Tweet

Όπως γράφει το Fortune, η ομάδα, γνωστή και ως APT37, άρχισε να επιτίθεται σε στόχους στην Ιαπωνία, το Βιετνάμ και τη Μέση Ανατολή το 2017, έχοντας επικεντρωθεί για χρόνια στον νότιο γείτονά της, ανέφερε η FireEye σε έκθεσή της. Η ομάδα παραβίασης δεδομένων – που εντοπίστηκε σε μια διεύθυνση IP στη Βόρεια Κορέα – τώρα διεισδύει σε μια σειρά κλάδων, από τα ηλεκτρονικά και την αεροδιαστημική μέχρι την αυτοκινητοβιομηχανία και την υγειονομική περίθαλψη, δήλωσε η εταιρεία κυβερνο-ασφαλείας.

Η Reaper είναι η πιο πρόσφατη προσθήκη σε μια αυξανόμενη λίστα μονάδων χάκερ που συνδέονται με το καθεστώς του Kim Jong Un, συμπεριλαμβανομένης της ‘Lazarus’, την οποία οι Η.Π.Α. κατηγόρησαν για την κλοπή δεδομένων στη Sony Pictures Entertainment το 2014. Η Βόρεια Κορέα διευρύνει τις επιχειρήσεις της στον κυβερνοχώρο αναζητώντας μετρητά και πληροφορίες σε μια προσπάθεια μετριασμού του αντίκτυπου των διεθνών κυρώσεων, και η Reaper δείχνει πόσο μεγάλη είναι η πρόκληση αντιμετώπισης αυτής της απειλής.

«Για πολύ καιρό είχαν μικρό ‘ίχνος’ στο ‘ραντάρ’ μας» ανέφερε τηλεφωνικά ο John Hultquist, διευθυντής της μονάδας πληροφοριών της FireEye. «Μάλλον δεν έχουν λάβει την προσοχή που θα έπρεπε, δεδομένου ότι είναι ένα εργαλείο του καθεστώτος που μπορεί να χρησιμοποιηθεί με τους ίδιους τρόπους που χρησιμοποιείται ο Lazarus».

Η Reaper είναι ενεργή τουλάχιστον από το 2012 και συνήθως αποστέλλει στους στόχους του μηνύματα ηλεκτρονικού ταχυδρομείου που φέρουν κακόβουλο λογισμικό για την υποκλοπή εμπιστευτικών πληροφοριών. Στο στόχαστρό της έχουν βρεθεί μια εταιρεία τηλεπικοινωνιών στη Μέση Ανατολή που δραστηριοποιείται στη Βόρεια Κορέα, μια οντότητα με έδρα την Ιαπωνία που συνδέεται με μια ομάδα των Ηνωμένων Εθνών για τις κυρώσεις, και ο γενικός διευθυντής μιας βιετναμέζικης εμπορικής εταιρείας, δήλωσε η FireEye, αρνούμενη να κατονομάσει τα θύματα.

«Η Βόρεια Κορέα φαίνεται να νοιώθει μεγάλη αυτοπεποίθηση με την παραβίαση δεδομένων στη Νότια Κορέα και τώρα θέλει να κοιτάξει παραπέρα», δήλωσε ο Shin Jin, καθηγητής πολιτικών επιστημών στο Εθνικό Πανεπιστήμιο Chungnam της Νότιας Κορέας. «Τα ξένα κράτη είναι μια ανεξερεύνητη αγορά και πολλά από αυτά έχουν υποδομή ασφάλειας που είναι ασθενέστερη από εκείνη της Νότιας Κορέας».

Η ομάδα βρέθηκε στο στόχαστρο της FireEye όταν η Νότια Κορέα προειδοποίησε τον περασμένο μήνα για μια ευπάθεια ασφαλείας στο Adobe Flash. Ένας προγραμματιστής που πιστεύεται ότι ανήκει στην Reaper έκανε το λάθος να αποκαλύψει τη βορειοκορεατική διεύθυνση IP του, δήλωσε ο Hultquist. Δεν είναι σαφές πόσο μεγάλη είναι η ομάδα, πρόσθεσε.

«Αν αγνοηθούν, οι απειλές αυτές εξασφαλίζουν το πλεονέκτημα της έκπληξης, επιτρέποντάς στις ομάδες που κρύβονται πίσω τους να πετυχαίνουν σημαντικά πλήγματα στα θύματά τους», ανέφερε η FireEye σε δήλωσή της.