Kelet-európai kiberbűnözőkkel dolgoznak együtt Észak-Korea állami hackerei, írja a Reuters egy szerdán közzétett jelentésre hivatkozva. A kaliforniai SentinelOne kiberbiztonsági cég szerint ugyanis a koreai Lazarus csoport több hackertámadásának áldozatát is a TrickBot nevű orosz kiberbűnözői bandától szerezhette meg.

A Lazarus csoport mögött olyan kiberbűntények állnak amerikai nyomozások szerint, mint a Sony Pictures belső levelezésének kiszivárogtatása, vagy a több millió dolláros bankrablás a Bangladesi Központi Bankból. A TrickBottal fenntartott kapcsolatukat pedig már többen is pedzegették az elmúlt hónapokban:

A japán NTT kommunikációs vállalat szerint pedig a Lazarus és a TrickBot operátorai is kapcsolatban lehettek Észak-Koreával – erre talált most a SentinelOne munkatársa, Vitali Kremez bizonyítékokat. A TrickBot ugyanis ugyanazzal a Lazarus-szerverrel kommunikált, amelyikkel pár órával később betörtek a chilei bankközi informatikai hálózatba – az amerikai hatóságok pedig Észak-Koreát feltételezik a Chile elleni támadás mögött. 

Vitali Kremez szerint a TrickBot operátorai egyenesen Észak-Korea zsoldosaiként működtek:

Ez számomra az eddig valaha volt legnagyobb kiberbűnözői sztori. Eszerint a Lazarus Group jó kapcsolatot ápol a legszofisztikáltabb, legnagyobb forrásokkal rendelkező orosz bothálózat operátoraival.

A SentinelOne jelentésének állításait megerősítette a bostoni Cybereason kiberbiztonsági cég is a szerdán megjelent riportjában.

Nemrégiben egy alapos cikkben mutattuk be a kiber-világháború legfontosabb szereplőit és trendjeit az elmúlt 15 év adatai és a legfontosabb támadások alapján, erről itt olvashat: