Группа хакеров больше года шпионила в сетях оборонных предприятий ФРГ — ARD

Более года шпионаж в корпоративных сетях крупных немецких оборонных предприятий вела группа хакеров, якобы работающая на Северную Корею, которая проникала в сети методами социальной инженерии, 18 декабря сообщает ARD.

В чатах соцсети LinkedIn хакеры входили к сотрудникам предприятий в доверие и через некоторое время общения предлагали им работу и присылали pdf-файл с предложением вакансии, в котором был встроен вредоносный код. Открытие файла приводило к заражению компьютера и давало злоумышленникам возможность проникнуть в сеть компании.

По данным экспертов по IT-безопасности, эту работу осуществляла хакерская группа Lazarus. Сотрудники ФБР уверены, что хакеры были наняты Северной Кореей. Цель шпионажа — «сбор информации о ключевых технологиях в военной сфере и энергетике».

Сообщается, что хакеры проникли в сети таких гигантов немецкой оборонной промышленности, как концерн Rheinmetall (танки, тяжелая артиллерия, боеприпасы) и Renk AG (коробки передач для военных кораблей и танков «Пума» или «Леопард 2»).

Удалить хакеров из корпоративных сетей обоих концернов помогла компания Eset. По мнению сотрудника компании Питера Калная, действовали профессионалы, все действия хакеров были тщательно подготовлены, иногда они по несколько недель «обрабатывали» в чате потенциальную жертву, прежде чем прислать ему свое «предложение вакансии».

При этом Капнай не берется утверждать, что за действиями хакеров непременно стоит государство, но уверен, что атаки на этом не прекратятся.

Согласно предположению ARD, теперь хакеров могут интересовать не только оборонные предприятия, но и фармацевтические для получения информации о разрабатываемых ими вакцинах.