Снимка: © getty images

Кибершпиони, представящи се в LinkedIn за работодатели от американските отбранителни компании Collins Aerospace и General Dynamics, са проникнали в мрежите на европейски доставчици на военно оборудване, съобщават експерти по кибер сигурност пред агенция "Ройтерс".

Хакерите са успели да проникнат в системите на поне две отбранителни и аерокосмически фирми в Централна Европа, като са се свързвали с техни служители във връзка с фалшиви оферти за работа от американските компании (две от най-големите в тази индустрия). Това съобщи базираната в Словакия фирма за кибер сигурност ESET. След установяването на първоначален контакт със служителите хакерите са им изпращали лични съобщения с прикачени документи, съдържащи зловреден компютърен код, който се е задействал при отваряне на файловете от получателите.

ESET не разкрива самоличността на жертвите, като от фирмата посочват и че все още не е ясно дали и каква информация е била открадната. Collins Aerospace и General Dynamics до момента отказват да коментират случая. 

Кой стои зад атаката?

Изследователите от ESET все още не са открили кои са хакерите, но съобщават за евентуални връзки с група от Северна Корея, позната като "Lazarus". Групата от обвинявана от американски прокурори в организирането на серия от мащабни кибератаки, най-известните сред които са тези срещу "Sony Pictures" и Централната банка на Бангладеш. До момента няма коментар по темата от представителството на Северна Корея в ООН.  

Тези атаки не са първият случай, в който LinkedIn е използван за международен шпионаж. Китай многократно е обвиняван от западни официални лица, че използва фалшиви профили в LinkedIn, за да вербува шпиони в други страни. Освен това множество хакерски групи са засичани да подбират своите потенциални цели именно в социалната мрежа за бизнес контакти. 

Жан-Иън Бутен, ръководител на отдела за проучване на рисковете в ESET, смята тази атака за по-особена, тъй като обикновено опитите за инфилтриране със зловреден софтуер се извършват по имейл. "Това е първият случай, който ми е известен, когато LinkedIn е използван като канал за изпращане на шпионски софтуер" добави служителят на ESET.

Представители на LinkedIn заявиха, че акаунтите, използвани за атаките, вече са идентифицирани и изтрити.

"Винаги сме били много бдителни за признаци на държавно спонсорирана активност в нашата платформа и бързо предприемаме действия срещу такива профили", коментира Пол Рокуел, отговарящ за безопасността на сайта.


Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

всичко от деня

Карнавалът в Габрово осмя политици и се изгаври с Костадин Костадинов

Тази година фестивалът е под мотото "Кот доди, гад доди"

Морган Фрийман и покойният Джон Маккейн получиха забрана да влизат в Русия

МВнР на Русия публикува странен санкционен списък

"Мариуполис 2": Филмът за трагедията на обсадения град, чийто създател загина във войната

Фестивалът в Кан показа последния филм на Мантас Кведаравичюс

Йотова критикува Петков - "има нещо недоизказано" в призива за свикване на КСНС

Румен Радев все още не е отговорил на предложението на премиера за Северна Македония

Нов спор между Германия и Полша заради танковете за Украйна

Берлин не може да достави исканите танкове Leopard от най-ново поколение за Варшава

Новата схема на Анна Сорокин: Колекция с рисунки от затвора за $500 000

Измамницата, на която Netflix посвети сериал, се преквалифицира в художничка

Осем души в килия за психично болни и кръв по стените: Тревър Рийд за престоя в руски затвор

Американският ветеран беше върнат от Русия в САЩ след почти 3 години зад решетките

"Космическото такси" на Boeing най-после се скачи с МКС

Трудният път на Starliner до орбитата на станцията