Korisnici interneta u Nemačkoj sve češće meta hakerskih napada iz Severne Koreje

Tanjug 31. mart 2023. 11:50

BERLIN – Korisnici interneta u Nemačkoj sve češće su meta hakerskih napada iz Severne Koreje, koji za to koriste Guglov internet pretraživač, dok nemačka Služba za zaštitu ustavnog poretka (BfV) upozorava na moguće nove napade, prenosi danas Dojče vele (DW).

Prema saznanjima zapadnih službi bezbednosti, severnokorejski režimski hakeri obavljaju kriminalne napade širom sveta, sajber napadima dolaze do informacija iz politike, industrije i nauke, kradu milionske vrednosti u kriptovalutama, za koje je moguće da koristi i za finansiranje atomskog i raketnog programa svoje države.

„Aktivnosti karakterišu zloupotreba Guglovog pretraživača i Ep Stor aplikacije protiv naučnika koji se bave međukorejskim sukobom. Prema procenama (južnokorejske obaveštajne službe) NIS i BfV, grupa je i prošlih godina napadala korejske i nemačke ustanove ciljanim i mejl porukama za tzv. spir-fišing. Može se očekivati da bi hakeri ubuduće mogli da napadaju i institute, odnosno organizacije koje se bave diplomatijom i bezbednosnom politikom“, navodi se u saopštenu.

Među najaktivnije severnokorejske hakerske grupe ubrajaju se „Kimsuki“, koja je aktivna od 2012. godine, i za koju se procenjuje da radi za severnokorejske državne institucije.

Grupa „Kimsuky“, nazvana po jednoj imejl adresi koju su ranije koristili hakeri, specijalizovana je za sajber špijunažu, a napadaju pre svega osobe iz sveta politike i nauke, i zna se da im je u prošlosti cilj bio da dođu do dokumentacije južnokorejske vlade.

BfV je zajedno sa južnokorejskom službom bezbednosti izdao zajedničko saopštenje u kojem upozorava korisnike interneta u Nemačkoj da mogu biti potencijalne žrtve severnokojerskih hakera.

Spir-Fišing poruke, kakve najčešće koristi grupa Kimsuki, najčešće napadaju slanjem mejlova i poruka koje izgledaju autentično, a koje su prilagođene tačno osobi kojoj su upućene.

Cilj je da ta osoba otvori link veb-stranice koja deluje autentično i da se tamo prijave, a reč je, najčešće o veb-adresama goog1e.com umesto google.com, ili webb.de umesto web.de, ili gnx.net umesto gmx.net.

Nemačka služba upozorava i na dokumenta u atačmentu koja su označena kao „Novi rezultati istraživanja“, „Résumé“ ili „Račun broj xxxx“.

Kao novu metodu za kibernetičke napade hakeri koriste Guglov veb-pretraživač „Krom“ (Ćrome), i to tako što žrtvu hakeri u mejlu pozivaju da instalira neki dodatak veb-pretraživaču, a radi se zapravo o štetnom programu kojim se kradu lični podaci korisnika na Gugl mejlu, odnosno korisničko ime i šifra.

(Tanjug)

Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.