Ataki północnokoreańskich hakerów odczuwają nie tylko sąsiedzi z Korei Południowej, ale też inne kraje – według ekspertów stoją oni m.in. za kradzieżą ponad 80 milionów dolarów z kont banku centralnego Bangladeszu oraz ubiegłorocznymi atakami na polskie banki. Według danych wywiadowczych, północnokoreańska armia ma już ponad 6 tys. świetnie zorganizowanych „cyberżołnierzy”.
– Koreę Północną w aspekcie militarnym kojarzymy przede wszystkim z próbami broni atomowej. Jednak w ich cieniu intensywnie rozwijane są kompetencje związane z cyberatakami – powiedział Przemysław Krejza, dyrektor ds. badań i rozwoju w laboratorium informatyki śledczej Mediarecovery.
Najdotkliwiej ataki północnokoreańskich hakerów odczuwa Korea Południowa, jednak ich ofiarą padają firmy i instytucje z całego świata. Wojskowi hakerzy z Korei Północnej zaczynali od stosunkowo prostych działań – ataków mających na celu blokowanie serwerów (DDoS), rozsyłania złośliwego oprogramowania czy kasowania danych.
W 2013 roku skutecznie zaatakowali 50 tys. południowokoreańskich komputerów i serwerów. Na kilka dni sparaliżowali kilka banków i stację telewizyjną. Rok później została zaatakowana wytwórnia Sony Pictures. Północnokoreańskiemu reżimowi nie spodobał się wtedy film pt. „Wywiad ze Słońcem Narodu”. Na skutek błędu hakerów wykryto adres IP agresorów, należący do Korei Północnej.
Specjaliści zaznaczają, że dla firm największym wyzwaniem są zaawansowane cyberataki, sterowane przez rządy czy grupy przestępców. Hakerzy próbują w ten sposób ukraść dane, szczególnie ze strategicznych sektorów gospodarki – plany, strategie, wyceny, patenty, dokumentacje techniczne, a nawet systemy komputerowe.
„New York Times” podaje, że dla Korei Północnej pracuje grupa 1,7 tys. hakerów, wspomaganych przez 5 tys. osób. Ze względu na złą infrastrukturę w kraju wielu z nich pracuje poza granicami, np. w Chinach, a nawet w Europie.
Aby uchronić się przed negatywnymi skutkami działań hakerów, firmy budują systemy ochrony przed cyberzagrożeniami. Niektóre – np. z sektora finansowego, farmaceutycznego czy energetycznego, coraz częściej tworzą tzw. Security Operations Center (SOC), które w środowisku specjalistów bezpieczeństwa nazywane są często „małym Pentagonem”.
SOC, oprócz sprzętu i oprogramowania, to również odpowiednie procedury, zasady organizacyjne i zupełna zmiana podejścia do bezpieczeństwa IT. Stosowanie bowiem powszechnych do niedawna zabezpieczeń, w dobie agresywnie rozwijających się cyberataków już nie wystarcza.
PAP/jn
