Jesienią ubiegłego roku polski system bankowy stał się celem ataku hakerów. Infekcja. której celem była prawdopodobnie kradzież danych, rozpoczęła się od strony Komisji Nadzoru Finansowego. Przestępcy umieścili na niej złośliwy kod. Za jego pomocą zainfekowano służbowe komputery bankowców, którzy wchodzi na strony KNF.
Czytaj też: Pułapka na użytkowników komputerów Apple. Nie daj się nabrać.
Trudno było wskazać jednoznacznie sprawców ataku. Z uwagi na jego skalę wiadomo było jedynie, że sprawcy muszą być powiązani z wywiadem jednego z mocarstw.
"New York Times" opublikował właśnie obszerną analizę tego ataku. Dziennik sugeruje, że 20 polskich banków stało się ofiarą hakerów z Korei Północnej. Mieli oni użyć "taktyki wodopoju". Za jej pomocą złośliwy kod rozprzestrzeniał się na wąski krąg komputerów. Na strony KNF wchodzą bowiem niemal wyłącznie pracownicy instytucji finansowych.
Korea Północna dysponuje armią 1700 hakerów wspieranych przez 5000 pracowników personelu odpowiedzialnego za szkolenia i wsparcie. Według "NYT" te same osoby stoją za atakami na instytucje finansowe w USA, a nawet atak na Sony z roku 2014.
Znaleźliśmy wiele powiązań, które dają nam podstawy, by sądzić, że ta sama grupa stoi za atakiem na narodowy bank Bangladeszu i Polski system bankowy.
- stwierdził Eric Chien, analityk firmy Symantec..
Kim Seung-joo, południowokoreański ekspert ds. cyberbezpieczeństwa wyjaśnia też, że hakerzy z Pjongjang zmienili strategię.
W przeszłości zazwyczaj atakowali strony rządowe, by je zniszczyć i wywołać społeczny szok. Dziś skupiają się na zarabianiu pieniędzy, atakowaniu banków i firm prywatnych. Powodem są sankcje nałożone przez ONZ, które mocno ograniczają inny sposób zdobywania zagranicznej waluty.
Zleceniobiorcy północnokoreańskich władz coraz częściej sięgają również po modne narzędzie umożliwiające szybkie zyski - chodzi o ransomware.
Według "NYT" Korea Płn. od lat prowadzi tajny program kształcenia hakerów. Specjalny zespół wybiera uzdolnionych młodych ludzi, którzy pasjonują się komputerami.