Šiaurės Korėjos įsilaužėliai įsilaužė į Vokietijos raketų gamintoją, sukeldami žadintuvą dėl pasaulinio kibernetinio saugumo
Pasaulyje, kuris vis labiau priklauso nuo skaitmeninės infrastruktūros, kibernetinės atakos tapo sudėtingesnės ir kelia nerimą. Neseniai įvykęs „Diehl Defence“, Vokietijos gamintojo, žinomo kaip „Iris-T“ oro gynybos sistemų gamybos, pažeidimas parodo, kokios pavojingos ir gerai koordinuotos gali būti šios atakos. Šis incidentas, priskiriamas Šiaurės Korėjos įsilaužėlių grupei, kelia didelį susirūpinimą dėl jautrių pramonės šakų saugumo visame pasaulyje.
Turinys
Tikslas: Diehl gynyba
Diehl Defense nėra bet kokia įmonė – ji atlieka gyvybiškai svarbų vaidmenį pasaulinėje gynyboje, specializuojasi aukštųjų technologijų raketų sistemose ir šaudmenyse. Pažymėtina, kad 2022 m. ji pasirašė susitarimą tiekti Pietų Korėjai savo trumpojo nuotolio „oras-oras“ raketas „Iris-T“, todėl bendrovė tapo strategine žaidėja gynybos sektoriuje. Dėl to pažeidimas toks reikšmingas.
„Der Spiegel“ ataskaita atskleidė, kad įsilaužimą organizavo Kimsuky, garsi Šiaurės Korėjos pažangios nuolatinės grėsmės (APT) grupė . Grupė, dar žinoma tokiais slapyvardžiais kaip APT43, Velvet Chollima ir Emerald Sleet, daugiausia dėmesio skiria žvalgybos duomenų rinkimui, dažnai remdama Šiaurės Korėjos branduolines ambicijas. Kimsuky buvo siejamas su ankstesnėmis kibernetinio šnipinėjimo kampanijomis, skirtomis vyriausybinėms agentūroms, tyrimų institucijoms ir žiniasklaidos organizacijoms visoje JAV, Europoje ir Azijoje.
Atakos metodas: sudėtinga socialinė inžinerija
Tai nebuvo paprastas slaptažodžio vagystės atvejis. Kimsuky puolimas prieš Diehl Defense buvo kruopštus planavimas ir žvalgyba. Užpuolikai taikė sukčiavimo spygliu taktiką – tai labai tikslingas metodas, kai įsilaužėliai siuntė el. laiškus konkretiems darbuotojams. Tačiau vietoj įprastos taktikos jie kaip masalą naudojo sumaniai užmaskuotus amerikiečių gynybos rangovų darbo pasiūlymus. Ši sukčiavimo kampanija buvo sukurta tam, kad priviliotų darbuotojus, kad jie atidarytų įstrigusius PDF failus.
Rafinuotumas tuo nesibaigė. Kimsuky toliau panaudojo pažangias socialinės inžinerijos technologijas kurdamas netikrus prisijungimo puslapius prie gerai žinomų Vokietijos paslaugų, tokių kaip Telekom ir GMX. Šie puslapiai buvo naudojami norint gauti prisijungimo duomenis iš nieko neįtariančių Vokietijos vartotojų, o įsilaužėliai slėpė savo atakos serverį už nuorodos į Überlingeną – „Diehl Defence“ būstinės vietą.
Platesnis susirūpinimas: kodėl tai svarbu visame pasaulyje
Šio pažeidimo reikšmė apima ne tik Diehl gynybą. Tai pabrėžia nerimą keliančią tendenciją, kai valstybės remiamos programišių grupės vis dažniau taikosi į privataus sektoriaus įmones, susijusias su gynyba, kritine infrastruktūra ir pažangiausiomis technologijomis. Tai kelia klausimų apie ne tik gynybos rangovų, bet ir visų pramonės šakų pasirengimą susidoroti su tokiomis sudėtingomis atakomis.
Tokios kibernetinės atakos kelia pavojų ne tik įmonės intelektinei nuosavybei – jos gali pakenkti nacionaliniam saugumui. Šiuo atveju pavogta informacija potencialiai gali sustiprinti Šiaurės Korėjos karinius pajėgumus, o susirūpinimas, kurio nė viena šalis neturėtų vertinti lengvabūdiškai.
Išmoktos pamokos ir būsima gynyba
Ko organizacijos gali pasimokyti iš šio pažeidimo? Pradedantiesiems pabrėžiama kibernetinės higienos ir darbuotojų mokymo svarba. Įmonės turi investuoti į savo darbuotojų mokymą, kad jie atpažintų sukčiavimo bandymus, net kai užpuolikai taiko labai įtikinamą taktiką, pavyzdžiui, netikrus darbo pasiūlymus. Be to, kelių veiksnių autentifikavimas ir patikimas tinklo segmentavimas yra būtini siekiant sumažinti žalą pažeidimo atveju.
Atsižvelgiant į tai, kad Kimsuky palaiko Šiaurės Korėjos branduolines ambicijas, akivaizdu, kad ši ataka yra ne tik šnipinėjimas – tai platesnės geopolitinės strategijos dalis. Kadangi kibernetinės grėsmės ir toliau vystosi, įmonės, ypač jautrių pramonės šakų, turi investuoti ir į technologinę gynybą, ir į žmogų orientuotas saugumo priemones, kad atremtų šias atakas.
Diehl Defense pažeidimas yra stulbinantis priminimas, kad nė viena įmonė, kad ir kokia būtų saugi, nėra apsaugota nuo pasaulinio sudėtingų kibernetinio šnipinėjimo grupių poveikio. Vyriausybei ir privačiam sektoriui bendradarbiaujant, kad sustiprintų savo gynybą, būtina, kad visi išliktų budrūs dėl didėjančios valstybės remiamų kibernetinių grėsmių bangos.
Statymas yra didelis, o šis incidentas yra tik dar vienas pavyzdys, koks svarbus kibernetinis saugumas yra mūsų vis labiau susietam pasauliui.