13 sierpnia 2020

Izrael kontra Korea Północna – groźny atak na branżę zbrojeniową

Ministerstwo Obrony Izraela poinformowało o groźnym ataku, wymierzonym przeciwko lokalnym firmom z branży zbrojeniowej. Za incydentem miała stać północnokoreańska grupa Lazarus, wykorzystująca techniki opisane w czerwcu przez badaczy ESET.

Według oficjalnego komunikatu Ministerstwa Obrony Izraela północnokoreańska grupa cyberprzestępcza Lazarus przypuściła w ostatnim czasie atak na izraelskie firmy z branży zbrojeniowej. Według oficjalnego komunikatu miał on zostać w porę zidentyfikowany i powstrzymany. Szczegółowe dane niedoszłych ofiar nie zostały ujawnione.

W komunikacie pojawiły się natomiast informacje na temat technik stosowanych przez cyberprzestępców. Miały one być łudząco podobno do metod wykorzystywanych przez hakerów w kampanii Operation In(ter)ception, opisanej przez badaczy ESET w czerwcu tego roku i również przypisywanej grupie Lazarus. W obydwu przypadkach przestępcy mieli wchodzić w kontakt z potencjalnymi ofiarami za pośrednictwem fikcyjnych profili w serwisie LinkedIn, by w ten sposób zdobyć dostęp do wewnętrznej sieci danej organizacji. Dodatkowo w przypadku opisywanego incydentu równolegle miał być prowadzony atak bezpośrednio na strony internetowe potencjalnych ofiar.

Korea Północna – zagrożenie, którego nie należy bagatelizować

Atak na Izrael to kolejny sygnał, że zagrożenia ze strony północnokoreańskich hakerów nie należy bagatelizować.

Choć jak do tej pory północnokoreańscy hakerzy nie wykazywali dużego zainteresowania Polską, tak w dobie globalizacji i rosnących napięć politycznych może się to zmienić błyskawicznie. Z tego względu warto monitorować podobne incydenty, żeby wiedzieć, jakie zagrożenia mogą na nas czekać i jak się przed nimi chronić. Uniwersalne metody, takie jak blokowanie ruchu z danego kraju w oparciu o geolokację, są przydatne, ale nie wystarczą w starciu z coraz bardziej wyszukanymi metodami stosowanymi przez hakerów.

Na ataki o charakterze politycznym narażone są przede wszystkim organizacje o charakterze strategicznym i nie chodzi tu wyłącznie o branżę zbrojeniową, ale także takie sektory jak m.in. energetyka, służba zdrowia czy branża finansowa.

Autorem tekstu jest Arkadiusz Bała

Piotr Zielaskiewicz

Piotr Zielaskiewicz
senior product manager STORMSHIELD

Masz pytania?
Skontaktuj się ze mną:
zielaskiewicz.p@dagma.pl
32 259 11 38