Jihokorejský Institut finanční bezpečnosti (FSI) zveřejnil zprávu, v níž popisuje mechanismus, jak KLDR pomocí hackerů okrádá peněžní instituce v sousední Jižní Koreji a dalších zemích.
V minulosti se hackerské útoky přicházející ze Severní Koreje soustředily zejména na získání tajných vojenských materiálů. V posledních letech však hackeři začínají cílit na cizí měny a soustředí se spíše na krádeže peněz. Informuje o tom zpravodajská agentura Reuters.
Izolovaný komunistický režim je podezříván z toho, že podporuje hackerskou skupinu Lazarus. Také řada společností zabývajících se internetovou bezpečností ji podezírá, že je spojena s krádeží 81 milionů dolarů z Bangladéšské centrální banky, ke které došlo v minulém roce. Lazarus prý rovněž stojí za napadením hollywoodského studia Sony v roce 2014.
Britští experti a firma Kasperski přišli v průběhu roku s podezřením, že za vyděračským malwarem WannaCry, který v květnu napadl více než 300 tisíc počítačů po celém světě, může stát rovněž skupina Lazarus. (Více jsme psali zde.)
Firma Kasperky Lab identifikovala skupinu hackerů pod názvem Bluenoroff, která se soustředila zejména na útoky na cizí finanční instituce a vykazovala podobné chování jako Lazarus. Další skupina Andariel útočila mezi lety 2015-2017 na jihokorejskou vládu a další peněžní instituce.
Stoupající trend
Bluenoroff a Andariel vycházejí ze stejných základů, ale mají rozdílné cíle a motivy," stojí ve zveřejněné zprávě. "Andariel cílí na jihokorejský byznys a vládní agentury a používá k tomu metody speciálně upravené pro tuto zemi."
"Jsme svědky stoupajícího trendu. Severní Korea stále více využívá kapacitu své kybernetické špionáže, aby získala finanční prospěch, říká Luke McNamara, analytik kybernetické společnosti FireEye. KLDR obvinění z kybernetických útoků proti dalším zemím tradičně odmítá.
Zveřejněná zpráva mapuje osm velkých hackerských útoků, k nimž v posledních letech na jihu Korejského poloostrova došlo a z nichž Jižní Korea nejvíce podezírá svého severního souseda. Podezření se zakládají na podobnostech v kódech hackerů. Severokorejci podle zprávy začínají cílit na bankomaty a čísla kreditních karet. Prodávají také bankovní tajemství na černém trhu. Hackeři rovněž vyvinuli systém, který se dokáže nabourat do on-line pokerových serverů a dalších herních společností. Cílem jednoho z útoků z minulého září byl osobní počítač jihokorejského ministra obrany, z nějž hackeři chtěli ukrást vojenské informace. Zpráva uvádí, že některé z informací nebyly plně prokázány a nejde o oficiální stanovisko jihokorejské vlády.
FSI byl založen v roce 2015 s cílem posílit správu a obranu finančních institucí, jež se rok předtím staly cílem hackerských útoků.
