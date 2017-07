W przeszłości ataki hakerskie przypisywane Pjongjangowi służyły raczej wzniecaniu niepokojów społecznych albo kradzieży tajnych danych rządowych lub wojskowych, tymczasem w ostatnich latach punkt ciężkości przeniósł się na zdobywanie pieniędzy w zagranicznych walutach - podkreśla południowokoreański Instytut Bezpieczeństwa Finansowego (FSI), na który w piątek powołuje się Reuters.

Północnokoreański reżim stoi w obliczu międzynarodowych sankcji nałożonych na Północ za rozwijanie programu atomowego.

Specjaliści już wcześniej mówili też, że wykryli techniczne dowody łączące Koreę Północną z majowym cyberatakiem z użyciem ransomware WannaCry, który zainfekował ponad 300 tys. komputerów w 150 krajach.

Według FSI Pjongjang najprawdopodobniej stoi za utworzeniem grupy hakerskiej Lazarus (Łazarz), którą światowi eksperci łączą z cyberatakiem na bank centralny Bangladeszu, w którym w 2016 roku ukradziono 81 mln dolarów, oraz z atakiem na wytwórnię filmową Sony dwa lata później.

W kwietniu br. rosyjska firma Kaspersky Lab zidentyfikowała także wywodzącą się z Lazarusa grupę Bluenoroff, która głównie atakowała zagraniczne instytucje finansowe. W raporcie FSI, analizującym cyberzagrożenia w latach 2015-2017 dla rządu Korei Płd. i południowokoreańskich instytucji komercyjnych, mowa jest też o innej grupie powstałej na bazie Lazarusa - Andariel, aktywnej co najmniej od maja 2016 roku.

"Bluenoroff i Andariel mają te same korzenie, ale różne cele i motywy. Andariel skupia się na atakowaniu południowokoreańskich firm i agencji rządowych z wykorzystaniem metod dostosowanych do tego kraju" - podkreśla FSI w dokumencie.

Z raportu wynika, że hakerzy z Andariela próbowali wykraść dane kart bankowych, włamując się do sieci bankomatów, by potem za ich pomocą wypłacić gotówkę lub sprzedać skradzione informacje jej właścicielowi, czyli samemu bankowi. Grupa ta stworzyła także złośliwe oprogramowanie, by włamywać się na strony internetowe oferujące usługi hazardowe i kraść pieniądze od ich użytkowników.

FSI wskazuje na osiem prób ataków na cele w Korei Płd. w ostatnich kilku latach, o które podejrzewana jest Północ i w których wykryto kod o tej samej budowie, ukryty w wykorzystanych w ataku wirusach. We wrześniu ub. roku zaatakowany został m.in. prywatny komputer południowokoreańskiego ministra obrony Song Jung Mu oraz wewnętrzna sieć podległego mu resortu; celem miała być kradzież danych wywiadowczych o działaniach wojska. Aby uzyskać dostęp do ministerstwa w Seulu, północnokoreańscy hakerzy użyli adresów IP w chińskim mieście Szenjang.