Shumica e sulmeve kibernetike në vitin 2022 janë kryer nga kriminelët kibernetikë rusë dhe kinezë, por ato të kryera nga grupe të financuara nga Koreja e Veriut janë në rritje. Objektivat kryesore janë agjencitë qeveritare të Koresë së Jugut, siç theksohet nga autoritetet e Seulit. Qëllimi është të vidhni informacione të ndjeshme ose të kërkoni shpërblime në kriptovaluta përmes shpërndarjes së ransomware.
Phishing, spyware dhe ransomware
Objektivat e sulmeve më të fundit ishin 892 ekspertë të politikës së jashtme të Koresë së Jugut. Autoritetet zbuluan email phishing me shtizë që dukej se vinin nga dërgues të besueshëm (kryesisht politikanë). Shumë viktima kanë rënë në grackën e dorëzimit të të dhënave të tyre personale te kriminelët kibernetikë përmes faqeve të rreme të internetit. Në disa raste, vjedhja e të dhënave ka ndodhur nëpërmjet spyware të fshehur në bashkëngjitje.
Autoritetet e Koresë së Jugut zbuluan gjithashtu sulme ransomware kundër 13 kompanive, dy prej të cilave paguan një shpërblim në Bitcoin ekuivalent me 2.5 milion won (rreth 1,845 euro me kursin aktual të këmbimit). Përdorimi i ransomware është i ri, pasi kriminelët kibernetikë të Koresë së Veriut zakonisht përdorin teknika të tjera për të shpërndarë malware.
Shërbimi Kombëtar i Inteligjencës ka njoftuar se sulmet kibernetike të Phenianit do të vazhdojnë me siguri në vitin 2023. Qëllimi i Koresë së Veriut është të aksesojë informacionin mbi teknologjitë e Koresë së Jugut, veçanërisht ato të industrisë bërthamore, hapësinore dhe industrisë gjysmëpërçuese. Aktiviteti më fitimprurës është vjedhja e kriptomonedhave. Që nga viti 2017, më shumë se 1.72 miliardë dollarë janë vjedhur përmes sulmeve të kryera në objektiva të ndryshëm në mbarë botën.
Discussion about this post