне жртве севернокојерских хакера.
Спир-Фишинг поруке, какве најчешће користи група „Кимсуки”, најчешће нападају слањем мејлова и порука које изгледају аутентично, а које су прилагођене тачно особи којој су упућене.
Циљ је да та особа отвори линк веб-странице која делује аутентично и да се тамо пријаве, а реч је, најчешће о веб-адресама гоог1е.цом уместо гоогле.цом, или wебб.де уместо wеб.де, или гнx.нет уместо гмx.нет.
Као нову методу за кибернетичке нападе хакери користе Гуглов веб-претраживач „хром” и то тако што жртву хакери у мејлу позивају да инсталира неки додатак веб-претраживачу, а ради се заправо о штетном програму којим се краду лични подаци корисника на Гугл мејлу, односно корисничко име и шифра.
