Kelet-európai kiberbűnözőkkel dolgoznak együtt Észak-Korea állami hackerei, írja a Reuters egy szerdán közzétett jelentésre hivatkozva. A kaliforniai SentinelOne kiberbiztonsági cég szerint ugyanis a koreai Lazarus csoport több hackertámadásának áldozatát is a TrickBot nevű orosz kiberbűnözői bandától szerezhette meg.
A Lazarus csoport mögött olyan kiberbűntények állnak amerikai nyomozások szerint, mint a Sony Pictures belső levelezésének kiszivárogtatása, vagy a több millió dolláros bankrablás a Bangladesi Központi Bankból. A TrickBottal fenntartott kapcsolatukat pedig már többen is pedzegették az elmúlt hónapokban:
a feltételezések szerint a koreai hackerek könnyedén szereztek hozzáférést nagyobb szervezetek belső hálózataihoz, a TrickBot-szerű bandák segítségével.
A japán NTT kommunikációs vállalat szerint pedig a Lazarus és a TrickBot operátorai is kapcsolatban lehettek Észak-Koreával – erre talált most a SentinelOne munkatársa, Vitali Kremez bizonyítékokat. A TrickBot ugyanis ugyanazzal a Lazarus-szerverrel kommunikált, amelyikkel pár órával később betörtek a chilei bankközi informatikai hálózatba – az amerikai hatóságok pedig Észak-Koreát feltételezik a Chile elleni támadás mögött.
Vitali Kremez szerint a TrickBot operátorai egyenesen Észak-Korea zsoldosaiként működtek:
Ez számomra az eddig valaha volt legnagyobb kiberbűnözői sztori. Eszerint a Lazarus Group jó kapcsolatot ápol a legszofisztikáltabb, legnagyobb forrásokkal rendelkező orosz bothálózat operátoraival.
A SentinelOne jelentésének állításait megerősítette a bostoni Cybereason kiberbiztonsági cég is a szerdán megjelent riportjában.
Nemrégiben egy alapos cikkben mutattuk be a kiber-világháború legfontosabb szereplőit és trendjeit az elmúlt 15 év adatai és a legfontosabb támadások alapján, erről itt olvashat: