Facebook a blocat conturile unor hackeri din Coreea de Nord care furau datele utilizatorilor

Acest articol a apărut inițial în Motherboard.

Facebook susține că a descoperit și blocat câteva conturi controlate de hackeri din Coreea de Nord, create într-o încercare de a clădi o relație și într-un final de a fura datele victimelor.

Un purtător de cuvânt al gigantului a spus marți că Facebook „a pornit un efort comun cu Microsoft pentru distrugerea activităților unei grupări persistente care emite amenințări majore, cunoscută sub numele de ZINC sau Gruparea Lazarus”.

Această așa-zisă Grupare Lazarus este un grup de hackeri, despre care companiile de securitate cibernetică, dar și Serviciile Secrete ale Statelor Unite, Marii Britanii și ale altor țări, cred că lucrează direct pentru Guvernul Nord-Coreean. Gruparea Lazarus a fost acuzată de implicarea în atacul îndreptat spre Sony Pictures în 2014, o serie de spargeri în sistemul financiar SWIFT și recenta și nimicitoarea epidemie de ransomware WannaCry.

„Am șters conturile operate de această grupare pentru a le îngreuna desfășurarea operațiunilor”, a declarat un purtător de cuvânt Facebook într-un e-mail pentru Motherboard. „I-am înștiințat de asemenea pe cei care au avut contact cu aceste conturi și le-am sugerat moduri în care să-și îmbunătățească securitatea contului, așa cum am făcut în trecut și în cazul altor grupări. Vom continua să lucrăm îndeaproape cu companiile pentru a investiga și contracara aceste tipuri de amenințări îndreptate asupra securității noastre colective.”

Și Microsoft a anunțat marți că a întrerupt operațiunile hackerilor nord-coreeni prin „oprirea malware-ului pe care se baza gruparea, curățarea calculatoarelor infectate, dezactivarea conturilor folosite pentru atacuri cibernetice și consolidarea măsurilor de apărare Windows pentru prevenirea unei alte spargeri informatice”.

Anunțurile companiei au fost făcute la scurt timp după ce Guvernul American a acuzat în mod public Guvernul Nord-Coreean pentru WannaCry. La începutul acestui an, hackerii au lansat un virus informatic intitulat WannaCry, care a infectat și a blocat mii de calculatoare din toată lumea în cadrul uneia dintre cele mai rele epidemii ransomware din ultima vreme.