Strona główna
Lazarus pochodzi z Korei Północnej? Amerykanie nie mają wątpliwości
Stany Zjednoczone publicznie oznajmiły, że cyberprzestępcza grupa hakerska, znana jako Lazarus, działa na zlecenie przywódców Korei Północnej. Oficjalna informacja strony amerykańskiej nie jest jednak żadną nowością, gdyż od bardzo dawna związki z Koreą Północną przypisywali Lazarusowi hakerzy działający w różnych grupach na całym świecie.
Według amerykańskiego zespołu US-CERT, który przygotował raport w tej sprawie, istnieją sposoby na obronę przed infekcją komputera przez grupę Lazarus. US-CERT wskazuje na sposoby zidentyfikowania złośliwego oprogramowania pochodzącego z Korei Północnej i na możliwości zlikwidowania go. Dodatkowy raport Hermit Kingdom mówi, że Amerykańska Agencja Bezpieczeństwa Narodowego (NSA) przypisała Lazarusowi ataki przy pomocy złośliwego oprogramowania WannaCry, do których doszło w maju br.
Zdaniem dziennika Washington Post władze USA wątpią jednak, że hakerzy z Korei Północnej byliby zdolni dokonać tak olbrzymiego w skutkach, globalnego cyberataku jakim były WannCry. Zastanawiające jest dla nich, dlaczego Korea Północna próbuje zdobyć pieniądze metodą ransomware, skoro podczas kampanii WannaCry w maju br. skradziono jedynie 140 tys. dolarów.
Czytaj też: Wiceszef NSA: Korea Północna stoi za cyberatakiem na bank w Bangladeszu
- To wielka sprawa – powiedział Richard Ledgett, były zastępca dyrektora NSA podczas imprezy sponsorowanej przez Aspen Institute. John Carlin, kierownik programu cybernetyki i technologii w Aspen Institute, który służył jako asystent adwokat ds. bezpieczeństwa narodowego podczas administracji Obamy, zapytał, czy Ledgett uważa, że kraje napadają na banki, co Ledgett potwierdził.
Amerykańscy eksperci są zdania, że skupienie się na cyberatakach ze strony Korei Północnej ma miejsce w związku z tym, że administracja prezydenta USA Donalda Trumpa stara się podjąć ostrzejszą linię wobec Korei Północnej. Po ostatniej swej podróży do Azji, sekretarz stanu Rex W. Tillerson powiedział, że Korea Północna stwarza bezpośrednie zagrożenie i zasugerował, że Stany Zjednoczone muszą podjąć działania zapobiegawcze.
Czytaj też: Banki i Hollywood celem Korei Północnej
Włamanie do banku centralnego w Bangladeszu ujawniło, że wszystkie banki, niezależnie czy duże czy małe, są bardzo podatne na cyberataki, przez to, że korzystają z sieci SWIFT (Society for Worldwide Interbank Financial Telecommunication), kiedyś uważanej za jeden z najbardziej bezpiecznych systemów przesyłania wiadomości na świecie.
O tym, że Korea Północna kradnie pieniądze z banków przez sieć SWIFT, mówili już rok temu specjaliści z firmy Symantec. O tym, że za atakami na instytucje finansowe, które korzystają z sieci SWIFT może stać Korea Północna, świadczy według Symanteca nietypowy fragment kodu, który wcześniej znalazł się w złośliwym oprogramowaniu użytym przeciwko Sony Pictures i Korei Południowej. Gdyby te podejrzenia się potwierdziły, oznaczałoby to, że reżim Kima po prostu wyciągnął tą metodą ręce po pieniądze wrogich sobie państw.