Polityka i prawo
Uciekinierzy z Korei Płn. śledzeni przez hakerów m.in. z użyciem Facebooka
Eksperci z firmy McAfee wykryli aktywność hakerów z Korei Północnej, którzy śledzą uciekinierów z tego kraju m.in. z użyciem Facebooka i aplikacji na telefony z systemem Android umieszczonych w sklepie Google Play - podał serwis Ars Technica.
Specjaliści z McAfee w styczniu wykryli w oficjalnym sklepie z oprogramowaniem na Androida istnienie trzech aplikacji, które zostały zaprojektowane z myślą o wykradaniu danych uciekinierów z Korei Północnej przez hakerów pracujących na rzecz reżimu. Aplikacje te nie zostały usunięte z platformy Google Play aż do marca - podaje Ars Technica.
Dwie z nich udawały oprogramowanie mające chronić bezpieczeństwo użytkownika telefonu, trzecia natomiast służyła do pozyskiwania informacji na temat składników spożywczych. Wszystkie były wyposażone w ukryte i niedostępne dla użytkownika funkcje, które pozwalały na działanie kodu wykonywalnego na urządzeniu. Aplikacje wykradały także zdjęcia użytkowników, zapisane w telefonach listy kontaktów, jak i wiadomości SMS.
Aplikacje były instalowane przez ściśle określoną grupę użytkowników, do której hakerzy docierali za pośrednictwem Facebooka. Do momentu usunięcia ich ze sklepu Google Play programy zostały pobrane przez około 100 osób. Ars Technica zwraca uwagę, że operacje szpiegowskie przeprowadzane przez obce kraje bardzo często ograniczają się do małej, ściśle określonej grupy, przede wszystkim po to, by utrudnić ich wykrycie.
Również w styczniu tego roku firma McAfee informowała o wykryciu złośliwych aplikacji na Androida, których ofiarami mieli paść dziennikarze zajmujący się sprawami Korei Północnej. Programy zidentyfikowano dzięki temu, że część słów w języku koreańskim, które znaleziono w plikach serwerowych, nie jest używana w Korei Południowej - sformułowania te charakterystyczne są wyłącznie dla północnego reżimu. Eksperci poinformowali, że twórcy tego oprogramowania nie mogą być obecnie powiązani z żadną zidentyfikowaną grupą cyberprzestępczą. W związku z tym pracownicy McAfee nazwali twórców złośliwych aplikacji "Sun Team"; nazwa pochodzi od jednego z folderów znalezionych na serwerach.
Szef zespołu badawczego firmy Raj Samani powiedział, że eksperci są przekonani, iż Sun Team nie działa we współpracy z inną grupą hakerską znaną jako Lazarus. Ich zdaniem, obie grupy posługują się różnymi metodami pracy, ale nie można wykluczyć, że związki pomiędzy hakerami ujawnią się w przyszłości, gdy zgromadzone zostanie więcej materiału dowodowego. Zdaniem badaczy, język oraz kody kulturowe zawarte w złośliwych aplikacjach silnie wskazują, że Sun Team składa się z hakerów pochodzących i mieszkających w Korei Północnej.