Polityka i prawo

Są nowe dowody, że za atakami na system SWIFT stoi Korea Północna

  • Koncepcja działania satelity naprawczego DARPA. Ilustracja: Space Systems Loral / sslmda.com

Potwierdzają się doniesienia mówiące, że za atakami na system SWIFT stoi Korea Północna. Eksperci badający skompromitowane sieci bankowe odkryli nowe fragmenty złośliwych programów które niemal bez żadnych wątpliwości wskazują na reżim z Phenianu jako na inspiratora akcji na światowy system bankowy.  

W lutym tego roku hakerzy zaatakowali system teleinformatyczny SWIFT (Society for Worldwide Interbank Financial Telecommunication), którego rolę można porównać do krwioobiegu międzynarodowych rynków finansowych. Wykorzystując podatności w systemie napastnicy wykradli z konta banku centralnego Bangladeszu znajdującego się w New York Fed 81 mln USD. Wkrótce okazało się, że nie jest to jedyny taki przypadek. Pierwszym atakiem – przynajmniej z tych ujawnionych do tej pory – była akcja wymierzona w ekwadorski bank Banco Del Austro. W styczniu 2015 r. przestępcom udało się zdobyć 12 milionów dolarów. Ten przypadek nie został do tej pory ujawniony, choć jego analiza mogła zapobiec dalszym atakom. Później przestępcy tą samą drogą zaatakowali komercyjny bank w Wietnamie. Tamta akcja zakończyła się jednak niepowodzeniem. Czwartą ujawnioną ofiarą hakerskiej akcji był bank na Filipinach, którego systemy zostały skompromitowane w październiku zeszłego roku.

Tymczasem okazuje się, że za atakami najprawdopodobniej stała Korea Północna. Takiego odkrycia dokonali naukowcy z firmy Anomali. Znaleźli oni w systemach zainfekowanych banków ślady pięciu wirusów, które opierają się na tym samym kodzie. Jest on pokrewny z kodem, którego hakerzy użyli do ataku na koncern Sony w 2014 r. W wyniku tego ataku do sieci wyciekł niewydany film Wywiad ze Słońcem Narodu oraz prywatne adresy mailowe oraz treść wiadomości pracowników Sony. O przygotowanie akcji oskarżono grupę Lazarus – środowisko hakerów wspierane przez reżim z Korei Północnej.

To odkrycie potwierdza się z wcześniejszymi wnioskami ekspertów z firmy Symantec- kolejnego przedsiębiorstwa zajmującego się cyberbezpieczeństwem, które bada tę sprawę. Wszystkie ślady wskazują więc, że za akcją wymierzoną w światowy system finansowy stoi rząd z Phenianu. Oczywiście dowody zebrane przez ekspertów to zbyt mało, by pociągnąć Koreę Północną do prawnej odpowiedzialności za ataki. Sam fakt, że reżim najprawdopodobniej dokonuje takich wzbudza duży niepokój analityków sytuacji międzynarodowej. Tylko drobnym pocieszeniem są zapowiedzi przedstawicieli stowarzyszenia SWIFT, którzy zapewniają o zwiększeniu poziomu cyberbezpieczeństwa w  nadzorowanych przez siebie systemach.

 Czytaj też: Bank z Filipin czwartą ofiarą ataku na system SWIFT

Komentarze