Północno-koreańscy hakerzy zaatakowali niemiecką firmę produkującą systemy obrony przeciwlotniczej.

Hakerzy z Korei Północnej przeprowadzili atak na firmę Diehl Defense zajmującą się produkcją systemów obrony przeciwlotniczej Iris-T. O tym informuje niemieckie czasopismo Spiegel.

Przestępcy użyli fałszywych ofert pracy, które miały pochodzić od amerykańskich dostawców broni. Osoby otwierające złośliwy plik PDF zainfekowały swoje komputery złośliwym oprogramowaniem, co pozwalało później przejąć kontrolę nad komputerem

Hakerzy zakamuflowali swój serwer atakujący pod nazwą Uberlingen, która jest lokalizacją firmy Diehl Defence. Na serwerze znajdowały się również strony logowania podobne do niemieckich, zarówno Telekomu, jak i dostawcy poczty elektronicznej GMX. Prawdopodobnie oszuści chcieli uzyskać dane logowania do systemu niemieckich użytkowników.

Hakerzy dokładnie zbadali sytuację w Niemczech przed zaatakowaniem firmy.

Szpiegowski atak na niemiecką firmę Diehl Defense

Niedawno firma Diehl Defense, produkująca systemy obrony przeciwlotniczej Iris-T, padła ofiarą ataku hakerów. Przestępcy z Korei Północnej używali fałszywych ofert pracy i zainfekowali komputery złośliwym oprogramowaniem. Pozwalało to uzyskiwać dostęp do komputerów i przeprowadzać nielegalne przejęcia kontroli nad nimi. Hakerzy używali autentycznych stron logowania, co budziło podejrzenia i wprowadzało niemieckich użytkowników w błąd. Precedensowo hakerzy dokładnie zbadali sytuację w Niemczech przed atakiem.

Uprzednio rosyjscy szpiedzy umieścili w sieci nagrania niemieckich oficerów Sił Powietrznych, które zostały zrobione podczas spotkania online. Na nagraniach omawiano kwestie dostawy i eksploatacji rakiet zasięgu dalekiego Taurus na Ukrainę. Ponadto urzędnicy twierdzili, że na Ukrainie przebywają wojskowi z Wielkiej Brytanii, Francji i USA, których celem jest pomoc w eksploatacji zachodnich systemów uzbrojenia.

Ukraińscy hakerzy odpowiadają na ataki

Kilka dni temu Główny Zarząd Wywiadu Ministerstwa Obrony Ukrainy zkoordynował atak na ponad 800 serwerów w Rosji. W wyniku zostały całkowicie zniszczone wszystkie dokumenty i dane przechowywane na zainfekowanych serwerach. Serwery te były powiązane z wojskowymi, administracyjnymi i finansowymi instytucjami, które wspierały agresję Rosji przeciwko Ukrainie.

Również w lipcu ukraińscy hakerzy przeprowadzili masowy atak cybernetyczny na Bank Rosji i inne rosyjskie instytucje finansowe. W rezultacie niektóre zasoby banku centralnego działały niestabilnie, a także zostały zaatakowane banki Zenit, Gazprombank oraz dostawcy internetowi.