Najnowszy raport SanSec podaje, że gwałtownie wzrasta liczba ataków hakerskich z Korei Północnej. Na celowniku cyberprzestępców znalazły się transakcje na stronach internetowych.
Nie jest na świecie tajemnicą, że Kora Północna ma grupę wyspecjalizowanych hakerów, którzy zajmują się atakami na strony internetowe. Mają oni już na swoim koncie udane ataki na banki oraz giełdy wymiany kryptowalut, akcje przeciwko bankomatom ATM oraz stworzenie kilku groźnych szkodników ransomware. Amerykańskie służby bezpieczeństwa nazywają ją Lazarus lub Hidden Cobra. Od maja 2019 roku jej ulubionym celem ataków są sklepy internetowe - włamują się do nich i wstrzykują złośliwy kod, który umożliwia przejęcie danych dotyczących kart kredytowych kupujących. Opublikowany dzisiaj raport holenderskiej firmy SanSec, zajmującej się cyberbezpieczeństwem, pokazuje, że najwięcej udanych ataków przeprowadzono na sklep z akcesoriami Claire. A konkretnie - pomiędzy kwietniem a lipcem b.r. przeprowadzono szereg ataków web skimming (znane także jako e-skimming). Jest to technicznie stosunkowo prosta metoda, ale wymaga od hakera zaawansowanych umiejętności.
Za jej pomocą włamywacz dostaje się do serwera, na którym gromadzone są informacje dotyczące płatności. Pozostawia tam złośliwy kod, który ładuje się tylko na stronie kasy sklepu (to miejsce, gdzie widzisz podsumowanie zlecenia i wybierasz formę płatności), a następnie przesyła na serwer przestępcy wszystkie podawane tam informacje, czyli dane powiązane z kartą płatniczą. A skąd wiadomo, że za takimi akcjami stoją Koreańczycy? Potwierdzają to adresy IP powiązane z utrzymywaną przez władze reżimu siecią.
Na powyższej infografice kolorem żółtym oznaczone są narzędzia ataku, czerwonym - węzły należące do hakerów, a zielonym - zhakowane sklepy.
Zobacz też: Włamanie na stronę Netii, prawdopodobny wyciek danych klientów
Wiadomości podane przez SanSec są ciekawe, ale mało zaskakujące. Zazwyczaj hakerzy zatrudniani przez władze zajmują się działalnością szpiegowską, a nie kradzieżami. Jednak sytuacja Korei Północnej jest wszystkim doskonale znana - sankcje sprawiają, że kraj boryka się z potężnymi problemami ekonomicznymi. Stąd właśnie ataki na bankomaty oraz banki i gromadzenie kryptowalut. Warto przypomnieć, że to właśnie cyberprzestępcom z Korei Północnej przypisuje się stworzenie ransomware WannaCry, który wyrządził kolosalne szkody na świecie, a także innych groźnych szkodników.
Co zatem robić? Zalecamy przede wszystkim dobry program antywirusowy, który bada strony internetowe i pozwoli wykryć na nich złośliwy kod.
Źródło tekstu: ZDNet