El grupo de piratas informáticos, vinculado a la RPDC por algunos expertos en ciberseguridad, anteriormente se dedicaba a ganar dinero con los ataques de ransomware, pero ahora se cree que está involucrado en el robo de tecnología.
La compañía de ciberseguridad Clear Sky, con sede en el Reino Unido, dijo que había detectado lo que se afirma es un ciberataque exitoso en varias docenas de activos israelíes por parte de un grupo de piratas informáticos llamado Lazarus. Se dice que los ataques han afectado a las empresas gubernamentales y de defensa, así como a sus empleados. Se cree que el grupo está vinculado a las autoridades norcoreanas, afirma Clear Sky.
La operación, que Clear Sky denominó ‘trabajo de ensueño’, supuestamente involucró a miembros del grupo que participaron en esfuerzos de ingeniería social dirigidos a empleados de las empresas israelíes no identificadas. A los empleados se les ofreció un puesto en empresas de defensa destacadas como Boeing o BAE, y Lazarus hizo todo lo posible para convencerlos de que no era una estafa, afirmó la firma de ciberseguridad. Se cree que Lazarus creó perfiles falsos de LinkedIn y realizó llamadas telefónicas con posibles «reclutas», que supuestamente hablaban un inglés fluido, sin acento.
Cuando sus métodos de ingeniería social tuvieran éxito, enviarían, bajo varios pretextos, un archivo PDF al empleado israelí que contenía malware que luego infectaría sus PC y, en algunos casos, sus estaciones de trabajo, declaró Clear Sky.
No está claro qué estaba tratando de lograr el supuesto grupo de piratas informáticos, pero la empresa británica de ciberseguridad alegó que su objetivo principal era la información sobre las actividades de la empresa y los asuntos financieros, con el fin de ganar dinero mediante la explotación de la información. La firma ofreció que otros datos pueden haber sido robados para espionaje corporativo y posiblemente podrían haber sido transferidos a terceros como Irán.
El Ministerio de Defensa israelí, aunque admite que se ha realizado un intento de piratería, afirma que fue frustrado. El ministerio declaró que no se robó información sensible y que sus redes no se vieron interrumpidas por el ciberataque.