Cyberatak hakerów z Korei Północnej na polski system bankowy

Do wtargnięcia w struktury polskiego systemu bankowego (ponad 20 banków) doszło jesienią ubiegłego roku. Można przypuszczać, iż głównym zamierzeniem sprawców była kradzież danych. Jak tłumaczy amerykański dziennik cyberprzestępcy wykorzystali tzw. taktykę wodopoju. Polega ona na zaatakowaniu konkretnej organizacji czy grupy. Hakerzy obserwują, z jakich stron internetowych często korzystają ich cele, a następnie infekują te witryny szkodliwym oprogramowaniem. Następnie z tych stron wirusy przenoszą się na dalsze komputery, w tym na te, które są celem operacji. W Polsce pierwsze infekcje rozpoczęły się od strony internetowej Komisji Nadzoru Finansowego, na której Koreańscy hakerzy umieścili złośliwe oprogramowanie. Przy jego użyciu zainfekowano służbowe komputery pracowników banków odwiedzających strony KNF, bowiem na tę stronę wchodzą niemal wyłącznie pracownicy instytucji finansowych.

Szacuje się, iż Korea Północna posiada „armię” 1700 hakerów wspomaganych przez 5000 członków personelu wsparcia i szkoleń. „New York Times” twierdzi, że te same osoby stoją za atakami na instytucje finansowe w USA oraz atak na Sony z roku 2014.

Kim Seung-joo, południowokoreański ekspert ds. cyberbezpieczeństwa wyjaśnił dziennikowi, że hakerzy z Pjongjang zmienili strategię.

Niestety zagrożenie dotyczy każdego posiadacza konta bankowego, gdyż działający na zlecenie północnokoreańskich władz hakerzy sięgają coraz chętniej po popularne ostatnio narzędzie umożliwiające szybkie zyski, mianowicie ransomware. Należy spodziewać się, iż ataki tego typu będą powtarzać się w przyszłości i będą one intensyfikowane. Według "NYT" władze północnokoreańskie od lat prowadzą tajny program kształcenia hakerów.