Οι προγραμματιστές της ρωσικής εταιρείας διαδικτυακής ασφάλειας Kaspersky lab, γράφει η εφημερίδα Kommersant, ανακάλυψαν ένα “εργαλείο’ παρακολούθησης δεδομένων εξ αποστάσεως -Dtrack- σε δίκτυα των ινδικών χρηματιστηριακών οργανισμών και ερευνητικών κέντρων.
Σύμφωνα με τα στοιχεία που έχει στην διάθεση της η ρωσική εταιρεία, το κατασκοπευτικό αυτό πρόγραμμα, έχει δημιουργηθεί από την βορειοκορεάτικη κυβερνοομάδα, χάκερς, Lazarus και μπορεί εξ αποστάσεως να ελέγχει το μολυσμένη από ιό συσκευή και ταυτόχρονα να ανεβάζει και να αφαιρεί δεδομένα.
Σύμφωνα με την ρωσική εφημερίδα, η Kaspersky lab άρχισε να ερευνά το Dtrack αφότου εμφανίσθηκε το 2018 ένα άλλο κακόβουλο πρόγραμμα –το ATMDtrack, το οποίο στόχευε τα ΑΤΜ των ινδικών τραπεζών, με σκοπό την κλοπή χρημάτων. Επισημαίνει μάλιστα ότι οι προγραμματιστές της, ενώ μελετούσαν το ATMDtrack, εντόπισαν 180 πρότυπα κωδικών, που χρησιμοποιούνται σε κατασκοπευτικά προγράμματα, τα οποία και ονομάσθηκαν Dtrack. Τα εργαλεία αυτά είναι παρόμοια με το DarkSeoul, ένα πρόγραμμα που χρησιμοποιήθηκε σε κυβερνοεπίθεση στην Νότιο Κορεά το 2013.
Η Βορειοκορεατική ομάδα χάκερς Lazarus κατά την άποψη των διεθνών εμπειρογνωμόνων χρηματοδοτείται από την κυβέρνησης της Βόρειας Κορέας. Πραγματοποιεί επιθέσεις σε διάφορους κυβερνητικούς, στρατιωτικούς οργανισμούς αλλά και σε μέσα ενημέρωσης. Υπάρχουν υπόνοιες ότι η ομάδα αυτή εμπλέκεται στην κλοπή 81 εκατομμυρίων δολαρίων από την Κεντρική Τράπεζα του Μπαγκλαντές και στην διάδοση του ιού–εκβιαστή WannaCry 2.0. Για τις επιθέσεις αυτές το 2017 οι ΗΠΑ, η Αυστραλία, ο Καναδάς , η Νέα Ζηλανδία και η Μεγάλη Βρετανία κατηγόρησαν δημόσια ως υπαίτια την Βόρειο Κορέα. Στις 13 Σεπτεμβρίου το υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις στην Lazarus.
Πηγή: Kommersant / ΑΠΕ-ΜΠΕ