Βορειοκορεάτες χάκερς οι οποίοι εξειδικεύονται στην υποκλοπή κρυπτονομισμάτων, κατάφεραν να υποκλέψουν το ποσό των 620 εκατομμυρίων δολαρίων σε κρυπτονόμυσμα από εταιρεία ανάπτυξης παιχνιδιών.
Η πρόσβαση των χάκερς στο δίκτυο της εταιρείας ανάπτυξης παιχνιδιών ξεκίνησε από μια ψεύτικη προσφορά εργασίας προς έναν από τους προγραμματιστές της εταιρείας μέσω της πλατφόρμας LinkedIn υποδυόμενοι εταιρεία η οποία έψαχνε για προσλήψεις.
Ένας έμπειρος μηχανικός της στοχοποιημένης εταιρείας, είχε ενδιαφερθεί για την ψεύτικη προσφορά εργασίας λόγω του πολύ υψηλού μισθού, με αποτέλεσμα να περάσει από πολλούς γύρους συνεντεύξεων.
Ακολούθως, σε κάποια στιγμή ο μηχανικός έλαβε ένα αρχείο PDF με λεπτομέρειες για την εργασία. Ωστόσο, το συγκεκριμένο αρχείο ήταν μολυσμένο και είχε σκοπό να ανοίξει την πόρτα των χάκερ προς τα συστήματα της εταιρείας.
Καθώς ο υπάλληλος είχε κατεβάσει και ανοίξει το αρχείο σε υπολογιστή της εταιρείας, η επίθεση ήταν επιτυχής, ξεκινώντας έτσι μια αλυσίδα μόλυνσης που επέτρεψε στους χάκερ να διεισδύσουν στα συστήματα της εταιρείας και να καταφέρουν να υποκλέψουν το ποσό των 620 εκατομμυρίων δολαρίων σε κρυπτονομίσματα.
Σύμφωνα με έρευνα της εταιρείας, ο συγκεκριμένος υπάλληλος έπεσε θύμα επίθεσης τύπου ηλ. ψαρέματος (Spear Phishing) και έχει απομακρυνθεί από το εργατικό δυναμικό της.
Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) και το Εθνικό CSIRT, παροτρύνει τους χρήστες κοινωνικών δικτύων να είναι πολύ προσεχτικοί με τα άτομα τα οποία αλληλοεπιδρούν και εμπιστεύονται στο διαδίκτυο. Δεν εμπιστευόμαστε τις συνομιλίες με αγνώστους, καθώς ποτέ δεν γνωρίζουμε τι πραγματικά κρύβεται πίσω από κάποιο προφίλ. Ιδιαίτερη προσοχή πρέπει να δίνεται όταν ζητείται η οποιαδήποτε πληροφορία ή λαμβάνονται αρχεία. Επιπλέων, συστήνεται η εγκαταστήστε ενός λογισμικού προγράμματος προστασίας από ιούς και να πραγματοποιείται τακτική σάρωση για ιούς.
