Atak na polskie banki miał pokazać, że reżim Korei Północnej dysponuje środkami do zaawansowanych działań w cyberprzestrzeni. To mogła być próba przed uderzeniem w największe instytucje finansowe: Bank Światowy, Europejski Bank Centralny oraz Bank of America – twierdzi New York Times.

Polskie banki były celem od października ub.r. Zagrożenie ujawniono na początku lutego br. Hakerzy przeniknęli niepostrzeżenie do krytycznej infrastruktury instytucji finansowych. Zastosowano taktykę "wodopoju". Zaatakowano najpierw serwis, z którego często korzystają banki, a mianowicie strony Komisji Nadzoru Finansowego. Stamtąd szkodniki rozpowszechniły się na właściwe cele. Działania północnokoreańskich hakerów były wymierzone także w banki m.in. w USA, Rosji, Czechach i Meksyku. Początkowo pojawiały się przypuszczenia, że za akcją wymierzoną w Polskę stoją hakerzy działający na zlecenie Kremla. Symantec ustalił, że chodzi jednak przypuszczalnie o grupę Lazarus powiązaną z Koreą Północną. Nie ujawniono, czy i jakie straty poniosły banki.

Według NYT reżim próbuje przejąć w ten sposób środki finansowe. Hakerom finansowanym przez Koreę Płn. przypisuje się m.in. głośny atak na serwery Sony w 2014 r. oraz na bank w Bangladeszu, z którego wyparowało ponad 80 mln dol.

Źródło: New York Times