Războiul cibernetic, deoarece pericolul real provine din Coreea de Nord
Coreea
de Nord extinde rădăcinile armatei cibernetice de ani de zile și
este acum o amenințare pentru întreaga. lume. Ultimul buletin
nord-coreean a fost în sistemul britanic de asistență medicală,
în timp ce în luna Mai au fost lovite peste 300.000 de persoane în
150 de țăriDin
ce în ce mai des, aflăm despre atacurile unităților cibernetice
speciale ale guvernului nord-coreean împotriva sistemelor din
jumătatea lumii, așa dar să înțelegem cine sunt oponenții
noștri, cum funcționează și ce nivel de amenințare reprezintă
într-adevăr. Alarma a fost lansată de mai multe agenții de
informații în 2014: Guvernul Pyongyang a investit în mod
semnificativ în creșterea capacităților sale cibernetice, în
acest scop sa dublat numărul de hackeri care lucrează în dosarele
armatei naționale.Potrivit
declarațiilor unui deportator care a scăpat de regim, în 2014,
unitatea cibernetică a guvernului a fost majorată cu încă 3000 de
unități la cererea explicită a liderului său, o adevărată
armată de experți în calculatoare care încă operează cu
aproximativ 6800 de hackeri sub controlul Biroului General de
Recunoaștere. Deja în 2011, imaginile prin satelit aflate în
posesia serviciilor americane au relevat existența in North Korea's
"No. 91 Office, o unitate specială de hacking situată în
districtul Mangkyungdae din orașul Pyongyang.
Toate
acestea au dus la o escaladare îngrijorătoare a atacurilor
cibernetice efectuate de statul asiatic. De-a lungul anilor, numărul
infracțiunilor cibernetice atribuite unităților chineze
nord-coreene sa intensificat, în primul rând împotriva
infrastructurilor din Coreea de Sud, și apoi extins la obiectivele
din întreaga lume, inclusiv în Statele Unite și Europa.De-a
lungul anilor, hackerii din Coreea de Nord își perfecționează
tehnicile de spionaj și de sabotaj, conducând firmele de securitate
în identificarea multor coduri malware atribuite hackerilor din
Pyongyang. Recunoaștem tehnici de dezvoltare din ce în ce mai
sofisticate, care îngreunează atributul, nu numai în unele cazuri,
steagurile false au fost folosite pentru a confunda analistii.
Discutând
despre capacitățile cibernetice în Coreea de Nord, nu putem
raporta câteva dintre cele mai lucrative atacuri atribuite uneia
dintre cele mai active grupuri de Persistente Aperitive Persistente
(APT) în ultimii doi ani, grupul infamat Lazarus. Activitatea
grupului Lazarus APT a crescut semnificativ între anii 2014 și
2015, iar hackerii folosesc cea mai mare parte a malware-ului
dezvoltat de aceștia, care prezintă un nivel înalt de sofisticare.
Grupul este de fapt activ din 2009, iar experții chiar presupun că
a fost deja în 2007.Experții în securitate din diverse companii
atribuie grupului de campanii de spionaj clasificate ca Troy
Operation și DarkSeoul Operation, dar popularitatea a fost atinsă
cu hack-urile Sony Picture Systems.
Din
nou, grupul APT Lazarus sa dovedit a fi principalul responsabil
pentru succesiunea impresionantă de atacuri împotriva sistemului
financiar mondial. Hackerii nord-coreeni au vizat sistemul SWIFT
utilizat pentru transferurile financiare între bănci, afectând
creditorii din întreaga lume. Atacul asupra băncii din Bangladesh,
care era de zeci de milioane de euro, a fost izbitoare și doar o
greșeală făcută de atacatori a împiedicat pradă să fie de zeci
de ori mai mare. Așa că ajungem la zilele noastre, evaluând cu
atenție efectele militarizării spațiului cibernetic. În luna mai,
sistemele de la mijlocul lumii au fost lovite de răscumpărarea
WannaCry, după o pierdere inițială, multe dintre marile companii
de securitate au atribuit atacul guvernului nord-coreean.Atacul
este un eveniment crucial în evoluția amenințării impuse de țara
asiatică, experții din Coreea de Nord au dezvoltat un cod capabil
să lovească sistemele din întreaga lume exploatând exploit furate
de la agenția de informații ale ANS de către un grup de hackeri
cunoscut sub numele de Shadow Brokers. Sa estimat că WannaCry a
compromis în câteva săptămâni mai mult de 300.000 de
calculatoare din 150 de țări, cu pierderi uriașe cauzate
companiilor din întreaga lume.Codurile în cauză au fost
transfigurate de agenția americană, care le-a folosit pentru a lovi
sistemele din întreaga lume, dar au pierdut controlul și mulți
"actori rautaciosi ", inclusiv "actorii nation-state".Chiar
și în aceste ore, National Audit Office englez a confirmat că
malware-ul a paralizat o treime din spitalele britanice cu
repercusiuni serioase asupra pacienților și asupra funcționării
instalațiilor. Experții britanici au acuzat Coreea de Nord că
atacă sistemele lor și cum alte guverne nu exclude represalii. Ce
să ne așteptăm în viitorul apropiat?Nu există nici o îndoială,
Guvernul Phenian va continua operațiunile cibernetice în
detrimentul țării din întreaga lume. Pe langa altele ,guvernul
depune eforturi pentru a-și consolida infrastructura rețelei în
scopul creșterii rezistenței la atacurile altor guverne.Cu
câteva săptămâni în urmă, experții companiei Dyn Research au
descoperit că traficul din Coreea de Nord a fost condus de
TransTeleCom din Rusia, ceea ce înseamnă că guvernul asiatic are
acum o a doua interconexiune mondială după ce a condus compania
chineză de telecomunicații China Unicom din 2010. Subevaluarea
amenințării cibernetice a statului asiatic ar putea fi o greșeală
gravă..
Sursa :
