Dienvidkorejas policija ziņo, ka vairāk nekā ducis tiešsaistes tirdzniecības centru kļuvuši par izpirkuma maksu pieprasošas programmatūras upuriem.
Policija ziņo, ka pirmo reizi ir novēroti Ziemeļkorejas valsts sponsorēti draudi, kas izmanto izspiedējvīrusus pret uzņēmumiem un organizācijām kaimiņvalstī Dienvidkorejā.
Kā vēsta South China Morning Post, Dienvidkorejas Valsts policijas aģentūra paziņoja, ka draudu dalībnieki bija vērsušies pret vismaz 893 ārpolitikas ekspertiem, lai nozagtu viņu identitātes datus un e-pasta sarakstes.
Sākotnējie upuri galvenokārt bija ideju laboratoriju eksperti un profesori, pret kuriem tika vērstas pikšķerēšanas e-pasta vēstules.
Kā darbojas Ziemeļkorejas hakeri?
Uzbrucēji uzdodas par valdošo Tae Yong-ho biroja sekretāru, vai par Korejas Nacionālās diplomātiskās akadēmijas amatpersonu. E-pasta vēstulēs, kuru izplatīšana sākās jau 2022. gada aprīlī, bija vai nu saites uz ļaunprātīgām tīmekļa vietnēm, vai arī pievienotas ļaunprātīgas programmatūras.
Saskaņā ar tiesībaizsardzības organizācijas konstatējumiem vismaz 49 cilvēki uzķērās uz šo triku un deva uzbrucējiem piekļuvi saviem e-pasta kontiem un privātiem, personīgiem datiem.
Ar to pietika, lai uzsāktu izspiedējvīrusu uzbrukumus vismaz 13 uzņēmumiem (galvenokārt tiešsaistes tirdzniecības centriem), un divi uzņēmumi jau samaksāja aptuveni 2,5 miljonus vonu (nepilnus 2000 EUR), lai atgūtu piekļuvi savām sistēmām.
Pašlaik tiek meklēts, kas tieši stāv aiz šiem uzbrukumiem, un policija apgalvo, ka draudu dalībnieki izmantoja 326 “apvedceļu” serverus 26 valstīs, lai slēptu savas pēdas.
Tomēr viņi uzskata, ka, visticamāk, tas ir tas pats grupējums, kas 2014. gadā uzbruka Korea Hydro & Nuclear Power (Dienvidkorejas hidroelektrostaciju un atomelektrostaciju tīklam)..
Avots: Techradar
