Jedan je američki dužnosnik prošlog tjedna najavio kako SAD namjerava optužiti sjevernokorejske hakere za velike kibernetičke napade iz proteklih nekoliko godina, koji uključuju napad na Sony iz 2014. godine, krađu više od 80 milijuna dolara s računa banke u Bangladešu te stvaranje malwarea koji se koristio u napadu WannaCry, čije su se posljedice osjetile diljem svijeta.
Šteta koja je prouzročena mjeri se u milijardama dolara, a pored navedenih napada, sjevernokorejski hakeri navodno su imali i brojne druge ciljeve, poput tehnoloških kompanija, proizvođača vojne opreme, fakulteta itd.
Iako je riječ o sofisticiranim napadima koji su hakerima omogućili pristup zaštićenim i navodno iznimno sigurnim računalnim sustavima, čini se kako je prvi korak koji je bio potreban za poduzimanje takvih napada i putem kojeg su se hakeri dokopali podataka potrebnih za pristup računalima – slanje phishing e-mailova.
Riječ je o taktici s kojom se hakeri i prevaranti koriste već dugo godina i usprkos konstantnim upozorenjima sigurnosnih stručnjaka na potencijalne opasnosti, brojni korisnici i dalje postaju žrtve takvih prevaranata.
Oni šalju mailove za koje se čini da ih šalje neka kompanija, banka ili neka druga institucija (ili korisnik) te se u tim mailovima gotovo uvijek nalazi link koji je potrebno otvoriti i koji će korisnika prebaciti na mrežnu stranicu na kojoj se nalaze maliciozne datoteke preko kojih se računalo može zaraziti, odnosno za koju se čini da je stranica od neke banke ili slično, no u biti je riječ o lažnoj stranici koju kontroliraju hakeri.
Korisnici na takve stranice upisuju svoje osobne podatke ili kombinacije korisničkih imena i šifre te nisu niti svjesni da ih tako predaju u ruke prevarantima i hakerima koji ih dalje iskorištavaju i, kao što je vidljivo u navedenim slučajevima, pristupaju zaštićenim računalnim sustavima.
Sjevernokorejski hakeri dali su si puno truda u istraživanje kompanija i samih korisnika prije nego si im poslali mailove i poruke na društvenim mrežama u kojima su se predstavljali kao predstavnici konkurentskih kompanija koji traže nove zaposlenike, neke su se poruke činile kao da ih šalju Google ili Facebook i slično.
Kakve su pripreme potrebne za takve napade, najbolje možemo vidjeti na primjeru banke iz Bangladeša koja je na meti hakera i phishing e-mailova bila od kraja 2014. godine – upornost hakera isplatila se jer su u veljači 2016. uspjeli izvesti najveću kibernetičku pljačku financijskih institucija do tada. Planirali su ukrasti čak milijardu dolara, no na kraju su uspjeli ukrasti "samo" 81 milijun dolara.
Ta je situacija još jednom pokazala, komentirali su sigurnosni stručnjaci na ZDnetu, kako su e-mailovi, u kombinaciji s neopreznim korisnicima koji otvaraju sumnjive mailove, i dalje najslabija karika računalne sigurnosti.
Izvor: ZDnet
