Războiul cibernetic, deoarece pericolul real provine din Coreea de Nord

Coreea de Nord extinde rădăcinile armatei cibernetice de ani de zile și este acum o amenințare pentru întreaga lume. Ultimul buletin nord-coreean a fost în sistemul britanic de asistență medicală, în timp ce în luna Mai au fost lovite peste 300.000 de persoane în 150 de țări

Din ce în ce mai des, aflăm despre atacurile unităților cibernetice speciale ale guvernului nord-coreean împotriva sistemelor din jumătatea lumii, așa dar să înțelegem cine sunt oponenții noștri, cum funcționează și ce nivel de amenințare reprezintă într-adevăr. Alarma a fost lansată de mai multe agenții de informații în 2014: Guvernul Pyongyang a investit în mod semnificativ în creșterea capacităților sale cibernetice, în acest scop sa dublat numărul de hackeri care lucrează în dosarele armatei naționale.

Potrivit declarațiilor unui deportator care a scăpat de regim, în 2014, unitatea cibernetică a guvernului a fost majorată cu încă 3000 de unități la cererea explicită a liderului său, o adevărată armată de experți în calculatoare care încă operează cu aproximativ 6800 de hackeri sub controlul Biroului General de Recunoaștere. Deja în 2011, imaginile prin satelit aflate în posesia serviciilor americane au relevat existența in North Korea’s “No. 91 Office, o unitate specială de hacking situată în districtul Mangkyungdae din orașul Pyongyang.

Toate acestea au dus la o escaladare îngrijorătoare a atacurilor cibernetice efectuate de statul asiatic. De-a lungul anilor, numărul infracțiunilor cibernetice atribuite unităților chineze nord-coreene sa intensificat, în primul rând împotriva infrastructurilor din Coreea de Sud, și apoi extins la obiectivele din întreaga lume, inclusiv în Statele Unite și Europa.

De-a lungul anilor, hackerii din Coreea de Nord își perfecționează tehnicile de spionaj și de sabotaj, conducând firmele de securitate în identificarea multor coduri malware atribuite hackerilor din Pyongyang. Recunoaștem tehnici de dezvoltare din ce în ce mai sofisticate, care îngreunează atributul, nu numai în unele cazuri, steagurile false au fost folosite pentru a confunda analistii.

Discutând despre capacitățile cibernetice în Coreea de Nord, nu putem raporta câteva dintre cele mai lucrative atacuri atribuite uneia dintre cele mai active grupuri de Persistente Aperitive Persistente (APT) în ultimii doi ani, grupul infamat Lazarus. Activitatea grupului Lazarus APT a crescut semnificativ între anii 2014 și 2015, iar hackerii folosesc cea mai mare parte a malware-ului dezvoltat de aceștia, care prezintă un nivel înalt de sofisticare. Grupul este de fapt activ din 2009, iar experții chiar presupun că a fost deja în 2007.Experții în securitate din diverse companii atribuie grupului de campanii de spionaj clasificate ca Troy Operation și DarkSeoul Operation, dar popularitatea a fost atinsă cu hack-urile Sony Picture Systems.

Din nou, grupul APT Lazarus sa dovedit a fi principalul responsabil pentru succesiunea impresionantă de atacuri împotriva sistemului financiar mondial. Hackerii nord-coreeni au vizat sistemul SWIFT utilizat pentru transferurile financiare între bănci, afectând creditorii din întreaga lume. Atacul asupra băncii din Bangladesh, care era de zeci de milioane de euro, a fost izbitoare și doar o greșeală făcută de atacatori a împiedicat pradă să fie de zeci de ori mai mare. Așa că ajungem la zilele noastre, evaluând cu atenție efectele militarizării spațiului cibernetic. În luna mai, sistemele de la mijlocul lumii au fost lovite de răscumpărarea WannaCry, după o pierdere inițială, multe dintre marile companii de securitate au atribuit atacul guvernului nord-coreean.

Atacul este un eveniment crucial în evoluția amenințării impuse de țara asiatică, experții din Coreea de Nord au dezvoltat un cod capabil să lovească sistemele din întreaga lume exploatând exploit furate de la agenția de informații ale ANS de către un grup de hackeri cunoscut sub numele de Shadow Brokers. Sa estimat că WannaCry a compromis în câteva săptămâni mai mult de 300.000 de calculatoare din 150 de țări, cu pierderi uriașe cauzate companiilor din întreaga lume.Codurile în cauză au fost transfigurate de agenția americană, care le-a folosit pentru a lovi sistemele din întreaga lume, dar au pierdut controlul și mulți “actori rautaciosi “, inclusiv “actorii nation-state”.

Chiar și în aceste ore, National Audit Office englez a confirmat că malware-ul a paralizat o treime din spitalele britanice cu repercusiuni serioase asupra pacienților și asupra funcționării instalațiilor. Experții britanici au acuzat Coreea de Nord că atacă sistemele lor și cum alte guverne nu exclude represalii. Ce să ne așteptăm în viitorul apropiat?Nu există nici o îndoială, Guvernul Phenian va continua operațiunile cibernetice în detrimentul țării din întreaga lume. Pe langa altele ,guvernul depune eforturi pentru a-și consolida infrastructura rețelei în scopul creșterii rezistenței la atacurile altor guverne.

Cu câteva săptămâni în urmă, experții companiei Dyn Research au descoperit că traficul din Coreea de Nord a fost condus de TransTeleCom din Rusia, ceea ce înseamnă că guvernul asiatic are acum o a doua interconexiune mondială după ce a condus compania chineză de telecomunicații China Unicom din 2010. Subevaluarea amenințării cibernetice a statului asiatic ar putea fi o greșeală gravă.

Sursa :

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...