Stany Zjednoczone chcą podnieść poziom cyberbezpieczeństwa sektora prywatnego odpowiedzialnego za infrastrukturę krytyczną, udostępniając próbki złośliwego oprogramowania wykorzystywanego przez hakerów. Pierwsze egzemplarze raportów zostały już rozesłane i dotyczą działalności cyberprzestępców z Korei Północnej.
FBI oraz Departament Bezpieczeństwa Wewnętrznego udostępniły sektorowi prywatnemu dane o cyberzagrożeniach, aby w ten sposób zwiększyć jakość cyberobrony firm odpowiedzialnych za infrastrukturę krytyczną – donosi serwis CyberScoop.
Informacje opisują między innymi działalność hakerów ugrupowania Hidden Cobra, które rząd Stanów Zjednoczonych powiązał z Koreą Północną. Cyberprzestępcy często atakują instytucje finansowe, takie jak banki czy giełdy kryptowalut.
Udostępnione firmom dokumenty zawierają między innymi 26 próbek złośliwego oprogramowania. Inicjatywa Waszyngtonu wydaje się być jednym z elementów kampanii, przypisującej Korei Północnej złośliwą działalność w cyberprzestrzeni. Stany Zjednoczone chcą pociągnąć Pjongjang do odpowiedzialności za cyberataki, których celem jest nielegalne pozyskiwanie środków finansowych.
Pierwszy raport przekazany sektorowi prywatnemu zawiera szczegółowe informacje o 22 próbkach złośliwego oprogramowania, z których wszystkie wydają się być częścią tej samej rodziny znanej jako „Manuscrypt” – dowiedział się serwis CyberScoop. Wirusy tego typu były używane między innymi podczas kampanii wymierzonych w dyplomatyczne cele z Korei Południowej, a także osoby korzystające z wirtualnych walut i elektronicznych systemów płatności.
W tym miejscu warto podkreślić, że nie jest to pierwszy raz, kiedy amerykański rząd decyduje się na udostępnienie próbek złośliwego oprogramowania w celu poprawy cyberobrony.
Rzecznik USCYBERCOM w rozmowie z CyberSoop przyznał, że publiczna identyfikacja działań hakerskich nie dotyczy wyłącznie ochrony danych. Waszyngton chce pokazać swoim przeciwnikom, że ich złośliwe działania w cyberprzestrzeni nie zawsze są anonimowe.
Od dwóch lat USCYBERCOM rozsyła przykłady szkodliwego oprogramowania w celu szerzenia wiedzy i skłonienia podmiotów z sektora prywatnego do wzmocnienia cyberbezpieczeństwa przed zagranicznymi hakerami – informuje CyberScoop.
