Το LinkedIn φαίνεται πως χρησιμοποιούν χάκερς που εργάζονται για τους αμερικανικούς αμυντικούς κολοσσούς, Collins Aerospace και General Dynamics (GD.N) προκειμένου να κατασκοπεύσουν τα αμυντικά συστήματα της Ευρώπης, ανέφεραν ερευνητές που ασχολούνται με την κυβερνοασφάλεια, σύμφωνα με δημοσίευμα του πρακτορείου Reuters.
Η εταιρεία ESET με έδρα την Σλοβακία, δήλωσε χαρακτηριστικά πως την περασμένη χρονιά οι κυβερνοκατάσκοποι έθεσαν σε κίνδυνο τα συστήματα τουλάχιστον δύο αμυντικών και αεροδιαστημικών επιχειρήσεων στην Κεντρική Ευρώπη προσεγγίζοντας υπαλλήλους μέσω θέσεων εργασίας που στην πραγματικότητα δεν υπήρχαν.
Οι χάκερς στην συνέχεια χρησιμοποιούσαν την λειτουργία των προσωπικών μηνυμάτων μέσω LinkedIn, για να προωθήσουν έγγραφα που περιείχαν κακόβουλο κώδικα, τα οποία άνοιγαν οι ανυποψίαστοι υπάλληλοι, τόνισε ο Ζαν Ίαν Μπουτέν, επικεφαλής της έρευνας που εκπονεί η ESET.
Η εταιρεία αρνήθηκε να κατονομάσει τα θύματα, επικαλούμενη την επιθυμία του πελάτη, ενώ δεν διευκρίνισε αν όντως κάποια πληροφορία έχει διαρρεύσει. H General Dynamics και η Collins Aerospace, η οποία ανήκει στην Raytheon Technologies RTX.N, δεν θέλησαν να κάνουν κάποιο σχόλιο.
Η ESET επίσης δεν κατάφερε να προσδιορίσει με ακρίβεια την ταυτότητα των χάκερς, δήλωσε ωστόσο πως οι επιθέσεις σχετίζονται με μια ομάδα που δραστηριοποιείται στην Βόρεια Κορέα και είναι γνωστή ως Lazarus.
Η ίδια δέχεται μάλιστα κατηγορίες από Αμερικάνους εισαγγελείς πως είναι υπεύθυνη για σειρά επιθέσεων με θύματα υψηλού κύρους, όπως η Sony Pictures και η Κεντρική Τράπεζα του Μπαγκλαντές.
Η αποστολή της Βόρειας Κορέας στα Ηνωμένα Έθνη στην Νέα Υόρκη δεν προέβη σε κάποιο σχόλιο.
Δεν είναι όμως η πρώτη φορά που το LinkedIn εμπλέκεται σε θέματα διεθνούς κατασκοπείας. Δυτικοί αξιωματούχοι έχουν επανειλημμένα κατηγορήσει την Κίνα ότι χρησιμοποιεί ψεύτικους λογαριασμούς στην πλατφόρμα για να στρατολογήσει κατασκόπους σε άλλες χώρες.
Η δραστηριότητα πολλών ακόμα παρόμοιων ομάδων έχουν καταγραφεί στον ιστότοπο. Παρόλα αυτά, ο Μπουτέν σημείωσε πως οι απόπειρες κατασκοπείας πραγματοποιούνται συνήθως μέσω mail.
«Πρόκειται για την πρώτη περίπτωση που γνωρίζω κατά την οποία χρησιμοποιήθηκε το LinkedIn για να μεταφερθεί κακόβουλο λογισμικό υλικό», είπε.
Από την πλευρά τους, οι υπεύθυνοι της πλατφόρμας εξήγησαν πως έχουν διαγράψει τους λογαριασμούς που χρησιμοποιήθηκαν για τις επιθέσεις. «Αναζητούμε ενεργά σημάδια κρατικής χρηματοδοτούμενης δραστηριότητας και αναλαμβάνουμε δράση άμεσα εναντίον όποιου προωθεί κακόβουλο λογισμικό», δήλωσε ο Πολ Ρόκγουελ, επικεφαλής του τμήματος ασφάλειας της εταιρείας.