האקרים מצפ"ק פרצו לתשתית התקשורת בין כספומטים בצ'ילה. באמצעות שיחת סקייפ
עמי רוחקס דומבה
| 16/01/2019
https://www.zdnet.com/article/north-korean-hackers-infiltrate-chiles-atm-network-after-skype-job-interview/
שיחת סקייפ ועובד פתי הם כל מה שנדרש עבור האקרים צפון קוריאנים לחדור לרשת המחשבים של Redbanc, החברה שמחברת את תשתית הכספומטים של כל הבנקים הצ'יליאנים. החשודים מאחורי הפריצה הם קבוצת האקרים המכונה Lazarus (או קוברה מוסתרת), הידועה ככזו המסונפת למשטר בפיונגיאנג.
ההתקפה האחרונה של לזרוס התקיימה בסוף דצמבר אשתקד, אך רק הגיעה לתשומת לב הציבור לאחר שהסנאטור הצ'יליאני פליפה הארבו האשים את רדבנק בטוויטר בשבוע שעבר על כך שלא גילתה את הפרת האבטחה שלה. החברה, שיש לה קווים ישירים לרשתות של כל הבנקים הצ'יליאנים, הודתה רשמית בפריצה יום לאחר מכן בהודעה שפורסמה באתר האינטרנט שלה, אך ההודעה לא כללה פרטים על החדירה.
עם זאת, יום לאחר הודאת של Redbanc, חקירה שנערכה על ידי מגזין החדשות trendTIC בצ'ילה מגלה כי החברה הפיננסית היתה קורבן של התקפת סייבר רצינית, ולא משהו שאפשר בקלות לבטל. לדברי הכתבים, המקור של התקיפה זוהה כמודעה בLinkedIn לתפקיד מפתח בחברה אחרת שאחד העובדים של Redbanc הגיש אליה קורות חיים.
חברת הגיוס, שהייתה למעשה כיסוי חזית של מפעילי קבוצת לזרוס, הבינה שזה דג גדול, חזרה לאותו עובד לראיון, שאותו ניהלו בספרדית באמצעות שיחת סקייפ. במהלך הראיון המועמד התבקש להתקין תוכנה שתייצר לו טופס קורות חיים בפורמט ייעודי למעסיק. הקובץ היה למעשה תוכנה זדונית.
התוכנה הזדונית אספה נתונים על מחשב המועמד ושלחה אותם לשרת אחורי. המידע שימש את התוקפים להיכנס לרשת הארגון לאחר מכן.
מקור: zdnet.com
https://www.zdnet.com/article/north-korean-hackers-infiltrate-chiles-atm-network-after-skype-job-interview/
שיחת סקייפ ועובד פתי הם כל מה שנדרש עבור האקרים צפון קוריאנים לחדור לרשת המחשבים של Redbanc, החברה שמחברת את תשתית הכספומטים של כל הבנקים הצ'יליאנים. החשודים מאחורי הפריצה הם קבוצת האקרים המכונה Lazarus (או קוברה מוסתרת), הידועה ככזו המסונפת למשטר בפיונגיאנג.
ההתקפה האחרונה של לזרוס התקיימה בסוף דצמבר אשתקד, אך רק הגיעה לתשומת לב הציבור לאחר שהסנאטור הצ'יליאני פליפה הארבו האשים את רדבנק בטוויטר בשבוע שעבר על כך שלא גילתה את הפרת האבטחה שלה. החברה, שיש לה קווים ישירים לרשתות של כל הבנקים הצ'יליאנים, הודתה רשמית בפריצה יום לאחר מכן בהודעה שפורסמה באתר האינטרנט שלה, אך ההודעה לא כללה פרטים על החדירה.
עם זאת, יום לאחר הודאת של Redbanc, חקירה שנערכה על ידי מגזין החדשות trendTIC בצ'ילה מגלה כי החברה הפיננסית היתה קורבן של התקפת סייבר רצינית, ולא משהו שאפשר בקלות לבטל. לדברי הכתבים, המקור של התקיפה זוהה כמודעה בLinkedIn לתפקיד מפתח בחברה אחרת שאחד העובדים של Redbanc הגיש אליה קורות חיים.
חברת הגיוס, שהייתה למעשה כיסוי חזית של מפעילי קבוצת לזרוס, הבינה שזה דג גדול, חזרה לאותו עובד לראיון, שאותו ניהלו בספרדית באמצעות שיחת סקייפ. במהלך הראיון המועמד התבקש להתקין תוכנה שתייצר לו טופס קורות חיים בפורמט ייעודי למעסיק. הקובץ היה למעשה תוכנה זדונית.
התוכנה הזדונית אספה נתונים על מחשב המועמד ושלחה אותם לשרת אחורי. המידע שימש את התוקפים להיכנס לרשת הארגון לאחר מכן.
מקור: zdnet.com
