INFORÁDIÓ 
2020. augusztus 3. hétfő
Hermina

észak-korea

hekkertámadás

csalás

digitális

Beindultak az észak-koreai hekkerek, kétmilliárd dollárt csaltak össze

Beindultak az észak-koreai hekkerek, kétmilliárd dollárt csaltak össze

Észak-Korea internetes kalózai nemcsak bankoktól és kriptovaluta-tőzsdéktől csalt ki pénzt, de félhetnek tőlük az egyszerű netes vásárlók is – állítja az ENSZ-re hivatkozva egy brit lap.

Elszegényedett, a külvilágtól elzárt és az egyszerű polgárok számára elérhetetlen a szabad internet. Viszont jól képzett hekkerekkel rendelkezik. Ez Észak-Korea, amely egy brit lap szerint a különböző külföldi pénzügyi intézményekbe való elektronikus betörésekkel próbálja finanszírozni a nemzetközi szankciók miatt kongó államkasszát.

A The Daily Telegraph című brit lap leírja, hogy az észak-koreaiak milyen trükkökkel szedtek ki pénzt külföldiekből. A múlt év végén például a munka világában való kapcsolattartást segítő LinkedIn közösségi oldal egyes felhasználói kaptak egy érdekes üzenetet. A védelmi és repülőgépgyártási ágazat európai és közel-keleti dolgozóit célozták meg.

„Ön a megbízható elit része. Ezért beajánlom Önt a mi nagyon fontos szervezeti egységünkbe” – szólt a nem túl elegánsan megfogalmazott üzenet egy állítólagos munkaügyi közvetítőtől, aki egy fájlt is küldött. Ebben a lehetséges állások leírása és a fizetések szerepeltek. De miközben a beugratott felhasználók a fájlt böngészték, a szintén itt található rosszindulatú kód hozzáférést adott az észak-koreai hekkereknek a felhasználók e-mailjéhez és tárolt állományaihoz.

Két kiberbiztonsági cég, az ESET és az F-Secure szerint az álálláshirdetéseket a Lazarus nevű észak-koreai hekkercsoport küldte, amely 2014-ben feltörte a Sony Filmstúdió szervereit, 2017-ben pedig megbénította a brit egészségügyi szolgálat hálózatát, és kriptovalutában követelt ezért váltságdíjat.

A mostani támadás idején a hekkerek például benyújtott, de még nem rendezett számlákat találtak. Ezeket egy fizetési felszólítás mellett újra elküldték annak a felhasználónak a nevében, akinek a gépén felfedezték a számlát, de egy olyan folyószámlára kérték a pénzt, amit ők ellenőriztek.

Egy tavalyi ENSZ-jelenetés szerint az észak-koreai hekkercsoportok több, mint kétmillárd dollárt szereztek csalárd módszerekkel, és a pénz az ország rakétafejlesztési programjánál köt ki.

A Telegraph azzal is megvádolta a világtól elzárt országot, hogy drogcsempészettel és hamisítással, valamint „digitális bankrablásokkal” próbál pénzhez jutni.

Ed Parsons, az F-Secure ügyvezető igazgatója szerint az észak-koreaiak az „alkalom szüli a tolvajt” módszerét követve halásznak lehetőségek után.

A Claire’s nevű divatboltlánc a pandémia idején közölte, hogy bezárja üzleteit. Egy észak-koreai hekker néhány órán belül megvett egy a vállalkozás nevét idéző internetes címet, majd később egy kémprogramot telepített a cég fő weboldalára, és hetekig gyűjtötte az online vásárlók hitelkártyaadatait. A lopott kártyaadatokat ezek után átvitték a hasonló nevű oldalra – amivel azt érték el, hogy a figyelmetlen vásárlók esetleg itt kötöttek ki, léptek be és indítottak tranzakciókat valódinak hitt felhasználói számlájukkal.

Legmerészebb húzásuk azonban az volt, amikor 2016-ban a bangladesi központi bank dolgozóinak adataival visszaélve közel százmillió dollárt szivattyúztak le a New York-i Szövetségi Bankból. Két évvel ezelőtt pár százmilliót csaltak ki egy kriptovaluta-oldaltól, amikor hamisított dokumentumokkal a cég dolgozóinak adták ki magukat.

Nyitókép: Pixabay

Kapcsolódó hang

Több százmilliót loptak észak-koreai hekkerek
 
A címlapról ajánljuk

×
INFOSTART
 
INFORÁDIÓ
PARTNEREINK
Sixt    iCom
infostart
AZ INFORÁDIÓ HÍRPORTÁLJA 
 
 

A médiaszolgáltatási tevékenységét a Médiatanács a Magyar Mecenatúra Program keretében támogatja.

NMHH
Az Év Honlapja 2018