Το LinkendIn χρησιμοποιούσαν χάκερς που παρίσταναν ότι εργάζονται για αμερικανικούς αμυντικούς κολοσσούς προκειμένου να διεισδύσουν στα δίκτυα ευρωπαϊκών αμυντικών βιομηχανιών, όπως ανέφεραν ερευνητές κυβερνοασφάλειας.
Την ώρα που το FBI κατηγορεί κυβερνοπειρατές τρίτων χωρών για επιθέσεις σε αμερικανικά ιδρύματα που κάνουν έρευνα για τον κορωνοϊό η εταιρεία ΕSET, που έχει την έδρα της στη Σλοβακία, αποκαλύπτει ότι χάκερς, που εμφανίζονταν ως στρατολόγοι των αμερικανικών επιχειρήσεων Aerospace και General Dynamics, κατάφεραν πέρυσι να εισβάλουν στα συστήματα τουλάχιστον δύο αμυντικών και αεροδιαστημικών εταιρειών στην Κεντρική Ευρώπη προσεγγίζοντας μέσω του LinkedIn υπαλλήλους τους και προσφέροντάς τους εικονικές θέσεις εργασίας.
Οι χάκερς αυτοί χρησιμοποιούσαν στη συνέχεια τη λειτουργία προσωπικών μηνυμάτων του LinkedIn για να στέλνουν έγγραφα που περιείχαν κακόβουλο λογισμικό παρασέρνοντας τους αποδέκτες υπαλλήλους να τα ανοίξουν, όπως είπε ο επικεφαλής ερευνών απειλών της ESET, Ζαν Ιαν Μπουτέν. H ΕSET δεν αποκάλυψε ποιες ευρωπαϊκές εταιρείες δέχθηκαν επίθεση. Είπε ότι δεν έχει διευκρινιστεί αν εκλάπησαν πληροφορίες, ενώ οι δύο αμερικανικές βιομηχανίες αρνήθηκαν να προβούν σε σχόλια.
Δάκτυλος των χάκερς του Κιμ;
Η ESET δεν κατάφερε να προσδιορίσει την ταυτότητα των χάκερς, αν και βρήκε στοιχεία που συνδέουν τις επιθέσεις με την ομάδα κυβερνοπειρατών «Lazarus» της Βόρειας Κορέας, την οποία φέρεται να διέταξε πρόσφατα ο Κιμ Γιονγκ Ουν να κλέψει ποσότητες κρυπτονομισμάτων για να αποτρέψει μια κατάρρευση της οικονομίας της χώρας του . Τους χάκερς της «Lazarus» κατηγορούν Αμερικανοί εισαγγελείς για σειρά κυβερνοεπιθέσεων, μεταξύ άλλων κατά της Sony Pictures και της Κεντρικής Τράπεζας του Μπαγκλαντές. Η διπλωματική αποστολή της Βόρειας Κορέας στον ΟΗΕ αρνήθηκε να προβεί σε σχόλιο.
Δεν είναι η πρώτη φορά που το LinkedIn εμπλέκεται σε υποθέσεις διεθνούς κατασκοπείας, αφού δυτικοί αξιωματούχοι έχουν κατ’ επανάληψη κατηγορήσει την Κίνα ότι χρησιμοποιεί πλαστούς λογαριασμούς στο LinkedIn για να στρατολογεί κατασκόπους σε άλλες χώρες, ενώ πολλές ομάδες χάκερς έχουν εντοπιστεί να χρησιμοποιούν την πλατφόρμα αυτή για να αντλούν πληροφορίες για τους στόχους τους.
Οι απόπειρες κυβερνοπειρατείες πραγματοποιούνται συνήθως μέσω e-mail κι αυτή ήταν η πρώτη φορά που χρησιμοποιήθηκε το LinkedIn για τη μεταφορά κακόβουλου λογισμικού, είπε ο Ζαν Ιαν Μπουτέν. Η ίδια η πλατφόρμα ανακοίνωσε ότι εντόπισε και διέγραψε τους λογαριασμούς που χρησιμοποίησαν οι χάκερς στις επιθέσεις κατά των ευρωπαϊκών αμυντικών βιομηχανιών.