Phenianul a perfecționat tehnicile de hacking pentru a face rost de banii necesari finanțării regimului dictatorial al lui Kim Jong Un, izolat internațional ca urmare a programului său nuclear.

Coreea de Nord se află în spatele unei acțiuni orchestrate de hacking, în computerele instituțiilor financiare din Coreea de Sud și din întreaga lume, pentru a fura bani, pentru regimul dictatorial al lui Kim Jong Un, se arată în raportul Institutului de Securitate Financiară (FSI) de la Seul, potrivit Reuters.

În trecut, încercările suspectate de hacking din partea Coreei de Nord au apărut pentru a provoca perturbări sociale sau pentru a fura date militare sau guvernamentale clasificate, dar se pare că în ultimii ani și au  schimbat strategia și vizează valutele străine.

 Regimul de la Phenian  este suspectat că se află în spatele unui grup de hacking numit Lazăr, pe care firme globale de securitate cibernetică l-au legat de atacul cibernetic de 81 milioane de dolari al băncii de stat din  Bangladesh precum și  de atacul din 2014, asupra studioului Sony de la Hollywood.

În acest sens, Guvernul S.U.A. a acuzat Coreea de Nord pentru atacul cibernetic asupra  Sony iar unii oficiali americani au susținut că procurorii construiesc un caz împotriva Phenianului în furtul de la  Bangladesh Bank. În luna aprilie a.c, compania rusă Cybersecurity Kaspersky Lab a identificat un grup de hackeri  numit Bluenoroff, care era concentrate  să atace mai ales instituțiile financiare străine.

Noul raport al Institutului de Securitate Financiară(FSI) de la Seul, care a analizat atacurile cibernetice suspectate între 2015 și 2017 asupra guvernului sud-coreean și a instituțiilor comerciale, a mai  identificat  o altă rețea numită Andariel.

”Bluenoroff și Andariel au o structură comună, dar au obiective și motive diferite. Andariel se concentrează pe atacarea afacerilor și a agențiilor guvernamentale sud-coreene folosind metode adaptate țării”, potrivit raportului FSI.

Phenianul și-a intensificat capabilitățile de hacking online ca pe o modalitate de a câștiga monedă în pofida sancțiunilor internaționale impuse de comunitatea internațională, pentru a opri dezvoltarea programului său de arme nucleare. 

Cercetătorii din domeniul securității informatice au declarat, de asemenea, că au găsit dovezi tehnice care ar putea lega Coreea de Nord de atacurile cibernetice ”răscumpărate” WannaCry, care au infectat peste 300.000 de calculatoare din 150 de țări în luna  mai a.c. ”Am observat o tendință ascendentă a Coreei de Nord de a-și folosi capabilitățile de spionaj cibernetic pentru câștiguri financiare. Prin presiunea sancțiunilor și a creșterii prețurilor în criptocuritate precum Bitcoin și Ethereum - aceste schimburi reprezintă probabil un obiectiv atrăgător”, a declarat Luke McNamara, senior Analist la FireEye, o companie de securitate cibernetică.

De asemenea, raportul FSI a mai arătat faptul că grupul de hacking nord- coreean Andariel a fost detectat că a încercat  să fure informații despre cardurile bancare, prin hacking la bancomate și apoi să le folosească pentru a retrage bani sau pentru a vinde informațiile bancare  pe piața neagră. De asemenea, a creat un  malware pentru a intra în poker online și-n  alte site-uri de jocuri de noroc și a fura bani.

Înființată în 2015, FSI a fost lansată de guvernul sud-coreean, pentru a spori gestionarea și protecția informațiilor din sectorul financiar al țării, ca urmare a atacurilor asupra marilor bănci sud-coreene din anii anteriori.