Кибершпиони са се представяли за работодатели от американските гиганти в отбранителния сектор Collins Aerospace и General Dynamics в LinkedIn, за да проникнат в мрежите на доставчици на военно оборудване в Европа, заявиха в сряда изследователи по киберсигурност, съобщи "Ройтерс".

Хакерите са успели да компрометират системите на поне две отбранителни и аерокосмически фирми в Централна Европа през миналата година, като се се обърнали към служителите им с псевдооферти за работа от американските фирми, съобщи базираната в Словакия фирма за киберсигурност ESET.

След това хакерите са използвали функцията за лични съобщения на LinkedIn, за да изпращат документи, съдържащи злонамерен код, които служителите са отворили, заяви Жан-Иън Бутин, ръководител на ESET за изследване на заплахите.

ESET отказа да посочи жертвите на атаката, позовавайки се на условията за конфиденциалност на клиента. От компанията добавят, че не е ясно дали и каква информация е било открадната. General Dynamics и Collins Aerospace, която е собственост на Raytheon Technologies, отказаха незабавен коментар.

ESET не е успяла да определи самоличността на хакерите, но заяви, че атаките имат някои връзки с група от Северна Корея, известна като Lazarus, която е обвинявана от американските прокурори в организирането на серия от високопрофилни кибератаки, включително срещу Sony Pictures и Централната банка на Бангладеш.

Мисията на Северна Корея в ООН в Ню Йорк не е отговорила веднага на искане за коментар.

Атаките не са първият път, в който LinkedIn е замесен в международен шпионаж. Западни официални лица многократно обвиняват Китай, че използва фалшиви акаунти в LinkedIn за набиране на шпиони в други страни, а множество хакерски групи са забелязани да използват бизнес мрежата, за да профилират своите цели.

Бутин от ESET коментира, че опитите за хакване обикновено се извършват по имейл. "Това е първият случай, за който знам, където LinkedIn е бил използван за доставяне на самия шпионски софтуер", каза той.

LinkedIn заяви, че е идентифицирал и изтрил акаунтите, използвани при атаките. "Ние активно търсим признаци на държавно спонсорирана активност в платформата и бързо предприемаме действия срещу такива участници", заявиха от компанията.