Brief #130 - okładka

Ataki hakerskie na świecie

Powiązana z Koreą Północną cyberprzestępcza Lazarus Group wykorzystała serwis społecznościowy LinkedIn i próbowała dokonać kradzieży kryptowaluty. W ramach akcji wymierzonej w organizacje w przynajmniej 14 państwach hakerzy stworzyli fałszywą ofertę pracy dostosowaną do profilu administratora systemu w docelowej organizacji. Oferta była częścią ataku phishingowego mającego na celu pozyskanie danych osobowych i innych prywatnych danych wybranej osoby, potrzebnych do uzyskania dostępu do jej kont online, kradzieży bitcoinów i innych kryptowalut. Korea Północna jest zainteresowana kryptowalutą – jej zdecentralizowany i częściowo anonimowy charakter umożliwia ominięcie sankcji gospodarczych, pranie pieniędzy i finansowanie rozwoju militarnego.

Członek rosyjskiej grupy hakerskiej próbował nakłonić pracownika fabryki samochodów marki Tesla w Nevadzie w Stanach Zjednoczonych do zainstalowania złośliwego oprogramowania w systemach komputerowych firmy, oferując mu 1 mln dol. łapówki. Hakerzy planowali ukraść cenne dane z wewnętrznej sieci komputerowej Tesli, a następnie umieścić je na odrębnym serwerze i zaproponować kierownictwu firmy wykupienie plików, grożąc ujawnieniem tajnych informacji.

Przez cztery dni z rzędu w ostatnim tygodniu sierpnia br. giełda papierów wartościowych w Wellington w Nowej Zelandii nie mogła wznowić pracy z powodu zakłóceń związanych z zagranicznymi cyberatakami, których autorzy pozostają nieznani. Były to ataki typu DDoS (ang. distributed denial of service), które są kierowane na systemy komputerowe lub usługi sieciowe w celu zajęcia wszystkich dostępnych i wolnych zasobów, aby uniemożliwić funkcjonowanie całej usługi w sieci internetowej.

Czytaj całe wydanie