Platforma LinkedIn, folosită pentru atacuri de cibernetice

Cercetătorii din cadrul ESET, o firmă de cybersecurity cu sediul în Bratislava, Slovacia, cunoscută pentru produsele sale din domeniul securității cibernetice, au descoperit ceea ce se crede a fi primul caz în care un grup de hackeri au utilizat platforma LinkedIn pentru a infecta cu viruși computerele utilizatorilor vizați. Se pare că hackerii ar fi fost sponsorizați de instituții guvernamentale și au vizat angajați atent selecționați ai unor antreprenori militari din Europa Centrală.

Cercetătorii au spus că operațiunea a fost realizată în 2019 de hackerii care au țintit angajați ai General Dynamics și Collins Aerospace, doi furnizori mondiali de echipamente aerospațiale și de apărare.

Hackerii ar fi folosit funcția de mesagerie a LinkedIn pentru a-și atinge țintele. După ce au făcut un contact inițial cu victimele lor, hackerii ar fi oferit țintelor oferte de muncă atractive folosind serviciul de mesagerie pentru a le trimite documente care au fost infectate cu malware. În multe cazuri, țintele au deschis documentele, infectându-și, astfel, calculatoarele.

Utilizarea platformei de socializare LinkedIn pentru astfel de procedee este relativ nouă, în 2017, oficiali ai serviciilor de informații germane au emis un avertisment public despre existența a mii de profiluri false pe LinkedIn, create de spionii chinezi pentru a strânge informații despre țintele occidentale. Oficiul Federal de Protecție a Constituției din Germania (BfV) a declarat că a identificat, într-o perioadă de doar nouă luni, 10.000 de cetățeni germani care au fost contactați de profiluri falsificate de serviciile chineze pe LinkedIn. Similar, în 2018, într-un raport al principalelor agenții de informații din Franța, Direcția Generală pentru Securitate Internă (DGSI) și Direcția Generală pentru Securitate Externă (DGSE), acestea au avertizat despre existența unei „amenințări fără precedent” la adresa securității naționale după ce aproape 4.000 de funcționari publici, oameni de știință și directori de mari companii au fost abordați prin intermediul unor conturi de LinkedIn false, acțiuni atribuite tot serviciilor secrete chineze.

Cu toate că astfel de procedee de infectare a dispozitivelor de calcul nu este o metodă nouă, potrivit cercetărilor efectuate în cadrul ESET, acesta a fost primul caz în care platforma LinkedIn a fost folosită pentru a furniza programe de tip malware victimelor. În ceea ce privește identitatea hackerilor, se pare că atacurile au unele conexiuni cu “LAZARUS”, un grup de hackeri cu legături ce duc spre Coreea de Nord.

LinkedIn a declarat agenției de știri Reuters că a identificat și a închis conturile de utilizator din spatele presupusei campanii de ciberspionaj.