Ziemeļkorejas hakeri agresivitātes ziņā pārspējuši Ķīnas hakerus, paziņojis ASV datordrošības uzņēmums "FireEye".
"FireEye" analītiķi secinājuši, ka viens no mērķiem, kādēļ izolētā un nabadzīgā, bet kodolieročiem bruņotā Ziemeļkoreja ķērusies pie kiberuzbrukumiem, ir nepieciešamība iegūt līdzekļus sankciju novārdzinātajam režīmam.
Ziemeļkoreja iepriekš vainota par izspiedējvīrusa "WannaCry" izplatīšanu, kas pagājušajā gadā uz brīdi izraisīja haosu daudzviet pasaulē, bet Phenjana šīs apsūdzības kategoriski noliegusi.
"FireEye" eksperti secinājuši, ka Ziemeļkorejas hakeri paplašinājuši savus mērķus ārpus Korejas pussalas un spēj sarīkot arvien sarežģītākus uzbrukumus. "FireEye" identificējusi ziemeļkorejiešu kiberspiegošanas grupu, kurai dots nosaukums "APT37" (Advanced Persistent Threat 37).
"APT37" galvenokārt bāzējās Ziemeļkorejā, un tās mērķi sakrīt ar Ziemeļkorejas valsts interesēm, paziņojis "FireEye", paužot pārliecību, ka šī hakeru grupa darbojusies Ziemeļkorejas valdības labā.
"APT37" ir aktīva kopš 2012. gada. Sākotnēji šie hakeri koncentrējās uz Dienvidkorejas valdības, armijas, aizsardzības rūpniecības objektiem un mediju sektoru, bet vēlāk paplašināja savu darbību, aptverot arī Japānu, Vjetnamu un Tuvos Austrumus, kā arī plašākas sfēras, sākot no ķīmiskās rūpniecības un beidzot ar telekomunikācijām.
"Šī grupa būtu jāuztver nopietni," norādījis "FireEye".
"FireEye" pirmo APT identificēja 2013. gadā, secinot, ka hakeri, kas uzbrūk ASV laikrakstiem, valdības institūcijām un uzņēmumiem, bāzējas galvenokārt Ķīnā, un Ķīnas valdība ir informēta par viņu darbību.
Tolaik "FireEye" ziņoja, ka viena no grupām, domājams, ir Ķīnas Tautas atbrīvošanas armijas 61398. vienība. Pieciem šīs grupas dalībniekiem ASV federālā prokuratūra vēlāk izvirzīja apsūdzības par ASV noslēpumu nozagšanu kiberuzbrukumos, šādi izprovocējot diplomātisko konfliktu starp Vašingtonu un Pekinu.
"FireEye" pārstāvis norādīja, ka Ķīnas un Ziemeļkorejas gadījumā konstatēti gan ļoti vienkārši, gan tehniski ļoti sarežģīti kiberuzbrukumi, un atšķirība starp abu valstu hakeriem galvenokārt vērojama agresivitātes līmenī. "FireEye" secinājis, ka Ziemeļkorejas hakeri ir daudz agresīvāki.
Taču "FireEye" uzskata, ka "APT37" neizplatīja "WannaCry" un par to atbildīga cita Ziemeļkorejas hakeru grupa.
"Līdz šim mēs esam atklājuši tikai to, ka "APT37" veic klusu spiegošanu, bet viņi ir instruments, ko režīms var izmantot agresīvi," norādīja "FireEye" pārstāvis.
Tiek uzskatīts, ka Ziemeļkorejas labā strādā tūkstošiem labi apmācītu hakeru, kas ir uzbrukuši Dienvidkorejas uzņēmumiem, institūcijām un pat tiesību aizstāvju organizācijām, kas palīdz ziemeļkorejiešu bēgļiem.
Ziemeļkorejas kiberaktivitātes plašāku mediju uzmanību piesaistīja pēc 2014. gadā notikušā kiberuzbrukuma kinostudijai "Sony Pictures Entertainment Inc" par komēdijas "The Interview" ("Intervija") izdošanu.
Pēdējā laikā Ziemeļkorejas hakeri pastiprinājuši uzbrukumus kriptovalūtas biržām, uzskata analītiķi.
