Kyberkriminalita medzi Ruskom a Severnou Kóreou: Nový stupeň spolupráce
V súčasnosti sa ukazuje, že spolupráca medzi ruskými a severokórejskými kyberkriminálnymi skupinami dosiahla nový a alarmujúci rozmer. Dve významné skupiny, ruská Gamaredon a severokórejský kolektív Lazarus, zintenzívnili svoje aktivity a podľa najnovších zistení zdieľajú zdroje a infraštruktúru pre svoje nelegálne operácie.
Experti zo spoločnosti Gen Digital, ktorí sa zaoberajú kybernetickými hrozbami, odhalili prekrývajúce sa taktiky a spoločné servery oboch skupín. Michal Salát, riaditeľ oddelenia spravodajstva o hrozbách v Gen Digital, konštatuje, že takáto úzke spolupráca medzi dvoma štátmi pri uskutočňovaní pokročilých kybernetických útokov je bezprecedentná.
Gamaredon, skupina úzko spojovaná s ruskou Federálnou bezpečnostnou službou (FSB), sa od začiatku vojny na Ukrajine v roku 2022 zameriava na útoky na ukrajinské vládne siete s cieľom získavania spravodajských informácií. Na druhej strane, skupina Lazarus sa orientuje na finančne motivované kyberkriminality a špionáž. Sledovaním telegramových kanálov Gamaredonu analytici zistili, že niektoré servery používajú aj členovia skupiny Lazarus, čím sa potvrdzuje ich vzájomná kooperácia.
Jedným z najzákladnejších zistení je aj nález skrytej verzie malwaru Lazarus na serveri Gamaredonu, čo je v prípade štátnych hackerských skupín nezvyčajný jav. Tento fakt naznačuje, že skupiny si nielen zdieľajú technológie, ale potenciálne aj priamo spolupracujú alebo sa jedna z nich snaží napodobniť taktiky druhej.
Salát dodáva, že Gamaredon môže vykonávať analýzy metód Lazarus, ktorý notoricky používa falošné pracovné ponuky na oklamanie obetí, čím sa dostáva k cenným kryptomenám. Takéto metódy sú pre Severnú Kóreu kľúčové, najmä vzhľadom na obmedzenia plynúce z medzinárodných sankcií.
Vzťahy medzi Moskvou a Pchjongjangom sa ďalej prehlbujú aj na vojenskej úrovni. Západné bezpečnostné služby signalizujú, že Severní Kórejci vyslali do Ruska tisíce vojakov, čím podporujú ruské operácie na Ukrajine. Ukrajinské úrady nedávno informovali o účasť severokórejských jednotiek, ktoré operujú s dronmi, a ukrajinská rozviedka sa domnieva, že Severná Kórea plánuje poslať ďalších pracovníkov na výrobu dronov do Ruska.
Vznikajúca spolupráca medzi týmito dvoma štátmi je varovným signálom, ktorý naznačuje, že kybernetická vojna môže nabrať ešte vážnejšie rozmery, čím sú zároveň ohrozené nielen jednotlivé krajiny, ale aj celosvetová bezpečnostná stabilita.
Zdroj: www.sme.sk/svet/c/rusko-a-severna-korea-spolupracuju-na-kyberkriminalite-varuju-experti
