Zeszłoroczny atak północnokoreańskich hakerów na banki w Polsce pokazał, że komunistyczny reżim dysponuje potencjałem do groźnych działań w cyberprzestrzeni - podkreśla dziennik "New York Times".
"NYT" informuje, że atak na instytucje bankowe w Polsce rozpoczął się w październiku ubiegłego roku, kiedy hakerzy zainfekowali złośliwym oprogramowaniem strony "polskiego regulatora finansowego i czekali aż banki nieświadomie pobiorą je, odwiedzając stronę urzędu". Amerykański dziennik odnosi się tu do Komisji Nadzoru Finansowego. Działania te dotyczyły ponad 20 banków w Polsce.
Jak podkreślono cyberprzestępcy wykorzystali tzw. taktykę wodopoju, która polega na zaatakowaniu konkretnej organizacji czy grupy. Hakerzy obserwują, z jakich stron internetowych często korzystają ich cele, a następnie infekują te witryny szkodliwym oprogramowaniem. Następnie z tych stron wirusy przenoszą się na dalsze komputery, w tym na te, które są celem operacji - tłumaczy amerykański dziennik. Taka sytuacja miała miejsce m.in. w Polsce.
Analitycy badający to wydarzenie zwracają uwagę, że polskie instytucje nie były jednymi celami hakerów działających dla rządu Korei Północnej. Cyberprzestępcy uderzyli m.in. w banki w Stanach Zjednoczonych takie jak: State Street Bank and Trust, Bank of New York Mellon czy Bank of America.
"Lista celów, o których wcześniej nie mówiono pokazuje, że odcięta od światowej gospodarki Korea Północna coraz bardziej próbuje korzystać z cyberataków do zdobywania środków finansowych i coraz śmielej sobie poczyna" - ocenia "NYT". Przypomina, że w poprzednich latach działania północnokoreańskich hakerów ograniczały się głównie do włamań na zagraniczne serwisy internetowe.
Dziennik podaje, że w dla Korei Północnej pracuje grupa 1,7 tys. hakerów, wspomaganych przez 5 tys. osób. Ze względu na złą infrastrukturę w kraju wielu z nich pracuje poza granicami np. w Chinach, a nawet w Europie. Swoje zdolności do działań w cyberprzestrzeni Pjongjang rozwija od wczesnych lat 90. - ocenia Korea Południowa.
Według przedstawicieli firmy Symantec cyberprzestępcy stojący za cyberatakami na banki w Polsce mogą być również odpowiedzialni za włamanie do banku centralnego Bangladeszu oraz atak na komputery Sony w 2014 roku. W tym pierwszym przypadku skradziono 81 mln dolarów.
"Znaleźliśmy wiele powiązań dających nam duże przekonanie, że to ta sama grupa stoi za atakami na Bangladesz i Polskę" - mówił dziennikowi analityk Symantec Eric Chien.
Na szczycie listy celów północnokoreańskich hakerów były właśnie polskie instytucje finansowe, a po nich amerykańskie - wylicza "NYT". Zaatakowano też banki w takich państwach jak Rosja, Wenezuela, Meksyk, Chile czy Czechy.
