Hakerzy zastosowali taktykę wodopoju. Kulisy koreańskiego cyberataku na polskie banki

Zeszłoroczny atak północnokoreańskich hakerów na banki w Polsce pokazał, że komunistyczny reżim dysponuje potencjałem do groźnych działań w cyberprzestrzeni - podkreśla dziennik „New York Times”. Gazeta informuje, że atak na instytucje bankowe w Polsce rozpoczął się w październiku ubiegłego roku, kiedy hakerzy zainfekowali złośliwym oprogramowaniem strony „polskiego regulatora finansowego i czekali aż banki nieświadomie pobiorą je, odwiedzając stronę urzędu”. Amerykański dziennik odnosi się tu do Komisji Nadzoru Finansowego. Działania te dotyczyły ponad 20 banków w Polsce.

Jak podkreślono cyberprzestępcy wykorzystali tzw. taktykę wodopoju, która polega na zaatakowaniu konkretnej organizacji czy grupy. Hakerzy obserwują, z jakich stron internetowych często korzystają ich cele, a następnie infekują te witryny szkodliwym oprogramowaniem. Następnie z tych stron wirusy przenoszą się na dalsze komputery, w tym na te, które są celem operacji - tłumaczy amerykański dziennik. Do takiej sytuacji doszło właśnie m.in. w Polsce.

Czytaj więcej: Cyberatak na banki w Polsce. Strona KNF wyłączona. Była „próba ingerencji z zewnątrz”

Analitycy badający to wydarzenie zwracają uwagę, że polskie instytucje nie były jednymi celami hakerów działających dla rządu Korei Północnej. Cyberprzestępcy uderzyli m.in. w banki w Stanach Zjednoczonych takie jak: State Street Bank and Trust, Bank of New York Mellon czy Bank of America.

Lista celów, o których wcześniej nie mówiono pokazuje, że odcięta od światowej gospodarki Korea Północna coraz bardziej próbuje korzystać z cyberataków do zdobywania środków finansowych i coraz śmielej sobie poczyna

- ocenia „NYT”. Przypomina, że w poprzednich latach działania północnokoreańskich hakerów ograniczały się głównie do włamań na zagraniczne serwisy internetowe.

Dziennik podaje, że w dla Korei Północnej pracuje grupa 1,7 tys. hakerów, wspomaganych przez 5 tys. osób. Ze względu na złą infrastrukturę w kraju wielu z nich pracuje poza granicami np. w Chinach, a nawet w Europie. Swoje zdolności do działań w cyberprzestrzeni Pjongjang rozwija od wczesnych lat 90. - ocenia Korea Południowa.

Czytaj więcej: ABW bada sprawę cyberataku na system KNF

Według przedstawicieli firmy Symantec, cyberprzestępcy stojący za cyberatakami na banki w Polsce mogą być również odpowiedzialni za włamanie do banku centralnego Bangladeszu oraz atak na komputery Sony w 2014 roku. W tym pierwszym przypadku skradziono 81 mln dolarów.

Znaleźliśmy wiele powiązań dających nam duże przekonanie, że to ta sama grupa stoi za atakami na Bangladesz i Polskę

- mówił dziennikowi analityk Symantec Eric Chien.

Na szczycie listy celów północnokoreańskich hakerów były właśnie polskie instytucje finansowe, a po nich amerykańskie

- wylicza „NYT”.

Zaatakowano też banki w takich państwach jak Rosja, Wenezuela, Meksyk, Chile czy Czechy. 

 

Źródło: PAP,niezalezna.pl

 

#Komisja Nadzoru Finansowego #hakerzy #Polska #cyberatak