Facebook i Microsoft popsuli plany hackerom z Korei Północnej

Oświadczenie Facebooka płynie na fali wywołanej publicznym oskarżeniem Korei Północnej o cyberatak z użyciem WannaCry. Firma twierdzi, że odkryła i zbanowała wiele podejrzanych kont kontrolowanych przez hackerów z Korei Północnej. Konta te miały na celu budowanie relacji i ułatwienie hackowania ofiar.

Przedstawiciel internetowego giganta powiedział, że w ubiegłym tygodniu, przy współpracy z Microsoftem, Facebook "podjął akcje mające na celu zakłócenie aktywności zawziętej, zaawansowanej i groźnej grupy ZINC, znanej również jako Lazarus Group". Lazarus Group jest to grupa hackerów doskonale znana organizacjom zajmującym się cyberbezpieczeństwem oraz agencjom wywiadowczym, którzy uważają, że Lazarus jest bezpośrednio powiązane z północnokoreańskim rządem. Grupa ta została oskarżona o wiele skomplikowanych włamań, wliczając w to atak na Sony Pictures w 2014, serię ataków na system finansowy SWIFT oraz ciągle głośny, ze względu na długotrwałe konsekwencje atak z użyciem ransomware WannaCry.

Wygląda na to, że Facebook i Microsoft rozpoczęli kontratak, utrudniając aktywność północnokoreańskich hackerów

"Usunęliśmy konta zarządzane przez tę grupę, by utrudnić im prowadzenie ich aktywności" - powiedział rzecznik portalu Facebook - "Powiadomiliśmy również osoby, które się kontaktowały z tymi kontami, żeby zwiększyły poziom ochrony swojego konta, podobnie jak to robiliśmy w przeszłości w przypadku tego typu grup. Będziemy kontynuować naszą pracę razem z innymi firmami, by namierzać i przeciwdziałać tego typu zagrożeniom dla naszej społeczności".Microsoft tego samego dnia poinformował, że zakłócił aktywność północnokoreańskich hackerów, pomagając "w zakłócaniu malware, na którym polegała ta grupa, czyszcząc zainfekowane komputery, blokując konta użyte do przeprowadzania cyberataków oraz wzmacniając ochronę systemu Windows, by zapobiec ponownej infekcji".