Od dłuższego czasu mówi się głośno o coraz częstszych atakach hakerów na jednostki nie tylko rządowe, ale także finansowe. Jedna grupa, o której niewiele wiadomo, oprócz imponujących cyberataków prawdopodobnie pracuje dla rządu Korei Północnej. Czy komunistyczny reżim okrada obywateli innych krajów w ten sposób?
Pierwsze wzmianki o grupie hakerów wykorzystujących sieć SWIFT do ataków pojawiły się w lutym. Zaraz po ataku na bank w Bangladeszu, z którego wyprowadzono ponad 80 mln dolarów. Przestępcy świetnie znali wszystkie zabezpieczenia, modyfikując dokumenty wysyłane do drukarek, uśpili czujność pracowników weryfikujących transakcje. Dosłownie jedna literówka w opisie przelewu stanęła na drodze do większego sięgającego 800 mld dolarów łupu.
Po przeprowadzonym śledztwie i wielu analizach podejrzewa się, że Korea Północna sięga do portfeli swoich wrogów. Złośliwe oprogramowanie wykorzystano także do ataków cybernetycznych przeciwko Sony Pictures i Korei Południowej. Agencja Bloomberg poinformowała w trakcie śledztwa, oszuści mieli dostęp do 12 innych instytucji finansowych. Stowarzyszenie SWIFT przyznało, że zabezpieczenia nie były wystarczające. Pod koniec maja pojawiły się doniesienia o kolejnych atakach o bardzo podobnym systemie działania. Między innymi zaatakowany został Wietnamski Bank Komercyjny.
Firma Symantec poinformowała, że hakerzy pozostawili te same ślady co w wcześniejszych atakach, które powiązane zostały z Koreą Północną. Chociaż brak niezbitych dowodów, cybernetyczny atak reżimu na instytucję finansowe byłby jednym z pierwszych.
Korea Północna jest krajem słabym gospodarczo, obciążonym jednocześnie dużymi wydatkami na zbrojenie. Podejrzewa się zatem, że z ekonomicznego punktu widzenia, takie posunięcie byłoby całkowicie zrozumiałe. Zwłaszcza, że do niekonwencjonalnych oszustw w tym kraju już niejednokrotnie dochodziło. Reżim z powodzeniem zdobywał fundusze fałszując amerykańskie studolarówki.
Takie ataki mają charakter globalny i dosięgają przede wszystkim kraje rozwijające się.
A są jakieś tropy prowadzące do nich po ataku na nasz KNF?
OdpowiedzUsuńWarto pamiętać, że tropy prowadzące do Korei mogą prowadzić jedynie do jednej z "bramek" których użyto do zatuszowania właściwej lokalizacji ataku. Takich ataków dokonuje się za pomocom kilkunastu o ile nie kilkuset komputerów, przez co dotarcie do tego komputera z którego rozpoczęto atak może trwać latami
OdpowiedzUsuń