Συντονισμένη κυβερνοεπίθεση εξαπέλυσε η διαβόητη ομάδα χάκερ Κimsuky, από τη Βόρεια Κορέα κατά έξι φαρμακευτικών εταιρειών στις ΗΠΑ, τη Βρετανία και τη Ν. Κορέα
Συντονισμένη κυβερνοεπίθεση εξαπέλυσε η διαβόητη ομάδα χάκερ Κimsuky, από τη Βόρεια Κορέα κατά έξι φαρμακευτικών εταιρειών στις ΗΠΑ, τη Βρετανία και τη Νότια Κορέα, σύμφωνα με τη «Wall Street Journal».
Στόχος των χάκερ της Κimsuky, ήταν να κλέψουν πληροφορίες από φαρμακευτικούς κολοσσούς που αναπτύσσουν εμβόλια και φάρμακα για την Covid-19, που θα μπορούσαν στη συνέχεια να αξιοποιήσουν διττά:
α. πουλώντας τις πληροφορίες σε ενδιαφερόμενους ερευνητικές ομάδες, φαρμακευτικές ή κυβερνήσεις, δίνοντας στρατηγικό πλεονέκτημα (τουλάχιστον στις ξένες κυβερνήσεις),
β. να εκβιάσουν τα θύματά τους αποσπώντας μεγάλα χρηματικά ποσά, ή,
γ. να δώσουν τις πληροφορίες αυτές το καθεστώς της Βόρειας Κορέας, που φέρεται να βρίσκεται στο έλεος της πανδημίας, παρά τα όσα διατείνεται η Πιονγιάνγκ.
Πηγές ανέφεραν στην αμερικανική εφημερίδα ότι από τον περασμένο Αύγουστο χάκερ προσπάθησαν να διεισδύσουν στα συστήματα των αμερικανικών εταιρειών Johnson & Johnson και Novavax Inc, που αναπτύσσουν εμβόλια κατά του κορωνοϊού, ενώ εξαπέλυσαν κυβερνοεπιθέσεις και στις νοτιοκορεατικές Genexine Inc., Shin Poong Pharmaceutical Co. και Celltrion Inc., που βρίσκονται στην πρώτη φάση των κλινικών δοκιμών για φάρμακα κατά της Covid-19.
Tο «δόλωμα» των Βορειοκορεατών χάκερ της Κimsuky
Οι χάκερ της ομάδας Kimsuky δημιουργούν λογαριασμούς e-mail ώστε να εμφανίζονται ως συνάδελφοι ή φίλοι, ενώ κρύβουν στα μηνύματά τους κακόβουλα συνημμένα αρχεία, που, αν τα ανοίξουν οι χρήστες, μπορούν οι πρώτοι να εισβάλουν στα συστήματα των Η/Υ τους.
Μέχρι στιγμής δεν έχει διευκρινιστεί αν κατάφεραν να αποσπάσουν κρίσιμες πληροφορίες από κάποια από τις εταιρείες που έβαλαν στο σταυρόνημά τους.
Η τελευταία απόπειρα κυβερνοεπίθεσης έγινε μία εβδομάδα αφότου η ομάδα αυτή των Βορειοκορεατών χάκερ προσπάθησε να διεισδύσει στα συστήματα της AstraZeneca, όπως ανέφεραν δύο πηγές που έχουν γνώση του θέματος στο Reuters.
Οι χάκερ εμφανίστηκαν ως στελέχη των LinkedIn και WhatsApp, που βρήκαν και προσέγγισαν υπαλλήλους της AstraZeneca, προσφέροντάς τους ανύπαρκτες θέσεις εργασίας.
Στη συνέχεια τους έστειλαν ένα έγγραφο «με περισσότερες πληροφορίες για τη θέση εργασίας», που, όπως αποδείχθηκε, περιείχε κακόβουλους κώδικες, σχεδιασμένους να παρέχουν πρόσβαση στους χάκερ στους Η/Υ των στόχων τους.
H Kimsuky προσέγγισε πολλούς υπαλλήλους της βρετανικής φαρμακευτικής εταιρείας, ανάμεσά τους και άτομα που εργάζονταν σε κρίσιμη έρευνα για τον κορωνοϊό, αλλά απέτυχε.
Εντοπίστηκαν από τη Microsoft
Ειδοποιήσαμε όλους τους οργανισμούς που στοχοποιήθηκαν και όπου σημειώθηκε παραβίαση προσφέραμε βοήθεια», ανέφερε η Microsoft, χωρίς να διευκρινίσει πόσες από τις κυβερνοεπιθέσεις στέφθηκαν με επιτυχία.
Στόχος των χάκερ της Κimsuky, ήταν να κλέψουν πληροφορίες από φαρμακευτικούς κολοσσούς που αναπτύσσουν εμβόλια και φάρμακα για την Covid-19, που θα μπορούσαν στη συνέχεια να αξιοποιήσουν διττά:
α. πουλώντας τις πληροφορίες σε ενδιαφερόμενους ερευνητικές ομάδες, φαρμακευτικές ή κυβερνήσεις, δίνοντας στρατηγικό πλεονέκτημα (τουλάχιστον στις ξένες κυβερνήσεις),
β. να εκβιάσουν τα θύματά τους αποσπώντας μεγάλα χρηματικά ποσά, ή,
γ. να δώσουν τις πληροφορίες αυτές το καθεστώς της Βόρειας Κορέας, που φέρεται να βρίσκεται στο έλεος της πανδημίας, παρά τα όσα διατείνεται η Πιονγιάνγκ.
Πηγές ανέφεραν στην αμερικανική εφημερίδα ότι από τον περασμένο Αύγουστο χάκερ προσπάθησαν να διεισδύσουν στα συστήματα των αμερικανικών εταιρειών Johnson & Johnson και Novavax Inc, που αναπτύσσουν εμβόλια κατά του κορωνοϊού, ενώ εξαπέλυσαν κυβερνοεπιθέσεις και στις νοτιοκορεατικές Genexine Inc., Shin Poong Pharmaceutical Co. και Celltrion Inc., που βρίσκονται στην πρώτη φάση των κλινικών δοκιμών για φάρμακα κατά της Covid-19.
Tο «δόλωμα» των Βορειοκορεατών χάκερ της Κimsuky
Οι χάκερ της ομάδας Kimsuky δημιουργούν λογαριασμούς e-mail ώστε να εμφανίζονται ως συνάδελφοι ή φίλοι, ενώ κρύβουν στα μηνύματά τους κακόβουλα συνημμένα αρχεία, που, αν τα ανοίξουν οι χρήστες, μπορούν οι πρώτοι να εισβάλουν στα συστήματα των Η/Υ τους.
Μέχρι στιγμής δεν έχει διευκρινιστεί αν κατάφεραν να αποσπάσουν κρίσιμες πληροφορίες από κάποια από τις εταιρείες που έβαλαν στο σταυρόνημά τους.
Η τελευταία απόπειρα κυβερνοεπίθεσης έγινε μία εβδομάδα αφότου η ομάδα αυτή των Βορειοκορεατών χάκερ προσπάθησε να διεισδύσει στα συστήματα της AstraZeneca, όπως ανέφεραν δύο πηγές που έχουν γνώση του θέματος στο Reuters.
Οι χάκερ εμφανίστηκαν ως στελέχη των LinkedIn και WhatsApp, που βρήκαν και προσέγγισαν υπαλλήλους της AstraZeneca, προσφέροντάς τους ανύπαρκτες θέσεις εργασίας.
Στη συνέχεια τους έστειλαν ένα έγγραφο «με περισσότερες πληροφορίες για τη θέση εργασίας», που, όπως αποδείχθηκε, περιείχε κακόβουλους κώδικες, σχεδιασμένους να παρέχουν πρόσβαση στους χάκερ στους Η/Υ των στόχων τους.
H Kimsuky προσέγγισε πολλούς υπαλλήλους της βρετανικής φαρμακευτικής εταιρείας, ανάμεσά τους και άτομα που εργάζονταν σε κρίσιμη έρευνα για τον κορωνοϊό, αλλά απέτυχε.
Εντοπίστηκαν από τη Microsoft
Τον περασμένο μήνα η Microsoft ανακοίνωσε ότι εντόπισε κυβερνοεπιθέσεις κατά επτά εταιρειών που εμπλέκονται στην έρευνα και την παραγωγή φαρμάκων κατά του κορωνοϊού από τη ρωσική ομάδα χάκερ «Strontium» -που αποκαλείται επίσης «Fancy Bear»- και από δύο βορειοκορεατικές ομάδες ονόματι «Zinc» και «Cerium», όπως ανέφερε η «New York Post».
«Τις περισσότερες από αυτές τις επιθέσεις μπλόκαραν τα συστήματα ασφαλείας που είναι ενσωματωμένα στα προϊόντα μας. Ειδοποιήσαμε όλους τους οργανισμούς που στοχοποιήθηκαν και όπου σημειώθηκε παραβίαση προσφέραμε βοήθεια», ανέφερε η Microsoft, χωρίς να διευκρινίσει πόσες από τις κυβερνοεπιθέσεις στέφθηκαν με επιτυχία.
www.bankingnews.gr
Σχόλια αναγνωστών