Korea Północna jednym z największych źródeł cyberataków – podają specjaliści w dziedzinie bezpieczeństwa informatycznego

Kojarząca się zazwyczaj z izolacją od reszty świata, biedą i zacofaniem Korea Północna stała się w ostatnich latach jednym z największych światowych źródeł cyberzagrożeń – wskazują specjaliści.

Ataki północnokoreańskich hakerów odczuwają nie tylko sąsiedzi z Korei Południowej, ale też inne kraje – według ekspertów stoją oni m.in. za kradzieżą ponad 80 milionów dolarów z kont banku centralnego Bangladeszu oraz ubiegłorocznymi atakami na polskie banki. Według danych wywiadowczych, północnokoreańska armia ma już ponad 6 tys. świetnie zorganizowanych „cyberżołnierzy”.

– Koreę Północną w aspekcie militarnym kojarzymy przede wszystkim z próbami broni atomowej. Jednak w ich cieniu intensywnie rozwijane są kompetencje związane z cyberatakami – powiedział Przemysław Krejza, dyrektor ds. badań i rozwoju w laboratorium informatyki śledczej Mediarecovery.

Najdotkliwiej ataki północnokoreańskich hakerów odczuwa Korea Południowa, jednak ich ofiarą padają firmy i instytucje z całego świata. Wojskowi hakerzy z Korei Północnej zaczynali od stosunkowo prostych działań – ataków mających na celu blokowanie serwerów (DDoS), rozsyłania złośliwego oprogramowania czy kasowania danych.

W 2013 roku skutecznie zaatakowali 50 tys. południowokoreańskich komputerów i serwerów. Na kilka dni sparaliżowali kilka banków i stację telewizyjną. Rok później została zaatakowana wytwórnia Sony Pictures. Północnokoreańskiemu reżimowi nie spodobał się wtedy film pt. „Wywiad ze Słońcem Narodu”. Na skutek błędu hakerów wykryto adres IP agresorów, należący do Korei Północnej.

Specjaliści zaznaczają, że dla firm największym wyzwaniem są zaawansowane cyberataki, sterowane przez rządy czy grupy przestępców. Hakerzy próbują w ten sposób ukraść dane, szczególnie ze strategicznych sektorów gospodarki – plany, strategie, wyceny, patenty, dokumentacje techniczne, a nawet systemy komputerowe.

„New York Times” podaje, że dla Korei Północnej pracuje grupa 1,7 tys. hakerów, wspomaganych przez 5 tys. osób. Ze względu na złą infrastrukturę w kraju wielu z nich pracuje poza granicami, np. w Chinach, a nawet w Europie.

Aby uchronić się przed negatywnymi skutkami działań hakerów, firmy budują systemy ochrony przed cyberzagrożeniami. Niektóre – np. z sektora finansowego, farmaceutycznego czy energetycznego, coraz częściej tworzą tzw. Security Operations Center (SOC), które w środowisku specjalistów bezpieczeństwa nazywane są często „małym Pentagonem”.

SOC, oprócz sprzętu i oprogramowania, to również odpowiednie procedury, zasady organizacyjne i zupełna zmiana podejścia do bezpieczeństwa IT. Stosowanie bowiem powszechnych do niedawna zabezpieczeń, w dobie agresywnie rozwijających się cyberataków już nie wystarcza.

PAP/jn

Geopolityka: NATO planuje wydać 3 mld € na technologię satelitarną i komputerową, by przygotować się na nowe zagrożenia

NATO jest świadome, iż konflikty w coraz większym stopniu rozgrywają się w cyberprzestrzeni. Szczegółowe plany dotyczące cyberobronności Sojusz przedstawi w kwietniu, podczas konferencji w Ottawie.

Wysoki rangą przedstawiciel Agencji ds. Komunikacji i Informacji NATO powiedział, że plany zawierają opiewającą na 1,7 mld euro inwestycje w komunikację satelitarną w celu lepszego wsparcia wojsk rozmieszczonych na terenie państw Sojuszu, a także w celu ułatwienia użycia dronów – doniosła w poniedziałek agencja Reutera.

Dążąc do wykrywania różnych zagrożeń – od ataków hakerskich po irańskie pociski rakietowe – planowane inwestycje uwypuklają to, że NATO jest świadome, iż konflikty coraz bardziej rozgrywają się w cyberprzestrzeni, podobnie jak w powietrzu, na lądzie i na morzu.

Nie jest jasne, czy sojusznicy w NATO sfinansują nowego wojskowego satelitę komunikacyjnego, który zostanie wystrzelony w przestrzeń kosmiczną, ani czy będzie można zwiększyć dostęp do szerokopasmowego Internetu dzięki pracującym już satelitom Stanów Zjednoczonych i innych krajów NATO.

180 mln euro ma zostać wydane na bezpieczniejszą łączność komórkową dla żołnierzy NATO na polu walki.

Propozycje, których sfinansowanie wciąż musi jeszcze zostać zatwierdzone przez rządy państw NATO, zakłada również wydatki około 800 mln euro na systemy komputerowe pomagające dowodzić obroną powietrzną i rakietową – powiedział przedstawiciel NATO, zastrzegając anonimowość. 71 mln euro ma pójść na poprawienie ochrony 32 głównych natowskich miejsc przed cyberatakami.

Jak informuje NATO, w ciągu ostatnich trzech lat zanotowano pięciokrotny wzrost podejrzanych sytuacji w sieciach NATO, podczas gdy rosyjska grupa APT28 jest oskarżana przez zachodni wywiad o zhakowanie amerykańskiej Partii Demokratycznej w czasie zeszłorocznych wyborów prezydenckich w USA. Przedstawiciele NATO powiedzieli agencji Reutera, że podejrzewają, iż za cyberatakami przed szczytami Sojuszu stoją Rosjanie.

Szczegółowe plany dotyczące cyberobronności Sojusz ma przedstawić w kwietniu, podczas konferencji w Ottawie.

PAP/jn

Cyberataki na miejscowości, w których stacjonują żołnierze USA. Ataki propagują treści prorosyjskie i antyamerykańskie

– Wciąż obserwujemy wielką destrukcyjną działalność cybernetyczną i informacyjną pewnych krajów. Ten proces się nasila – powiedział Szatkowski agencji Reutera, odmawiając sprecyzowania, o kogo chodzi.

Kilka polskich miejscowości, które goszczą żołnierzy amerykańskich w ramach operacji NATO, było w styczniu obiektem cyberataków – powiedział w środę agencji Reutera wiceminister obrony narodowej Tomasz Szatkowski.

Wskazał, że podkreśla to potrzebę znacznego zwiększenia przez Polskę nakładów na cyberobronę.[related id=”3336″]

Agencja odnotowuje, że wiceminister odmówił sprecyzowania, kto stoi za tymi atakami, ale powiedział, że obejmują one prorosyjskie treści. Oświadczył, że „jest dla nas jasne, kto jest autorem i kto inspiruje takie działania”. Dodał, że celem tych ataków jest tworzenie negatywnego wizerunku sojuszników Polski i „prezentowanie rosyjskiej wersji konfliktu na wschodniej Ukrainie”.

Reuters odnotowuje, że modernizacja sił zbrojnych jest kluczowym priorytetem rządu kierowanego przez Prawo i Sprawiedliwość, „które zbudowało swą popularność częściowo na obietnicy większego bezpieczeństwa i odstraszania” w związku z zagrożeniami ze strony Rosji.

Agencja zwraca uwagę, że władze w Warszawie oczekują na zgodę rządu USA dotyczącą kontraktu o wartości 5 mld dolarów na zakup ośmiu systemów obrony przeciwrakietowej Patriot firmy Raytheon Co. Reuters pisze, że uważa się, iż zakup ten ma kluczowe znaczenie „dla planów modernizacyjnych i polskiej strategii wobec Waszyngtonu”.

Stany Zjednoczone są naszym kluczowym sojusznikiem. Opinie, że powinniśmy brać pod uwagę tylko uzbrojenie i sprzęt wojskowy produkowany w Europie, nie są słuszne – powiedział wiceminister Szatkowski agencji Reutera.

PAP/lk