Korea Północna przeprowadza cyberataki, by zdobywać dewizy

Korea Północna przeprowadza cyberataki, by zdobywać dewizy
Fot. Adobe Stock. Data dodania: 20 września 2022

Izolowana na arenie międzynarodowej Korea Północna stoi za rosnącą liczbą ataków hakerskich, przeprowadzanych na instytucje finansowe w różnych krajach na świecie w celu zdobywania pieniędzy w obcych walutach - informuje w raporcie rządowa agencja Korei Płd.

W przeszłości ataki hakerskie przypisywane Pjongjangowi służyły raczej wzniecaniu niepokojów społecznych albo kradzieży tajnych danych rządowych lub wojskowych, tymczasem w ostatnich latach punkt ciężkości przeniósł się na zdobywanie pieniędzy w zagranicznych walutach - podkreśla południowokoreański Instytut Bezpieczeństwa Finansowego (FSI), na który w piątek powołuje się Reuters.

Północnokoreański reżim stoi w obliczu międzynarodowych sankcji nałożonych na Północ za rozwijanie programu atomowego.

Specjaliści już wcześniej mówili też, że wykryli techniczne dowody łączące Koreę Północną z majowym cyberatakiem z użyciem ransomware WannaCry, który zainfekował ponad 300 tys. komputerów w 150 krajach.

Według FSI Pjongjang najprawdopodobniej stoi za utworzeniem grupy hakerskiej Lazarus (Łazarz), którą światowi eksperci łączą z cyberatakiem na bank centralny Bangladeszu, w którym w 2016 roku ukradziono 81 mln dolarów, oraz z atakiem na wytwórnię filmową Sony dwa lata później.

W kwietniu br. rosyjska firma Kaspersky Lab zidentyfikowała także wywodzącą się z Lazarusa grupę Bluenoroff, która głównie atakowała zagraniczne instytucje finansowe. W raporcie FSI, analizującym cyberzagrożenia w latach 2015-2017 dla rządu Korei Płd. i południowokoreańskich instytucji komercyjnych, mowa jest też o innej grupie powstałej na bazie Lazarusa - Andariel, aktywnej co najmniej od maja 2016 roku.

"Bluenoroff i Andariel mają te same korzenie, ale różne cele i motywy. Andariel skupia się na atakowaniu południowokoreańskich firm i agencji rządowych z wykorzystaniem metod dostosowanych do tego kraju" - podkreśla FSI w dokumencie.

Z raportu wynika, że hakerzy z Andariela próbowali wykraść dane kart bankowych, włamując się do sieci bankomatów, by potem za ich pomocą wypłacić gotówkę lub sprzedać skradzione informacje jej właścicielowi, czyli samemu bankowi. Grupa ta stworzyła także złośliwe oprogramowanie, by włamywać się na strony internetowe oferujące usługi hazardowe i kraść pieniądze od ich użytkowników.

FSI wskazuje na osiem prób ataków na cele w Korei Płd. w ostatnich kilku latach, o które podejrzewana jest Północ i w których wykryto kod o tej samej budowie, ukryty w wykorzystanych w ataku wirusach. We wrześniu ub. roku zaatakowany został m.in. prywatny komputer południowokoreańskiego ministra obrony Song Jung Mu oraz wewnętrzna sieć podległego mu resortu; celem miała być kradzież danych wywiadowczych o działaniach wojska. Aby uzyskać dostęp do ministerstwa w Seulu, północnokoreańscy hakerzy użyli adresów IP w chińskim mieście Szenjang.
×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

SŁOWA KLUCZOWE I ALERTY

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę

KOMENTARZE (0)

Do artykułu: Korea Północna przeprowadza cyberataki, by zdobywać dewizy

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!