Северна Кореја постала најснажнија сајбер сила на свету
Хакери толико софистицирани да компаније за безбедност на интернету не стигну ни да реагују
Северна Кореја је прошле године постала још снажнија сајбер сила!
Прочитајте и:
Пјонгјанг је раније користио сајбер-шпијунажу само за нападе на Јужну Кореју али су њени хакери прошле године нападали мете широм света. Америчка агенција за безбедност на интернету "Фајрај" саопштила је да је севернокорејска шпијунска група АПТ37, блиско повезана са државом, већ 2014. била оптужена за нападе на "Сони пикчерс", а прошле године за глобални "Ванакрај" напад.
АПТ37 је циљао Јужну Кореју још од 2012. године, али је примећено да је прошле године повећао софистицираност да би погодио циљеве у Јапану, Вијетнаму и на Блиском истоку.
- Истраживачи су открили да је шпијунска група показала способност брзе експлоатације више "нултих" грешака. Наша забринутост је велика јер се њихови напади могу још више проширити - рекао је директор агенције Џон Хулцкист.
Такозване нулте грешке су претходно непознати проблеми са софтвером који не остављају сигурносним компанијама нимало времена за одбрану од напада.
АПТ37 се тако фокусирао на прикупљање обавештајних података за Северну Кореју уместо на деструктивне нападе или финансијски сајбер криминал. Показало се и да се друга хакерска севернокорејска група "Лазарус" такође ангажовала како би прикупиле средства за режим.
- Велика је вероватноћа да се оваква активност одвија у име севернокорејске владе која налаже развој малвера и бира циљеве који се уклапају у државне интересе – наведено је у извештају.
АПТ37 се од 2014. до 2017. године концентрисао углавном на владу и индустрију Јужне Кореје и сектор медија као и на групе за људска права.
Од прошле године њен фокус је проширен тако да укључује и једну организацију у Јапану која је повезана са мисијама Уједињених нација о људским правима и санкцијама против режима и директора вијетнамске трговинске и транспортне компаније. Његови шпијунски циљеви укључивали су финансијску компанију на Блиском истоку као и неименованог оператера мобилне мреже.