Iako gotovo svakoga dana pristižu vijesti o novim hakerskim napadima i nedostacima u aplikacijama koje koriste stotine milijuna ljudi diljem svijeta, neki od tih napada su važniji od drugih.
Prošloga tjedna je britanski 'NCSC', Nacionalni centar za kibernetičku sigurnost, objavio da bi korisnici softvera 'MagicLine 4NX' trebali obratiti posebnu pažnju na svoje sustave i sve 'sumnjive' slučajeve prijave.
Naime, hakeri iz sjevernokorejske grupe 'Lazarus' uspjeli su pronaći popuste u načinu na koji ovaj softver obrađuje 'upis u sustav', a to je potvrdila i glavna obavještajna služba Južne Koreje NIS (National Intelligence Service). Riječ je o tzv. 'zero day' bug, što znači da su ga prvi otkrili hakeri iz 'Lazarusa'.
Inače, 'MagicLine 4NX' je vrlo popularan softver u financijskim krugovima, kao i u sustavima koje koriste države i vladini odjeli mnogih zemalja, a (ironično) služi za sigurnosnu identifikaciju korisnika prilikom prijave u sustave koji sadrže osjetljive i važne podatke.
Poslastica su im financijske institucije
'Lazarus' je naziv koji su američke obavještajne službe i Pentagon dali skupini hakera povezanih sa samim sjevernokorejskim vodstvom. Tvrtka Microsoft ovu grupu naziva 'Cink', a njeni članovi su većinom (ali ne svi) i časnici 'Odjela 414' Narodne armije.
Ova hakerska skupina djeluje od 2009. godine, a odgovorna je i za napad na tvrtku 'Sony Pictures' 2014. godine, te za brojne napade na banke i financijske institucije u Vijetnamu, Tajlandu, Meksiku i Poljskoj.
Također, ova skupina je izvela nekoliko cyber napada tijekom Zimskih olimpijskih igara u Južnoj Koreji.
Ukrali 300 milijuna dolara u kriptovalutama
'Lazarus' je vrlo aktivan i u krađi kriptovaluta, a stručnjaci vjeruju da su dosad došli do najmanje 300 milijuna dolara kojima se uglavnom financira sam državni vrh Sjeverne Koreje.
I američka Središnja obavještajna agencija (CISA) također je upozorila da su hakeri iz Sjeverne Koreje posebno aktivni u sustavima financijskog i poslovnog te tehnološkog sektora, ali sve više i u Europi.
Od 2019. 'Lazarus' je uspio ukrasti više od pedeset milijuna dolara iz američkih financijskih kuća, hedge fondova i burzovnih kompanija koristeći napredni 'malware računalni virus', nazvan 'Electric Fish'.
POGLEDAJTE VIDEO: Za RTL govori žrtva kripto prijevare: 'Bio je u Katru na SP-u, živio raskošno, tad smo svi shvatili...'
