Raport ujawniony przez amerykańską armię wskazuje, że Korea Północna ma obecnie ponad 6000 hakerów stacjonujących m.in. w takich krajach jak Białoruś, Chiny, Indie, Malezja, Rosja.
Działania czterech pododdziałów nadzoruje Bureau 121, jednostka kierująca wojną cybernetyczną Korei Północnej.
Raport, nazwany
North Korean Tactics, sugeruje, że hakerzy nie prowadzą wyłącznie cyberataków z samej Korei Północnej, ponieważ kraj ten nie posiada infrastruktury informatycznej do prowadzenia masowych akcji.
Wydział przestępstw finansowych
Wydział ds. przestępstw finansowych zwany Grupą Bluenoroff ma około 1700 członków i zajmuje się przestępstwami kryptowalutowymi "koncentrując się na długoterminowej ocenie i wykorzystywaniu słabych punktów sieci wroga".
Najsłynniejszy z zespołów, Grupa Lazarus, przeprowadziła w latach 2016-2017 wiele ważnych ataków hakerskich na giełdy kryptowalutowe i wypuściła złośliwe oprogramowanie WannaCry. Grupa Lazarus stała także za atakiem na Sony picture.
Jej misją jest "wywołanie społecznego chaosu poprzez uzbrojenie słabych punktów sieci wroga i dostarczenie użytecznego ładunku, jeśli zostanie do tego nakierowany przez reżim". Armia amerykańska nie była w stanie oszacować, ilu hakerów jest w tej dywizji.
W marcu amerykański Departament Skarbu Urzędu Kontroli Aktywów Zagranicznych (OFAC) usankcjonował dwóch obywateli Chin oskarżonych o pranie kryptowalut, które zostały skradzione podczas włamanie na jedną z giełd w 2018 roku. Atak ten był powiązany z grupą Lazarus. OFAC oskarżył Yinyin Tian i Juiadong Li o pomoc w "złośliwej działalności w cyberprzestrzeni".
Według najnowszych doniesień, cyberprzestępcy z Korei Północnej podejrzewani są o wykorzystywanie prywatnych monet w celu zamiany skradzionych funduszy na gotówkę.
Komentarze