A The Daily Telegraph című brit lap leírja, hogy az észak-koreaiak milyen trükkökkel szedtek ki pénzt külföldiekből. A múlt év végén például a munka világában való kapcsolattartást segítő LinkedIn közösségi oldal egyes felhasználói kaptak egy érdekes üzenetet. A védelmi és repülőgépgyártási ágazat európai és közel-keleti dolgozóit célozták meg.
„Ön a megbízható elit része. Ezért beajánlom Önt a mi nagyon fontos szervezeti egységünkbe” – szólt a nem túl elegánsan megfogalmazott üzenet egy állítólagos munkaügyi közvetítőtől, aki egy fájlt is küldött. Ebben a lehetséges állások leírása és a fizetések szerepeltek. De miközben a beugratott felhasználók a fájlt böngészték, a szintén itt található rosszindulatú kód hozzáférést adott az észak-koreai hekkereknek a felhasználók e-mailjéhez és tárolt állományaihoz.
Két kiberbiztonsági cég, az ESET és az F-Secure szerint az álálláshirdetéseket a Lazarus nevű észak-koreai hekkercsoport küldte, amely 2014-ben feltörte a Sony Filmstúdió szervereit, 2017-ben pedig megbénította a brit egészségügyi szolgálat hálózatát, és kriptovalutában követelt ezért váltságdíjat.
A mostani támadás idején a hekkerek például benyújtott, de még nem rendezett számlákat találtak. Ezeket egy fizetési felszólítás mellett újra elküldték annak a felhasználónak a nevében, akinek a gépén felfedezték a számlát, de egy olyan folyószámlára kérték a pénzt, amit ők ellenőriztek.
Ez Észak-Korea, amely egy brit lap szerint a különböző külföldi pénzügyi intézményekbe való elektronikus betörésekkel próbálja finanszírozni a nemzetközi szankciók miatt kongó államkasszát.
(Forrás: www.infostart.hu)
