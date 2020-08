Cyberprzestępcy z Korei Północnej zaatakowali systemy obronne Izraela - informuje dziennik "New York Times". Według Tel Awiwu atak został odparty, jednak eksperci ds. cyberbezpieczeństwa twierdzą, że się powiódł. Istnieją też obawy o pozyskanie danych przez Iran.

Eksperci ds. cyberbezpieczeństwa z firmy ClearSky, która ujawniła atak na izraelskie systemy obrony, uważają, że cyberprzestępcom udało się spenetrować sieć komputerową i wykraść dużą ilość danych objętych klauzulą tajności. Jak pisze nowojorski dziennik, izraelscy urzędnicy obawiają się, że dane te mogą trafić w ręce sojusznika reżimu Kim Dzong Una, jakim jest Iran.

Pomiędzy Tel Awiwem a Teheranem trwa cyberkonflikt, który w ostatnich miesiącach znacząco eskalował po tym, jak według władz Izraela w kwietniu odparto irański cyberatak na infrastrukturę wodociągową. Zdaniem przedstawicieli administracji, jego celem było podniesienie stężenia chloru w wodzie do niebezpiecznego poziomu, co mogło przyczynić się do poważnego uszczerbku na zdrowiu Izraelczyków pozostających w domach z powodu kwarantanny mającej na celu powstrzymanie rozprzestrzeniania się koronawirusa. W ramach działań odwetowych Izrael dwa tygodnie po incydencie zaatakował sieć informatyczną irańskiego portu Shahid Rajaee w okolicach miasta Bandar-e Abbas nad Zatoką Perską, co spowodowało wyłączenie działających w niej komputerów. U wejścia do portu powstał wówczas wielokilometrowy zator statków czekających na swoją kolej do zacumowania w celu rozładunku i załadunku.

Za ostatnim cyberatakiem na Izrael ma stać północno-koreańska grupa cyberprzestępcza Lazarus, która w ostatnich latach atakowała również systemy USA. W akcie oskarżenia wydanym w 2018 roku przez amerykańskie organy federalne Lazarus jest opisywany jako grupa hakerska działająca na zlecenie jednostki wywiadu wojskowego Korei Północnej znanej jako Lab 110.

Lazarus oskarżony jest o współudział w niszczycielskim ataku z użyciem oprogramowania szyfrującego WannaCry, który dotknął w 2017 roku 150 krajów. Sparaliżowano wówczas ponad 300 tys. komputerów m.in. w sektorach handlu, bankowości, administracji publicznej i ochrony zdrowia.

Atak na izraelskie systemy miał rozpocząć się od wiadomości wysłanej z użyciem serwisu LinkedIn, w której północno-koreańscy hakerzy podszyli się pod rekruterów Boeinga i nadali wiadomość do jednego z inżynierów zatrudnianych przez należącą do państwa, izraelską firmę z sektora obronności, która zaopatruje wojsko oraz agencje wywiadowcze. Po uzyskaniu danych kontaktowych pracownika, podszywający się pod rekruterów cyberprzestępcy wysłali mu "ofertę pracy". Plik dołączony do e-maila zawierał zamaskowane złośliwe oprogramowanie, które pozwoliło na wtargnięcie do komputera ofiary i penetrację sieci firmowej.

Według ClearSky ataki na izraelską firmę rozpoczęły się wcześniej w tym roku. "Po kilku podejściach cyberprzestępcy zdołali zainfekować kilkadziesiąt firm i organizacji w Izraelu oraz na całym świecie" - oceniają eksperci.