Amerykanie ujawniają narzędzia hakerskie Korei Północnej

FBI oraz Departament Bezpieczeństwa Wewnętrznego udostępniły sektorowi prywatnemu dane o cyberzagrożeniach, aby w ten sposób zwiększyć jakość cyberobrony firm odpowiedzialnych za infrastrukturę krytyczną – donosi serwis CyberScoop.

Informacje opisują między innymi działalność hakerów ugrupowania Hidden Cobra, które rząd Stanów Zjednoczonych powiązał z Koreą Północną. Cyberprzestępcy często atakują instytucje finansowe, takie jak banki czy giełdy kryptowalut.

Udostępnione firmom dokumenty zawierają między innymi 26 próbek złośliwego oprogramowania. Inicjatywa Waszyngtonu wydaje się być jednym z elementów kampanii, przypisującej Korei Północnej złośliwą działalność w cyberprzestrzeni. Stany Zjednoczone chcą pociągnąć Pjongjang do odpowiedzialności za cyberataki, których celem jest nielegalne pozyskiwanie środków finansowych.

Pierwszy raport przekazany sektorowi prywatnemu zawiera szczegółowe informacje o 22 próbkach złośliwego oprogramowania, z których wszystkie wydają się być częścią tej samej rodziny znanej jako „Manuscrypt” – dowiedział się serwis CyberScoop. Wirusy tego typu były używane między innymi podczas kampanii wymierzonych w dyplomatyczne cele z Korei Południowej, a także osoby korzystające z wirtualnych walut i elektronicznych systemów płatności.

W tym miejscu warto podkreślić, że nie jest to pierwszy raz, kiedy amerykański rząd decyduje się na udostępnienie próbek złośliwego oprogramowania w celu poprawy cyberobrony.

Rzecznik USCYBERCOM w rozmowie z CyberSoop przyznał, że publiczna identyfikacja działań hakerskich nie dotyczy wyłącznie ochrony danych. Waszyngton chce pokazać swoim przeciwnikom, że ich złośliwe działania w cyberprzestrzeni nie zawsze są anonimowe.

Od dwóch lat USCYBERCOM rozsyła przykłady szkodliwego oprogramowania w celu szerzenia wiedzy i skłonienia podmiotów z sektora prywatnego do wzmocnienia cyberbezpieczeństwa przed zagranicznymi hakerami – informuje CyberScoop.