Google deed onlangs een verrassende ontdekking rond Noord-Koreaanse hackers en cybersecurity-onderzoekers. Volgens de zoekmachine Threat Analysis Group richt de eerste zich op de laatste en achtervolgt ze hen via verschillende sociale-mediaplatforms.
De vermoedelijke hackers zouden hun zwendel plegen door zich voor te doen als onderzoekers, terwijl ze ook verschillende nep-profielen voor sociale media maakten op platforms zoals Twitter en LinkedIn. Alsof dat nog niet genoeg is, maken ze ook nepblogs voor de nietsvermoedende onderzoeker om vervolgens gastberichten te schrijven over softwarefouten die ze hebben gevonden.
Het bedrog houdt daar ook niet op. Zodra er voldoende vertrouwen is gewonnen, zal de hacker de stap nemen om de onderzoeker te vragen of ze willen samenwerken. Als ze het ermee eens waren, zou de hacker “samenwerkingstools” met hen delen; Buiten het medeweten van de onderzoeker, bevatten deze tools in feite kwaadaardige code die, eenmaal geopend, malware op het systeem van de onderzoeker installeert.
Ten minste twee van de genoemde accounts hebben via DM contact met mij opgenomen. Altijd bereid om te helpen als ik kan, maar zijn poging was te duister om te communiceren: https://t.co/yqJNc6CGML pic.twitter.com/3NCh912lWu
— Hossein Lotfi (@hosselot) 26 januari 2021
Google zegt dat een waarschijnlijke reden achter het besluit van Noord-Korea om zich op een cyberbeveiligingsonderzoeker te richten ook een van de meest voor de hand liggende is: het is zodat het land en zijn team van hackers informatie kunnen krijgen over beveiligingsproblemen en deze vervolgens kunnen misbruiken voor hun eigen snode doeleinden.
Onnodig te zeggen, en we weten zeker dat jullie het allemaal weten, is dit niet de eerste keer dat Noord-Korea in de schijnwerpers en op het podium van cyberbeveiliging staat. Het bedrijf heeft in het verleden zijn cyberbekwaamheid aangetoond, met als meest prominente geval in de recente geschiedenis het hacken van Sony Pictures in 2014. Vanwege de film The Interview, waarin een satirische bewerking van Kim Jong Un, de huidige communistische dictator en heerser van het land.
Het land staat er ook om bekend dat het zich bezighoudt met cyberdiefstal, waarvan de meest voorkomende de afgelopen jaren de vermeende diefstal van Bitcoin was.
(Bron: Ars Technica, Hossein Lotfi via Twitter // Afbeelding: Ars Technica)
Axl Tan heeft bijgedragen aan dit artikel.
