Polityka i prawo
Amerykanie oskarżają Koreę Płn. o atak WannaCry. Polski wątek w tle.
W ujawnionym przez dziennik „Washington Post” akcie oskarżenia, jaki wpłynął do sądu w Kalifornii, wskazano Koreę Północną jako winną ataku z użyciem wirusa WannaCry z 2017 r. W dokumencie pojawia się również temat cyberataku na polski sektor finansowy.
W oświadczeniu agenta FBI, które wspiera akt oskarżenia, wskazano także winnego ataku na wytwórnię Sony Pictures z 2014 roku. To działający na podstawie rozkazów Generalnego Biura Rekonesansu Park Dżin Hjok.
Generalne Biuro Rekonesansu jest tajną agencją wywiadowczą Korei Północnej, odpowiedzialną za nadzór nad "Jednostką 121" oraz "Lab 110", które stanowią oddziały północnokoreańskiej cyberarmii. Dokument, który wpłynął w czerwcu do sądu w Kalifornii, oskarża Parka o "konspiracyjne działanie celem popełnienia cyberprzestępstwa".
Park to również osoba odpowiedzialna za globalny atak z wykorzystaniem wirusa szyfrującego WannaCry, do którego doszło w 2017 roku.
Miał wcześniej pracować jako programista w firmie Chosun Expo Joint Venture, która utrzymuje bliskie relacje z reżimem Korei Północnej i posiada biura nie tylko w tym kraju, ale również w Chinach od co najmniej 2002 roku. Eksperci z zakresu cyberwywiadu łączą jej działalność z jednostką "Lab 110" oraz aktywnością grupy hakerskiej znanej jako Lazarus. Firma zajmuje się również świadczeniem usług z zakresu tworzenia oprogramowania dla zagranicznych klientów.
W dokumencie stwierdzono, że Park w ciągu ostatnich czterech lat brał także udział w serii cyberataków na różne instytucje amerykańskie i zagraniczne, związane z sektorem obronności, a także na uniwersytety, firmy technologiczne, giełdy kryptowalutowe i firmy administrujące infrastrukturą krytyczną. Park miał również stać za atakiem na system bankowy SWIFT.
Z oświadczenia agenta FBI wynika, że w styczniu 2017 roku Federalne Biuro Śledcze dowiedziało się o kampanii cyberataków wymierzonych w polski sektor finansowy. Celem hakerów były takie instytucje jak m.in. Komisja Nadzoru Finansowego. Z dokumentu wynika, że FBI otrzymała informacje w tej sprawie od polskiej policji.
Wtargnięcia do polskich systemów informatycznych w dokumencie zostały scharakteryzowane jako "jedne z najpoważniejszych incydentów bezpieczeństwa informacji, jakie miały miejsce w Polsce". Funkcjonariusz FBI w swoim oświadczeniu podkreślił, że agencja nie uzyskała "żadnych dowodów wskazujących na to, że w wyniku incydentów doszło do defraudacji środków finansowych". Zaznaczył również, że podobne działania wymierzone w sektor finansowy miały miejsce w Meksyku.
Park jest łączony również z atakami na narodowy bank Bangladeszu, a pseudonim przez niego wykorzystywany (Kim Hyon Woo) był używany przez członków grupy hakerskiej Lazarus w adresach e-mail i kontach mediów społecznościowych do maskowania swoich prawdziwych tożsamości - stwierdzono w dokumencie.
Według niezależnego eksperta ds. cyberbezpieczeństwa dr. Łukasza Olejnika, akt oskarżenia wobec obywatela Korei Północnej to "kontynuacja strategii wskazywania odpowiedzialnych za cyberataki, będącej częścią polityki odstraszania. Jej skuteczność obecnie nie jest oczywista". Zdaniem badacza, choć żadne zasady prawne nie regulują obecnie prowadzenia cyberoperacji przez państwa, to przypadki odpowiedzi na nie są coraz częstsze. "Paradoksalnie, kontratak w wielu przypadkach może nie być najwłaściwszą z nich" - ocenia Olejnik.
W jego opinii "dokument wskazuje jasno odpowiedzialność za największy cyberatak w Polsce, który dotknął państwo w sposób instytucjonalny. Choć sprawę wykryto dość wcześnie, z naprawą czekano miesiące" - zauważa ekspert. "Okazało się, że ramy cyberbezpieczeństwa państwa pozostawiają wiele do życzenia. Pomimo wielu podejść, Polska nie wykazała istnienia doktryny umożliwiającej podjęcie właściwych reakcji, co w praktyce oznacza, że możliwości odpowiedzi państwa na takie działania są ograniczone" - konstatuje Olejnik.
AK/PAP