Polityka i prawo
Pokój między Koreami? Nie w cyberprzestrzeni
Ostatnie rozmowy pokojowe na Półwyspie Koreańskim rokują nadzieję na rozwiązanie problemu programu nuklearnego Kim Dzong Una. Pomimo ocieplenia się stosunków pomiędzy oboma państwa, w cyberprzestrzeni wciąż prowadzone są agresywne działania na pełną skalę.
Eksperci z firm zajmujących się cyberbezpieczeństwem, takich jak Dell SecureWorks, McAfee, Symantec, FireEye i Recorded Future są zgodni, że aktywność północnokoreańskich hakerów pozostała na takim samym poziomie, a nawet wzrosła od czasu rozpoczęcia rozmów pokojowych.
Grupy te skupiają się głównie na nielegalnym pozyskiwaniu środków finansowych oraz kradzieży tajemnic handlowych. Firmy, które ucierpiały w wyniku aktywności hakerów Kim Dzonga Una, w ostatnim czasie szybko rozwiązały ten problem. Jednak przedsiębiorstwa odpowiedzialne za cyberbezpieczeństwo po dogłębnej analizie próbek złośliwego oprogramowania stwierdziły, że Korea Północna cały czas rozwija nowe narzędzia hakerskie.
Priscilla Moriuchi, ekspertka w firmie Recorded Future oraz była analityczka NSA odpowiedzialna za region Azji Wschodniej powiedziała serwisowi CyberScoop, że Korea Północna wykorzystuje na szeroką skalę narzędzia Destover - złośliwą aplikację na Androida i pracuje nad nowym zaawansowanym malwarem.
Korea Północna ma skupiać się na działalności w Azji Południowowschodniej, Stanach Zjednoczonych oraz ostatnio na Bliskim Wschodzie. W niektórych państwach, celem był cały sektor finansowy, który był atakowany przez jedną z grup północnokoreańskich hakerów Hidden Cobra. Inne zidentyfikowane przez amerykańskich rząd lub firmy prywatne grupy to Lazarus, Blue Nortoff czy Red Eye. W ostatnim czasie zaobserwowano też aktywność tej pierwszej grupy, która na swój cel obrała organizacje finansowe, w szczególności banki. Skala tych ataków nie jest wprawdzie olbrzymia, ale jednak większa niż normalnie obserwowana.
Część cyberataków była kierowana przeciwko osobom, którym udało się uciec z Korei Północnej oraz instytucjom zaangażowanych w proces pokojowy na Półwyspie Koreańskim. W opinii ekspertów, hakerzy Kim Dzonga Una zamierzali pozyskać informacje, które mogą wpłynąć na toczące się rozmowy pokojowe. Eksperci ostrzegają też, że temat ten może zostać wykorzystany w atakach phishingowych. Wcześniej Korea Północna wielokrotnie używała takiej techniki podszywając się pod dyplomatów innych państw.
We wtorek, Departament Bezpieczeństwa Wewnętrznego i FBI we wspólnym oświadczeniu ostrzegały przed rozprzestrzenianiem się nowego złośliwego oprogramowania, które miało być podobne do używanego wcześniej przez grupę Hidden Cobra.
Dzień później doszło do spotkania przedstawicieli Korei Północnej i Stanów Zjednoczonych w Singapurze. Z dostępnych informacji wynika, że temat cyberbezpieczeństwa nie był poruszany.
Ciekawej operacji dokonali pracownicy amerykańskiej firmy Comodo, którzy zauważyli zwiększoną liczbę złośliwego oprogramowania w Korei Północnej przed spotkaniem pomiędzy amerykańskim sekretarzem stanu a Kim Dzong Unem 9 maja. Ich zdaniem może to świadczyć, że albo Korea Północna padła ofiarą dużej operacji hakerskiej, albo, że ona sama testuje złośliwe oprogramowanie przygotowując się do późniejszego użycia zagranicą.
Cała ta sytuacja pokazuje, że Korea Północna bazuje w dużym stopniu na działalności w cyberprzestrzeni do czerpania korzyści finansowych oraz budowania swojej geopolitycznej pozycji. Dużym problemem do walki z tym zjawiskiem jest zdecentralizowana natura koreańskich jednostek hakerskich. Pjongjang stworzył małe grupy w Azji Południowowschodniej, które na co dzień zajmują się działalnością o charakterze przestępczym.
