PARTNERZY PORTALU partner portalu wnp.pl partner portalu wnp.pl partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Korea Północna przeprowadza cyberataki, by zdobywać dewizy

Autor: PAP
28-07-2017 13:04
Korea Północna przeprowadza cyberataki, by zdobywać dewizy
Fot. Shutterstock

Izolowana na arenie międzynarodowej Korea Północna stoi za rosnącą liczbą ataków hakerskich, przeprowadzanych na instytucje finansowe w różnych krajach na świecie w celu zdobywania pieniędzy w obcych walutach - informuje w raporcie rządowa agencja Korei Płd.

W przeszłości ataki hakerskie przypisywane Pjongjangowi służyły raczej wzniecaniu niepokojów społecznych albo kradzieży tajnych danych rządowych lub wojskowych, tymczasem w ostatnich latach punkt ciężkości przeniósł się na zdobywanie pieniędzy w zagranicznych walutach - podkreśla południowokoreański Instytut Bezpieczeństwa Finansowego (FSI), na który w piątek powołuje się Reuters.
Północnokoreański reżim stoi w obliczu międzynarodowych sankcji nałożonych na Północ za rozwijanie programu atomowego.

Specjaliści już wcześniej mówili też, że wykryli techniczne dowody łączące Koreę Północną z majowym cyberatakiem z użyciem ransomware WannaCry, który zainfekował ponad 300 tys. komputerów w 150 krajach.

Według FSI Pjongjang najprawdopodobniej stoi za utworzeniem grupy hakerskiej Lazarus (Łazarz), którą światowi eksperci łączą z cyberatakiem na bank centralny Bangladeszu, w którym w 2016 roku ukradziono 81 mln dolarów, oraz z atakiem na wytwórnię filmową Sony dwa lata później.

W kwietniu br. rosyjska firma Kaspersky Lab zidentyfikowała także wywodzącą się z Lazarusa grupę Bluenoroff, która głównie atakowała zagraniczne instytucje finansowe. W raporcie FSI, analizującym cyberzagrożenia w latach 2015-2017 dla rządu Korei Płd. i południowokoreańskich instytucji komercyjnych, mowa jest też o innej grupie powstałej na bazie Lazarusa - Andariel, aktywnej co najmniej od maja 2016 roku.

"Bluenoroff i Andariel mają te same korzenie, ale różne cele i motywy. Andariel skupia się na atakowaniu południowokoreańskich firm i agencji rządowych z wykorzystaniem metod dostosowanych do tego kraju" - podkreśla FSI w dokumencie.

Z raportu wynika, że hakerzy z Andariela próbowali wykraść dane kart bankowych, włamując się do sieci bankomatów, by potem za ich pomocą wypłacić gotówkę lub sprzedać skradzione informacje jej właścicielowi, czyli samemu bankowi. Grupa ta stworzyła także złośliwe oprogramowanie, by włamywać się na strony internetowe oferujące usługi hazardowe i kraść pieniądze od ich użytkowników.

FSI wskazuje na osiem prób ataków na cele w Korei Płd. w ostatnich kilku latach, o które podejrzewana jest Północ i w których wykryto kod o tej samej budowie, ukryty w wykorzystanych w ataku wirusach. We wrześniu ub. roku zaatakowany został m.in. prywatny komputer południowokoreańskiego ministra obrony Song Jung Mu oraz wewnętrzna sieć podległego mu resortu; celem miała być kradzież danych wywiadowczych o działaniach wojska. Aby uzyskać dostęp do ministerstwa w Seulu, północnokoreańscy hakerzy użyli adresów IP w chińskim mieście Szenjang.
Podobał się artykuł? Podziel się!

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!

SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


45 134 ofert w bazie

POLECANE OFERTY

579 093 ofert w bazie

POLECANE OFERTY

5 866 ofert w bazie

2 782 267 ofert w bazie


397 662 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP