BRATISLAVA/PCHJONGJANG - Diktátorský režim v Severnej Kórei sa začal zaujímať o kybernetický priestor viac, ako kedykoľvek predtým. Prím zohráva vojna a obrana a skupina hackerov sa zamerala na výrobcov dronov v Európe.
Na skutočnosť, že skupina, ktorá si hovorí Lazarus, uskutočnila tieto útoky v Európe, upozornila tlačovou správou slovenská softvérová spoločnosť ESET. Lazarus zaútočila na niekoľko spoločností, ktoré pôsobia v obrannom priemysle - hlavne v odvetví vývoja bezpilotných lietadiel (UAV), tzv. dronov.
ESET tu vidí prienik s pomerne nedávno avizovaným vývojom dronov v Severnej Kórei. "Predpokladaným hlavným cieľom útočníkov bola krádež dôverných informácií a výrobného know-how," nazdáva sa ESET. Operácia nesie názov "DreamJob" (v preklade - práca snov, pozn. red.).
Ako sa chceli k údajom dostať?
DreamJob je vlastne kampaňou, v rámci ktorej bolo terčom útokov niekoľko európskych spoločností pôsobiacich v obrannom priemysle. "Niektoré z nich sú významne angažované v sektore bezpilotných lietadiel (UAV / dronov). To naznačuje, že operácia môže súvisieť so súčasnými snahami KĽDR o rozšírenie svojho programu dronov. Hackeri postupne zaútočili na tri spoločnosti pôsobiace v obrannom sektore v strednej a juhovýchodnej Európe. Počiatočný prístup do sietí bol s takmer istotou dosiahnutý prostredníctvom sociálneho inžinierstva. Hlavným škodlivým kódom nasadeným na ciele bol ScoringMathTea, trojan pre diaľkový prístup (RAT), ktorý útočníkom poskytuje plnú kontrolu nad kompromitovaným počítačom," vysvetľujú logistiku experti.
Útok s cieľom získať informácie
"Domnievame sa, že operácia DreamJob bola, aspoň čiastočne, zameraná na krádež know-how a dôverných informácií týkajúcich sa bezpilotných lietadiel. Spomenutie dronov v jednom z dropperov výrazne posilňuje túto hypotézu," nazdáva sa výskumník spoločnosti ESET Peter Kálnai, ktorý objavil a analyzoval tieto najnovšie útoky skupiny Lazarus. "Našli sme dôkazy, že jedna z cieľových organizácií sa podieľa na výrobe najmenej dvoch modelov bezpilotných lietadiel, ktoré sa v súčasnosti používajú na Ukrajine a s ktorými sa Severná Kórea mohla stretnúť na fronte. Táto organizácia je tiež súčasťou dodávateľského reťazca pokročilých jednorotorových dronov – lietadiel, ktoré Pchjongjang aktívne vyvíja," myslí si analytik kybernetických hrozieb identickej spoločnosti Alexis Rapin.
Nie sú nepopísaným listom
Skupina Lazarus je združenie napojené na Severnú Kóreu, ktorá je aktívna minimálne od roku 2009. Je zodpovedná za viacero významných incidentov. Táto skupina sa vyznačuje rozmanitosťou, počtom a excentricitou pri realizácii kampaní, ako aj tým, že je vykonávateľom všetkých troch pilierov kybernetických kriminálnych činností: kyberšpionáž, kybersabotáž a snaha o finančný zisk.
