Cyberwojna: Eksperci ostrzegają przed hakerami z Korei
21 maja 2017
Zdaniem analityków agencji Reutera, północnokoreański wywiad utrzymuje tajną "Jednostkę 180" wyspecjalizowaną w nielegalnych operacjach w cyberprzestrzeni, która, jak sądzą, może kryć się za atakami hakerów na sieci informatyczne różnych instytucji w różnych krajach.
Głównym zadaniem hakerów z "Jednostki 180" jest obecnie zdobywanie dewiz dla reżimu w Pjongjangu. Ekspert od Korei Północnej James Lewis z amerykańskiego think tanku Centrum Studiów Strategicznych i Międzynarodowych w Waszyngtonie (CSIS) twierdzi, że na tym polu Północni Koreańczycy działają skutecznie i odnoszą więcej sukcesów niż w handlu narkotykami, fałszowaniu pieniądzy i przemycie, które do tej pory były ich specjalnością.
Hakerzy operują zza granicy
Tego samego zdania jest były północnokoreański profesor informatyki Kim Heung Kwang, któremu udało się uciec w 2004 roku do Korei Południowej. Według jego oceny władze w Pjongjangu mają do dyspozycji ok. 6 tys. doskonale wyszkolonych hakerów, a o znaczeniu jakie przywiązują do cyberwojny świadczy to, że do 20 procent wydatków na cele wojskowe przeznacza się na operacje w sieci.
"Jednostka 180" atakuje zagraniczne banki i pobiera pieniądze złożone na ich kontach. Aby nie pozostawiać śladów, a mówiąc ściślej - nie dopuścić do powiązania takich działań z Koreą Północną, hakerzy działają głównie za granicą. Są tam zatrudnieni jako pracownicy, działających legalnie, północnokoreańskich firm i przedstawicielstw handlowych albo spółek typu joint venture. Najwięcej takich operacji prowadzi się w Chinach, ale nie tylko. Północnokoreańscy hakerzy operują z powodzeniem także w innych państwach azjatyckich.
W latach ubiegłych reżim w Pjongjangu był kilkakrotnie oskarżany o przeprowadzenie serii głośnych cyberataków, na przykład na bank centralny Bangladeszu w roku ubiegłym oraz wcześniej, w roku 2014, na Sony Pictures, dział japońskiego koncernu Sony zajmujący się produkcją i dystrybucją filmów.
Korea zagraża nawet USA
Eksperci zajmujący się bezpieczeństwe w cyberprzestrzeni mają podstawy sądzić, że za wielkim cyberatakiem hakerów na sieci informatyczne w prawie stu krajach na całym świecie na początku tego miesiąca, w którym użyto niezwykle groźnego ransomware WannaCry, kryją się specjaliści z Korei Północnej, czemu rząd w Pjongjangu oficjalnie zaprzeczył. W Niemczech ofiarą tego ataku padła sieć informacyjna Deutsche Bahn. Nie ma jednak niezbitych dowodów, że ten atak należy przypisać koreańskim hakerom, co przyznają także członkowie nowej administracji waszyngtońskiej, śledzącej nadzwyczaj pilnie wszystkie poczynania Korei Północnej w cyberprzestrzeni.
Nie wolno lekceważyć zagrożenia z jej strony. Korea Północna może cierpieć głód, ale ma dziś, co zakrawa na paradoks, najnowocześniejszą strukturę informatyczną na świecie. Aż 95 procent obywateli tego komunistycznego skansenu korzysta na co dzień z Internetu.
Dmitri Alperovitch, współpracownik administracji prezydenta Donalda Trumpa i współzałożyciel znanej kalifornijskiej firmy CrowdStrike, specjalizującej się w zagadnieniach bezpieczeństwa w sieci, twierdzi, że północnokoreańscy hakerzy rządowi poczynili w ostatnich latach ogromne postępy w opanowaniu technologii skutecznych cyberataków i mogą dziś zagrozić nawet rządowym sieciom informatycznym w USA oraz wyrządzić znaczne szkody firmom przemysłowym i innym instytucjom.
DW, rtr / Andrzej Pawlak