|
|
|
|
Η βορειοκορεατική ομάδα
κυβερνο-κατασκοπίας ‘Reaper’ αναδύεται
ως παγκόσμια απειλή,
κατασκοπεύοντας πολύ
πέρα από την κορεατική
χερσόνησο για την
υποστήριξη των
στρατιωτικών και
οικονομικών συμφερόντων
της Πιονγκγιάνγκ, δήλωσε
η FireEye Inc.
|
|
|
|
|
|
Όπως γράφει το Fortune,
η ομάδα, γνωστή
και ως APT37, άρχισε να
επιτίθεται σε στόχους
στην Ιαπωνία, το Βιετνάμ
και τη Μέση Ανατολή το
2017, έχοντας
επικεντρωθεί για χρόνια
στον νότιο γείτονά της,
ανέφερε η FireEye σε
έκθεσή της. Η ομάδα
παραβίασης δεδομένων –
που εντοπίστηκε σε μια
διεύθυνση IP στη Βόρεια
Κορέα – τώρα διεισδύει
σε μια σειρά κλάδων, από
τα ηλεκτρονικά και την
αεροδιαστημική μέχρι την
αυτοκινητοβιομηχανία και
την υγειονομική
περίθαλψη, δήλωσε η
εταιρεία
κυβερνο-ασφαλείας.
Η Reaper είναι η πιο
πρόσφατη προσθήκη σε μια
αυξανόμενη λίστα μονάδων
χάκερ που συνδέονται με
το καθεστώς του Kim Jong
Un, συμπεριλαμβανομένης
της ‘Lazarus’, την οποία
οι Η.Π.Α. κατηγόρησαν
για την κλοπή δεδομένων
στη Sony Pictures
Entertainment το 2014. Η
Βόρεια Κορέα διευρύνει
τις επιχειρήσεις της
στον κυβερνοχώρο
αναζητώντας μετρητά και
πληροφορίες σε μια
προσπάθεια μετριασμού
του αντίκτυπου των
διεθνών κυρώσεων, και η
Reaper δείχνει πόσο
μεγάλη είναι η πρόκληση
αντιμετώπισης αυτής της
απειλής.
«Για πολύ καιρό είχαν
μικρό ‘ίχνος’ στο
‘ραντάρ’ μας» ανέφερε
τηλεφωνικά ο John
Hultquist, διευθυντής
της μονάδας πληροφοριών
της FireEye. «Μάλλον δεν
έχουν λάβει την προσοχή
που θα έπρεπε, δεδομένου
ότι είναι ένα εργαλείο
του καθεστώτος που
μπορεί να χρησιμοποιηθεί
με τους ίδιους τρόπους
που χρησιμοποιείται ο
Lazarus».
Η Reaper είναι ενεργή
τουλάχιστον από το
2012 και συνήθως
αποστέλλει στους στόχους
του μηνύματα
ηλεκτρονικού
ταχυδρομείου που φέρουν
κακόβουλο λογισμικό για
την υποκλοπή
εμπιστευτικών
πληροφοριών. Στο
στόχαστρό της έχουν
βρεθεί μια εταιρεία
τηλεπικοινωνιών στη Μέση
Ανατολή που
δραστηριοποιείται στη
Βόρεια Κορέα, μια
οντότητα με έδρα την
Ιαπωνία που συνδέεται με
μια ομάδα των Ηνωμένων
Εθνών για τις κυρώσεις,
και ο γενικός διευθυντής
μιας βιετναμέζικης
εμπορικής εταιρείας,
δήλωσε η FireEye,
αρνούμενη να κατονομάσει
τα θύματα.
«Η Βόρεια Κορέα φαίνεται
να νοιώθει μεγάλη
αυτοπεποίθηση με την
παραβίαση δεδομένων στη
Νότια Κορέα και τώρα
θέλει να κοιτάξει
παραπέρα», δήλωσε ο Shin
Jin, καθηγητής πολιτικών
επιστημών στο Εθνικό
Πανεπιστήμιο Chungnam
της Νότιας Κορέας. «Τα
ξένα κράτη είναι μια
ανεξερεύνητη αγορά και
πολλά από αυτά έχουν
υποδομή ασφάλειας που
είναι ασθενέστερη από
εκείνη της Νότιας Κορέας».
Η ομάδα βρέθηκε στο
στόχαστρο της FireEye
όταν η Νότια Κορέα
προειδοποίησε τον
περασμένο μήνα για μια
ευπάθεια ασφαλείας στο
Adobe Flash. Ένας
προγραμματιστής που
πιστεύεται ότι ανήκει
στην Reaper έκανε το
λάθος να αποκαλύψει τη
βορειοκορεατική
διεύθυνση IP του, δήλωσε
ο Hultquist. Δεν είναι
σαφές πόσο μεγάλη είναι
η ομάδα, πρόσθεσε.
«Αν αγνοηθούν, οι
απειλές αυτές
εξασφαλίζουν το
πλεονέκτημα της έκπληξης,
επιτρέποντάς στις ομάδες
που κρύβονται πίσω τους
να πετυχαίνουν σημαντικά
πλήγματα στα θύματά τους»,
ανέφερε η FireEye σε
δήλωσή της.
|
|
Greek Finance Forum |
|
Σχόλια Χρηστών |
|
|
|
|
|
|