Μια μαζική επιχείρηση κατασκοπείας στοχεύει κατασκευαστές στρατιωτικών drones στην Ευρώπη. Με το πρόσχημα ψεύτικων προσφορών εργασίας, Βορειοκορεάτες χάκερ από την Lazarus (λογισμική) έχουν διεισδύσει σε αρκετές ευρωπαϊκές εταιρείες. Τα κλεμμένα δεδομένα προορίζονται να βοηθήσουν τη Βόρεια Κορέα να αναπτύξει τα δικά της μαχητικά drones, γράφει γαλλικό δημοσίευμα.
Οι Βορειοκορεάτες χάκερ από την Lazarus συνεχίζουν τις ατασθαλίες τους. Όπως ανακάλυψαν οι ερευνητές της ESET, η συμμορία, με εντολή της κυβέρνησης του Κιμ Γιονγκ Ουν, στοχεύει πλέον κατασκευαστές drones με έδρα την Ευρώπη. Οι επιθέσεις ξεκίνησαν γύρω στον Μάρτιο του 2025.
Οι χάκερ επικεντρώνονται στους κατασκευαστές στρατιωτικών drones . Οι κυβερνοεγκληματίες στοχεύουν κυρίως εταιρείες που σχεδιάζουν, κατασκευάζουν ή αναπτύσσουν λογισμικό drones. Στοχεύουν επίσης κατασκευαστές αεροσκαφών, αμυντικές εταιρείες και αεροδιαστημικές εταιρείες που αναπτύσσουν στρατιωτικά εξαρτήματα.
Βιομηχανική κατασκοπεία σε όλη την Ευρώπη
Οι κυβερνοεπιθέσεις αποτελούν μέρος μιας μακροχρόνιας επιχείρησης κατασκοπείας που ονομάζεται «Dream Job». Το όνομα της επιχείρησης χρονολογείται από το 2020 και αναφέρεται στον τρόπο με τον οποίο οι κυβερνοεγκληματίες Lazarus επιτυγχάνουν τους στόχους τους παγιδεύοντας άτομα που αναζητούν εργασία .
Οι χάκερ ξεκινούν στέλνοντας ένα μήνυμα στο LinkedIn ή μέσω email στον στόχο τους, προσποιούμενοι ότι προέρχονται από εταιρείες υψηλού κύρους, όπως η Airbus ή η Lockheed Martin. Το μήνυμα περιέχει ένα αρχείο PDF που κρύβει κακόβουλο λογισμικό . Εάν το θύμα το ανοίξει, ο υπολογιστής του έχει παραβιαστεί από έναν ιό. Οι χάκερ μπορούν να κλέψουν αρχεία, να έχουν πρόσβαση σε email ή να κατασκοπεύσουν τα εσωτερικά δίκτυα της εταιρείας του στόχου. Το κακόβουλο λογισμικό συχνά φιλοξενείται στο Github, caxc.
Ο κύριος στόχος της κυβερνοεπίθεσης είναι η κλοπή βιομηχανικών μυστικών και τεχνογνωσίας από ευρωπαϊκές εταιρείες. Ως εκ τούτου, η Lazarus επικεντρώνεται σε υπαλλήλους που έχουν πρόσβαση στα σχέδια, τα σχηματικά ή τις προδιαγραφές μιας εταιρείας. Οι πληροφορίες που έχουν εξαχθεί προορίζονται στη συνέχεια για τη βελτίωση των προγραμμάτων μη επανδρωμένων αεροσκαφών της Βόρειας Κορέας. Το καθεστώς της Πιονγιάνγκ φέρεται να επιδιώκει να κατανοήσει καλύτερα τη δυτική τεχνολογία μη επανδρωμένων αεροσκαφών, ιδίως εκείνες που χρησιμοποιούνται αυτήν τη στιγμή στον πόλεμο στην Ουκρανία.
«Μία από τις εταιρείες που στοχεύονται παράγει τουλάχιστον δύο μοντέλα drones που χρησιμοποιούνται αυτήν τη στιγμή στην Ουκρανία και αποτελεί μέρος της αλυσίδας εφοδιασμού για drones μονού ρότορα επόμενης γενιάς, έναν τύπο αεροσκάφους που η Βόρεια Κορέα επιδιώκει επίσης ενεργά να αναπτύξει », εξηγεί η ESET στην έκθεσή της.
Η επιχείρηση «μπορεί να σχετίζεται με τις συνεχιζόμενες προσπάθειες της Βόρειας Κορέας να επεκτείνει το πρόγραμμα μη επανδρωμένων αεροσκαφών της », πιστεύει η ESET. Η κύρια φιλοδοξία της κυβέρνησης είναι να αναπτύξει χαμηλού κόστους μη επανδρωμένα αεροσκάφη επίθεσης . Σύμφωνα με πληροφορίες, η Βόρεια Κορέα επιδιώκει όχι μόνο να κλέψει συγκεκριμένα σχέδια ή μοντέλα μη επανδρωμένων αεροσκαφών, αλλά και να κατανοήσει πώς να κατασκευάζει μη επανδρωμένα αεροσκάφη αποτελεσματικά και σε μεγάλη κλίμακα.
Πυρηνικά και κρυπτονομίσματα
Λίγους μήνες νωρίτερα, η Lazarus είχε ήδη στοχεύσει άλλες κρίσιμες υποδομές. Η εγκληματική οργάνωση είχε αυξήσει τις επιθέσεις της στον πυρηνικό τομέα στη Βραζιλία . Και εδώ, οι χάκερ στόχευσαν υπαλλήλους εταιρειών που ασχολούνται με την πυρηνική τεχνολογία.
Ενεργή από το 2015, η Lazarus έχει πραγματοποιήσει μια ευρεία γκάμα επιθέσεων για λογαριασμό της Βόρειας Κορέας. Εκτός από τις κατασκοπευτικές επιχειρήσεις, η συμμορία έχει αποκτήσει ιδιαίτερη φήμη για την κλοπή ενός ρεκόρ κρυπτονομισμάτων. Μέχρι το 2025, οι χάκερ της Lazarus πιστεύεται ότι έχουν κλέψει πάνω από 2 δισεκατομμύρια δολάρια σε κρυπτονομίσματα , μεταξύ άλλων μέσω χακαρίσματος του χρηματιστηρίου Bybit. Από την ίδρυσή της, η Lazarus φέρεται να έχει συγκεντρώσει 6 δισεκατομμύρια δολάρια σε κρυπτονομίσματα. Τα χρήματα που συγκεντρώνονται χρησιμοποιούνται για την ενίσχυση των ταμείων της Βόρειας Κορέας και τη χρηματοδότηση του προγράμματος βαλλιστικών πυραύλων της Πιονγιάνγκ.
01net
—
ΒΑΛΚΑΝΙΚΟ ΠΕΡΙΣΚΟΠΙΟ – Echedoros.blog
