Μία ομάδα χάκερ που φέρεται ότι σχετίζεται με την ηγεσία της Βορείου Κορέας και η οποία φαίνεται ότι είναι μία από τις πλέον ενεργές σε υποκλοπές στον τραπεζικό τομέα και σε εταιρίες εμπορίου, υπέκλεψε στοιχεία πιστωτικών καρτών Αμερικανών πολιτών.
Συγκεκριμένα σύμφωνα με το περιοδικό Newsweek, το οποίο επικαλείται μία έκθεση της εταιρίας ασφαλείας Sansec, εγκληματίες του κυβερνοχώρου που συνδέονται με μία κρατική ομάδα του καθεστώτος της Βόρειας Κορέας γνωστή με την επωνυμία «Hidden Cobra», κατάφεραν και και σε εισέβαλαν σε ιστοσελίδες «μεγάλων εταιριών λιανικής πώλησης των ΗΠΑ», τοποθετώντας skimmer, τον Μάιο του 2019.
Το skimming είναι μία μέθοδος υποκλοπής πληροφοριών κατά τη διάρκεια των διακριτικών αγορών στο διαδίκτυο και συχνά αναφέρεται ως επίθεση «magecart». Αυτή η διαδικασία περιλαμβάνει την τοποθέτηση κακόβολου κώδικα στη σελίδα αγορών του καταστήματος είτε απευθείας είτε μέσω ενός τρίτου παρόχου και εν συνεχεία αναζητά για θύματα ανάμεσα στους ανυποψίαστους πελάτες.
Στη συγκεκριμένη περίπτωση, οι χάκερς της «Hidden Cobra» στόχευαν τους αριθμούς καρτών των πελατών κατά τη διάρκεια της εκτέλεσης των ηλεκτρονικών παραγγελιών.
Μάλιστα σύμφωνα με το Sansec δεν είναι απίθανο αφού υπέκλεπταν τα στοιχεία να τα έστελναν σε διακομιστές, οι οποίοι με τη σειρά τους τα πουλούσαν με σκοπό το παράνομο κέρδος σε αγορές του «σκοτεινού διαδικτύου».
Μερικές νόμιμες ιστοσελίδες που έπεσαν θύματα αυτής της επίθεσης ήταν έρνα ιταλικό πρακτορείο μοντέλων και μία οικογενειακή επιχείρηση βιβλιοπωλείου που βρίσκεται στο Νιου Τζέρσι. Οι ερευνητές εντόπισαν αρκετούς στόχους της συγκεκριμένης επίθεσης συμπεριλαμβανομένης της εταιρίας ένδυσης Claire’s και των επιχειρήσεων Paper Source και Focus Camera.
Η Hidden Cobra γνωστή και ως Lazarus Group, είναι ενεργή από το 2009. Μάλιστα ένα παρκλαδί της συγκεκριμένης ομάδας χάκερ αποκαλείται Bluenoroff και πιστεύεται ότι ασχολείται αποκλειστικά με το οικονομικό έγκλημα.
Σύμφωνα με την έκθεση που δημοσίευσε η Sansec κατάφερε να εντοπίσει τους χάκερς επειδή χρησιμοποίησαν την ίδια μεθοδολογία που είχαν και σε παρόμοιες επιθέσεις κατά το παρελθόν. Συγκεκριμένα βρέθηκαν «χαρακτηριστικά μοτίβα στον κακόβουλο κώδικα». Παρ’ όλ’ αυτά η πλήρης λίστα των επιχειρήσεων που έπεσαν θύματα της επίθεσης δεν έγινε γνωστή.
Η συγκεκριμένη ομάδα χάκερς αναφέρεται ως ένας πολύ σημαντικός κίνδυνος που συνδέεται με σειρά κυβερνοεπιθέσεων τα τελευταία χρόνια όπως το χακάρισμα της Sony Pictures το 2014 και η λυστριμική επίθεση «WannaCry» το 2017.
Ακόμα η Βόρεια Κορέα συνδέεται με την κλοπή από χάκερς 81 εκατομμυρίων δολαρίων από την Κεντρική Τράπεζα του Μπαγκλαντές το 2016, παραβιάζοντας το σύστημα SWIFT. Σύμφωνα με τους ειδικούς τα τελευταία χρόνια η «Hidden Cobra» είχε βάλει στο στόχαστρο της και κρυπτονομίσματα και bitcoin.
Παρόλο που το ακριβές μέγεθος και η χρηματοδότηση της ομάδας είναι άγνωστα, πιστεύεται ότι δουλεύει για λογαριασμό της ηγεσίας της Βορείου Κορέας και του ηγέτη της Κιμ Γιονγκ Ουν.
Σύμφωνα με τη ρωσική εταιρία κυβερνοασφαλείας Kaspersky, «το εύρος των επιχειρήσεων του Lazarus Group είναι σοκαριστικό».
«Αυτές οι λίγες υποθέσεις στις οποίες πιάνονται να χρησιμοποιούν τα ίδια εργαλεία είναι επιχειρησιακά λάθη, επειδή φαίνεται ότι το εύρος είναι τόσο μεγάλος ώστε η μία υποομάδα δεν γνωρίζει πώς ακριβώς λειτουργεί η άλλη. Πιστεύουμε ότι θα παραμείνει ένας από ους μεγαλύτερους κινδύνους κατά τα επόμενα χρόνια τόσο για τον τραπεζικό τομέα και για τις εταιρίες εμπορίου, όσο και για τα καζίνο».
Πηγή: Reader.gr