Η Βόρεια Κορέα και το hacking

Τα τελευταία χρόνια πολλά είναι τα νέα για διαδικτυακές επιθέσεις που με τον έναν ή τον άλλο τρόπο εμπλέκουν τη Βόρεια Κορέα. Κρούσματα όπως το WannaCry Ransomware που έπληξε σοβαρά κυρίως στο Βρετανικό νοσοκομειακό δίκτυο και το Sonny Hack του 2014, είναι απλά λίγα παραδείγματα από την μεγάλη συλλογή επιθέσεων που έχει εξαπολύσει η χώρα, σύμφωνα με πληροφορίες των Αμερικανικών Αρχών.

Μετά από μήνες παρακολούθησης και ανάλυσης ψηφιακών στοιχείων, το FBI και το Department of Homeland Security των ΗΠΑ, από κοινού δημοσιοποίησαν μια εκτεταμένη αναφορά στην οποία αναλύουν τα ευρήματά τους και πως αυτά συνδέουν την Βόρεια Κορέα σε δεκάδες επιθέσεις αμερικανικών υπολογιστικών δικτύων αλλά και τον υπόλοιπο κόσμο. Συγκεκριμένα οι τεχνικοί αναλυτές δημοσιοποίησαν διευθύνσεις IP οι οποίες σχετίζονται με τον ιό Volgmer, ο οποίος έχει συνδεθεί εδώ και αρκετά χρόνια με hacking groups της Βόρειας Κορέας. Επιπρόσθετα, ανακάλυψαν ένα νέο κακόβουλο λογισμικό εν ονόματι FALLCHILL το οποίο στοχεύει δίκτυα με κύριο στόχο τη δημιουργία πρόσβασης.

Η αναφορά δημοσιοποιήθηκε με σκοπό να τραβήξει την προσοχή των εταιριών του ιδιωτικού τομέα, καθώς τα στοιχεία δείχνουν πως αυτές αποτελούν τους κυριότερους στόχους για τους επιτιθέμενους. Μέχρι τώρα έχουν υπάρξει hacks σε μεγάλα συστήματα αεροδρομίων και τηλεπικοινωνιών.

Οι Αρχές έχουν λόγους να πιστεύουν πως οι ηλεκτρονική εγκληματική δραστηριότητα της Βόρεια Κορέας έχει ξεκινήσει από τις αρχές του 2009 με το πρόγραμμα “Hidden Cobra”. H κατηγορούμενη χώρα εδώ και χρόνια αρνείται οποιαδήποτε ανάμιξη στα ηλεκτρονικά εγκλήματα που της προσάπτονται, όπως το Sony Hack και την κλοπή σχεδίων κατασκευής πολεμικού αεροσκάφους τύπου F-15 από την Νότια Κορέα.