Computervira, som nordkoreanske hackere har fået placeret hos flyproducenter, teleselskaber og finansvirksomheder gennem det seneste år, lurer stadig og er dermed en åben bagdør for hackerne.
Det amerikanske sikkerhedsministerium, Department of Homeland Security, advarer om hemmelige aktiviteter fra hackergruppen »Den Skjulte Cobra«, som også går under navnet Lazarus og menes at have tætte forbindelser til diktaturet i Nordkorea.
Vigtige virksomheder angrebet
Det var angiveligt Lazarus-gruppen, som stod bag det store angreb med computervirussen Wannacry i foråret, som kodede folks dokumenter og billeder og forlangte løsepenge for at genoprette adgangen til dem.
Allerede i juni advarede forbundspolitiet FBI og sikkerhedsministeriet om, at den nordkoreanske regering stod bag en række cyberangreb helt tilbage til 2009 mod medier, flyproducenter og finanssektoren, ligesom også kritisk infrastruktur i USA og andre lande har været under hackerangreb.
Nordkorea nægter konsekvent at stå bag nogen form for cyberangreb.
Fuld kontrol i sikker afstand
Sikkerhedsministeriet siger i sin aktuelle advarsel i denne uge, at hackerne stadig har adgang til de ramte systemer takket være en såkaldt trojansk hest, et computerprogram med ondsindet formål, kaldet Volgmer. CERT advarer også om programmet Fallchill, et program, som gør det muligt at administrere og styre computersystemer på afstand. Dermed kan hackere sidde langt væk og skaffe sig fuld kontrol over de ramte computere eller servere og stjæle fortrolige oplysninger samt eventuelt lukke for dem.
Ifølge det amerikanske forbundspoliti FBI har Fallchill været aktivt siden 2016, Volgmer helt tilbage til 2013.
Lazarus-gruppen har været aktiv siden 2009.
Advarslen kommer på et tidspunkt, hvor spændingerne mellem USA og Nordkorea er store som følge af de nordkoreanske missilopsendelser.
