Северокорейские хакеры подозреваются в кибератаках на важнейшие оборонные предприятия Германии, сообщает ARD. В чатах социальной сети LinkedIn хакеры предлагали сотрудникам работу, а после скачивания файла с описанием вакансии вторгались во внутренние сети компаний. По данным медиаконцерна, целью злоумышленников был «сбор информации о ключевых технологиях в военной сфере и энергетике».
Группа хакеров, предположительно действующая по поручению северокорейского руководства, шпионит за корпорациями космической и оборонной промышленности Германии, сообщает ARD. «Я посмотрел ваш профиль, и мне нравится ваш энтузиазм», — пишут хакеры в социальной сети для поиска и установления деловых контактов LinkedIn. Через несколько сообщений обязательно следует предложение о работе. Чтобы узнать о деталях вакансии, необходимо загрузить PDF-файл.
По данным ARD, с помощью таких предложений хакеры шпионят за оборонными компаниями уже больше года. После открытия PDF-файла на компьютер незаметно устанавливается вредоносное ПО — хакеры получают доступ к данным и перемещаются по внутренней сети компании.
Эксперты по IT-безопасности предполагают, что ответственность за кибершпионаж несёт группа Lazarus. По данным ФБР, хакеры действуют по поручению Северной Кореи. Их цель — «сбор информации о ключевых технологиях в военной сфере и энергетике», передаёт ARD.
По оценкам Федерального союза германской промышленности, кибератаки на немецкие оборонные предприятия становятся всё большей проблемой. В последние месяцы в центре внимания хакеров находились крупнейший оборонный концерн Rheinmetall, производящий танки, тяжёлую артиллерию и боеприпасы, и Renk AG, занимающийся строительством коробок передач для военных кораблей и танков, таких как «Пума» или «Леопард 2».
Немецкие компании подвергаются кибератакам, так как занимают лидирующие позиции в секторе высоких технологий, считает эксперт из Федерального союза германской промышленности Маттиас Вахтер. Кроме того, для определённых стран, включая Северную Корею, экспорт вооружения из Германии категорически запрещён, поэтому, отмечает Вахтер, именно у этих стран существует большой соблазн «получать информацию незаконным путем и развивать собственные системы с помощью захваченной технологии».
Питер Калнай из компании Eset, которая помогла устранить группу хакеров из внутренних сетей обеих компаний, подчёркивает: «Они очень тщательно подготовили свои действия. Иногда хакеры выстраивали доверие в чате неделями, прежде чем отправить мнимое предложение о работе». Он считает, что работают профессионалы, но предположений о том, стоит ли за группой государство, не делает. По его мнению, кибератаки продолжатся и дальше.
Но тем временем круг задач хакеров расширился. Теперь на фоне пандемии удар Lazarus направлен на компании фармацевтической промышленности — целью хакеров может быть получение информации о вакцинах против коронавируса, передаёт ARD.