Googlovi analitiki so prišli na sled skupini hekerjev, ki so v javnosti poskušali ustvariti vtis, da so raziskovalci s področja spletne varnosti. V ta namen so ustvarili številne profile na družbenih omrežjih, kot so twitter in discord ter platforma za poslovno povezovanje linkedin. Ustvarili so tudi blog, na katerem so gostili strokovnjake za spletno varnost, slednji pa so na njem delili objave o obstoječih varnostnih ranljivostih. Te aktivnosti so na prvi pogled videti relativno neškodljive, so pa hekerji z njihovo pomočjo očitno ustvarili dovolj prepričljivo podobo verodostojnih raziskovalcev.
Če jim je s svojimi spletnimi aktivnostmi uspelo preslepiti resnične strokovnjake za spletno varnost, so se praviloma poskušali dogovoriti za sodelovanje. Kadar so se strokovnjaki strinjali, so jim hekerji poslali dokument za program visual studio. Gre za integrirano razvojno okolje podjetja Microsoft, ki je namenjeno razvoju programov za operacijske sisteme windows, spletnih strani, spletnih aplikacij, spletnih storitev… Dokument je seveda vseboval zlonamerno kodo, ta je okužila računalnik varnostnih strokovnjakov in navezala stik s strežnikom napadalcev. Nekatere tarče napadov pravijo, da so se okužile že samo z obiskom omenjenega bloga, čeprav so imele naložene najnovejše različice operacijskega sistema windows 10 in brskalnika chrome ter s tem tudi najnovejše varnostne posodobitve.
Kakšen je bil končni cilj hekerjev, še ni povsem jasno, bi pa z vdori v sisteme varnostnih strokovnjakov lahko prišli do najbolj svežih podatkov, katere ranljivosti so slednji odkrili in kako jih izrabiti, preden so uradno objavljene. Do teh objav praviloma pride po tem, ko so posodobitve programske opreme ranljivosti že odpravile.
Hekerska velesila
Severna Koreja sicer sodi med večje akterje na področju spletne kriminalitete. Aktivnosti njenih hekerjev segajo od spletnih prevar in kraje kriptovalut do bolj ambicioznih projektov, kot je kraja tehnologije za razvoj orožij. Med drugim jedrskega orožja. Severnokorejski hekerji so domnevno odgovorni tudi za napad z izsiljevalskim virusom wannacry, ki se je zgodil leta 2017. Gre za enega najobsežnejših napadov v zgodovini svetovnega spleta. Prizadel je več kot 300.000 uporabnikov v 150 državah in številna podjetja. Za nekaj časa je ustavil tudi delo v slovenskem Revozu.
Lani so se pojavili še očitki, da so severnokorejski hekerji poskušali ukrasti podatke za izdelavo cepiva proti novemu koronavirusu. Sofisticiranost njihovega dela je sicer zelo v navzkrižju z običajno podobo Severne Koreje kot tehnološko zaostale države.
