Lazarus pochodzi z Korei Północnej? Amerykanie nie mają wątpliwości

Poniedziałek, 19 Czerwca 2017, 13:49 Statues of Kim Il-Sung and Kim Jong-Il on Mansudae Hill

Stany Zjednoczone publicznie oznajmiły, że cyberprzestępcza grupa hakerska, znana jako Lazarus, działa na zlecenie przywódców Korei Północnej. Oficjalna informacja  strony amerykańskiej nie jest jednak żadną nowością, gdyż od bardzo dawna związki z Koreą Północną przypisywali Lazarusowi hakerzy działający w różnych grupach na całym świecie.

Według amerykańskiego zespołu US-CERT, który przygotował raport w tej sprawie, istnieją sposoby na obronę przed infekcją komputera przez grupę Lazarus. US-CERT wskazuje na sposoby zidentyfikowania złośliwego oprogramowania pochodzącego z Korei Północnej i na możliwości zlikwidowania go. Dodatkowy raport Hermit Kingdom mówi, że Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) przypisała Lazarusowi ataki przy pomocy złośliwego oprogramowania WannaCry, do których doszło w maju br.

Zdaniem dziennika Washington Post władze USA wątpią jednak, że hakerzy z Korei Północnej byliby zdolni dokonać tak olbrzymiego w skutkach, globalnego cyberataku jakim były WannCry. Zastanawiające jest dla nich, dlaczego Korea Północna próbuje zdobyć pieniądze metodą ransomware, skoro podczas kampanii WannaCry w maju br. skradziono jedynie 140 tys. dolarów.

Czytaj też: Wiceszef NSA: Korea Północna stoi za cyberatakiem na bank w Bangladeszu

- To wielka sprawa – powiedział Richard Ledgett, były zastępca dyrektora NSA podczas imprezy sponsorowanej przez Aspen Institute. John Carlin, kierownik programu cybernetyki i technologii w Aspen Institute, który służył jako asystent adwokat ds. bezpieczeństwa narodowego podczas administracji Obamy, zapytał, czy Ledgett uważa, że ​​kraje napadają na banki, co Ledgett potwierdził.

Amerykańscy eksperci są zdania, że skupienie się na cyberatakach ze strony Korei Północnej ma miejsce w związku z tym, że administracja prezydenta USA Donalda Trumpa stara się podjąć ostrzejszą linię wobec Korei Północnej. Po ostatniej swej podróży do Azji, sekretarz stanu Rex W. Tillerson powiedział, że Korea Północna stwarza bezpośrednie zagrożenie i zasugerował, że Stany Zjednoczone muszą podjąć działania zapobiegawcze.

Czytaj też: Banki i Hollywood celem Korei Północnej

Włamanie do banku centralnego w Bangladeszu ujawniło, że wszystkie banki, niezależnie czy duże czy małe, są bardzo podatne na cyberataki, przez to, że korzystają z sieci SWIFT (Society for Worldwide Interbank Financial Telecommunication), kiedyś uważanej za jeden z najbardziej bezpiecznych systemów przesyłania wiadomości na świecie.

O tym, że Korea Północna kradnie pieniądze z banków przez sieć SWIFT, mówili już rok temu specjaliści z firmy Symantec. O tym, że za atakami na instytucje finansowe, które korzystają z sieci SWIFT może stać Korea Północna, świadczy według Symanteca nietypowy fragment kodu, który wcześniej znalazł się w złośliwym oprogramowaniu użytym przeciwko Sony Pictures i Korei Południowej. Gdyby te podejrzenia się potwierdziły, oznaczałoby to, że reżim Kima po prostu wyciągnął tą metodą ręce po pieniądze wrogich sobie państw.



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

1 komentarz

Pawel Góralski Poniedziałek, 19 Czerwca 2017, 18:11
Kradzież pieniędzy przez Lazarus nie ma charakteru politycznego i jest podyktowane sytuacja ekonomiczna. Korea jest blokowania, nie na dostępu do produktów, giełd, wymiany walut. Nałożone są na nią zewszad sankcje. Gospodarka jest centralistycznie niewydolna. Brak jest inicjatywy, talentów i rozwoju. Cały system szpiegowski Korei opiera się na strachu. Jedyna możliwością zdobycia wymienianych środków płatności to ataki cybernetyczne. Ryzyko jest o tyle małe że nikt nie zastosuje retorsji - w Korei nie ma systemu finansowego bądź sieci krytycznych które można by sparaliżowany w odwecie. Drugim sposobem zarobki elit koreanskich jest sprzedawanie niewolniczej pracy do Rosji jak np. Podczas budowy stadionów na MŚ 2018. Wszystko to przy otwartych oczach FIFA. Jak USA pokaże Korei miejsce w cyberprzestrzeni to ja rzucam pracę w banku i zajmę się rolnictwem. Jak na razie to tylko puste słowa.