"NYT": to Korea Północna zaatakowała banki w Polsce. Zastosowano tzw. taktykę wodopoju
Zeszłoroczny atak północnokoreańskich hakerów na banki w Polsce pokazał, że komunistyczny reżim dysponuje potencjałem do groźnych działań w cyberprzestrzeni - podkreśla dziennik "New York Times". Jak podkreślono, hakerzy wykorzystali tzw. taktykę wodopoju. Pomogły luki w zabezpieczeniu na stronie Komisji Nadzoru Finansowego.
Największy cyberatak na polskie banki. Ekspert: pieniądze klientów są bezpieczne
Jest śledztwo ws. cyberataku na KNF
"NYT" informuje, że atak na instytucje bankowe w Polsce rozpoczął się w październiku ubiegłego roku, kiedy hakerzy zainfekowali złośliwym oprogramowaniem strony "polskiego regulatora finansowego i czekali aż banki nieświadomie pobiorą je, odwiedzając stronę urzędu".
Amerykański dziennik odnosi się tu do Komisji Nadzoru Finansowego. Działania te dotyczyły ponad 20 banków w Polsce.
Jak podkreślono cyberprzestępcy wykorzystali tzw. taktykę wodopoju, która polega na zaatakowaniu konkretnej organizacji czy grupy. Hakerzy obserwują, z jakich stron internetowych często korzystają ich cele, a następnie infekują te witryny szkodliwym oprogramowaniem.
Następnie z tych stron wirusy przenoszą się na dalsze komputery, w tym na te, które są celem operacji - tłumaczy amerykański dziennik. Taka sytuacja miała miejsce m.in. w Polsce.
Korea Płn. "coraz śmielej sobie poczyna"
Analitycy badający to wydarzenie zwracają uwagę, że polskie instytucje nie były jednymi celami hakerów działających dla rządu Korei Północnej. Cyberprzestępcy uderzyli m.in. w banki w Stanach Zjednoczonych takie jak: State Street Bank and Trust, Bank of New York Mellon czy Bank of America.
"Lista celów, o których wcześniej nie mówiono pokazuje, że odcięta od światowej gospodarki Korea Północna coraz bardziej próbuje korzystać z cyberataków do zdobywania środków finansowych i coraz śmielej sobie poczyna" - ocenia "NYT".
Przypomina, że w poprzednich latach działania północnokoreańskich hakerów ograniczały się głównie do włamań na zagraniczne serwisy internetowe.
Hakerzy pracują w Chinach, a nawet Europie
Dziennik podaje, że dla Korei Północnej pracuje grupa 1,7 tys. hakerów, wspomaganych przez 5 tys. osób. Ze względu na złą infrastrukturę w kraju wielu z nich pracuje poza granicami np. w Chinach, a nawet w Europie.
Swoje zdolności do działań w cyberprzestrzeni Pjongjang rozwija od wczesnych lat 90. - ocenia Korea Południowa.
Skradziono 81 mln dolarów
Według przedstawicieli firmy Symantec cyberprzestępcy stojący za cyberatakami na banki w Polsce mogą być również odpowiedzialni za włamanie do banku centralnego Bangladeszu oraz atak na komputery Sony w 2014 roku. W tym pierwszym przypadku skradziono 81 mln dolarów.
- Znaleźliśmy wiele powiązań dających nam duże przekonanie, że to ta sama grupa stoi za atakami na Bangladesz i Polskę - mówił dziennikowi analityk Symantec Eric Chien.
Na szczycie listy celów północnokoreańskich hakerów były właśnie polskie instytucje finansowe, a po nich amerykańskie - wylicza "NYT". Zaatakowano też banki w takich państwach jak Rosja, Wenezuela, Meksyk, Chile czy Czechy.
PAP
Czytaj więcej
Komentarze