Цомпутер Сецурити Севернокорејски хакери провалили су немачког произвођача...

Севернокорејски хакери провалили су немачког произвођача ракета што је изазвало позив за буђење за глобалну сајбер безбедност

У свету који се све више ослања на дигиталну инфраструктуру, сајбер напади су постали софистициранији и алармантнији. Недавни пробој у Диехл Дефенце-у, немачком произвођачу познатом по производњи система противваздушне одбране Ирис-Т, наглашава колико ови напади могу бити опасни и добро координирани. Овај инцидент, који се приписује хакерској групи Северне Кореје, изазива критичну забринутост за безбедност осетљивих индустрија широм света.

Циљ: Диехл одбрана

Диехл Дефенсе није било која компанија – она игра виталну улогу у глобалној одбрани, специјализована за високотехнолошке ракетне системе и муницију. Значајно је да је 2022. године потписала уговор о снабдевању Јужне Кореје својим ракетама ваздух-ваздух кратког домета Ирис-Т, чиме је компанија постала стратешки играч у сектору одбране. То је оно што кршење чини толико значајним.

Извештај Дер Спиегел-а открио је да је хаковање оркестрирао Кимсуки, озлоглашена севернокорејска група за напредне персистентне претње (АПТ) . Група, позната и под псеудонимима као што су АПТ43, Велвет Чолима и Емералд Слеет, фокусира се на прикупљање обавештајних података, често подржавајући нуклеарне амбиције Северне Кореје. Кимсуки је био повезан са претходним кампањама сајбер шпијунаже које су циљале владине агенције, истраживачке институције и медијске организације широм САД, Европе и Азије.

Метода напада: Софистицирани друштвени инжењеринг

Ово није био једноставан случај крађе лозинке. Кимсукијев напад на Диехл одбрану укључивао је пажљиво планирање и извиђање. Нападачи су користили тактику пхисхинг-а, високо циљану методу у којој су хакери слали мејлове одређеним запосленима. Али уместо уобичајене тактике, као мамац су користили вешто прикривене понуде за посао америчких одбрамбених извођача. Ова пхисхинг кампања је дизајнирана да намами запослене да отворе ПДФ датотеке заробљене.

Софистицираност се ту није зауставила. Кимсуки је даље користио напредне технике друштвеног инжењеринга креирајући лажне странице за пријаву за добро познате немачке сервисе као што су Телеком и ГМКС. Ове странице су коришћене за прикупљање акредитива за пријаву од несуђених немачких корисника, при чему су хакери сакрили свој сервер за нападе иза упућивања на Уберлинген – локацију седишта Диехл Дефенце-а.

Шира забринутост: зашто је ово важно глобално

Значај овог кршења превазилази само Диехл одбрану. Он наглашава узнемирујући тренд у којем хакерске групе које подржава држава све више циљају компаније из приватног сектора које се баве одбраном, критичном инфраструктуром и најсавременијом технологијом. Ово поставља питања о спремности не само одбрамбених извођача, већ и индустрије широм света, да се носе са тако софистицираним нападима.

Овакви сајбер напади не угрожавају само интелектуалну својину компаније – они могу угрозити националну безбедност. У овом случају, украдене информације би потенцијално могле да побољшају војне капацитете Северне Кореје, што је забринутост коју ниједна нација не би требало олако схватити.

Научене лекције и будуће одбране

Шта организације могу научити из овог кршења? За почетак, наглашава важност сајбер хигијене и обуке запослених. Компаније морају да улажу у едукацију свог особља да препознају покушаје крађе идентитета, чак и када нападачи користе веома убедљиве тактике попут лажних понуда за посао. Штавише, вишефакторска аутентификација и робусна сегментација мреже су од суштинског значаја за минимизирање штете у случају кршења.

С обзиром на то да је познато да Кимсуки подржава нуклеарне амбиције Северне Кореје, јасно је да овај напад није само шпијунажа – он је део шире геополитичке стратегије. Како сајбер претње настављају да се развијају, компаније, посебно оне у осетљивим индустријама, морају да улажу и у технолошку одбрану и у мере безбедности усмерене на човека како би се одбраниле од ових напада.

Прекршај Диехл Дефенсе-а служи као језив подсетник да ниједна компанија, ма колико безбедна, није имуна на глобални домет софистицираних група за сајбер шпијунажу. Како владе и приватни сектор сарађују како би ојачали своју одбрану, императив је да сви остану на опрезу против растуће плиме сајбер претњи које спонзорише држава.

Улози су велики, а овај инцидент је само још један пример колико је сајбер безбедност критична за наш све међусобно повезанији свет.

Учитавање...