Una empresa aeroespacial espanyola client de la firma tecnològica ESET a Ontinyent ha estat atacada per un grup cibercriminal, Lazarus Group, vinculada al govern de Corea del Nord. Els sistemes de seguretat implantats per l’empresa van detectar l’intent de robatori d’informació. Els sensors de l’antivirus d’ESET van fer saltar les alarmes en percebre’s una mica fora del normal. El seguiment a través de la telemetria va començar a donar dades preocupants sobre aquest client. Tal com explica Josep Albors, responsable de Recerca i Conscienciació d’ESET Espanya, amb seu a Ontinyent, “vam descobrir una nova tècnica en la forma que combinava amb altres mètodes”.
La metodologia emprada pels cibercriminals apel·lava a l’ego i a un instint tan bàsic com és la vanitat personal ja que “oferia llocs de treball des de falses empreses que passaven un fitxer a l’interessat com a prova de validesa”. Tot partia amb la creació d’un compte a la xarxa social LinKdin. A partir de l’execució d’aquest fitxer maliciós, l’atac s’estenia i el grup assaltant es llançava a buscar la informació que buscava a la companyia aeroespacial.
Josep Albors narra que van ser dos dies de treball intens, amb l’ajuda de l’anàlisi forense d’un distribuïdor amb què es compartia aquest client aeroespacial. Des d’Ontinyent es va coordinar l’operació conjunta en què també va col·laborar la central d’ESET a Eslovàquia. Després del rastreig de fitxers i arxius, amb la recopilació de tota la informació, es va poder desbaratar finalment aquest ciberatac. “Crec que va ser decisiva la resposta ràpida i coordinada”, conclou Josep Albors.
L’objecte de l’atac era, com ve sent habitual en aquest grup cibercriminal, era obtindre informació sensible, relacionada amb sistemes de defensa, i beneficiar al règim dictatorial de Corea del Nord que lídera Kim Jong-un.