Rusko a Severná Kórea spolupracujú na kyberkriminalite, varujú experti
Dve z najaktívnejších štátom podporovaných kyberkriminálnych skupín – ruská Gamaredon a severokórejský kolektív Lazarus – si podľa nového výskumu zdieľajú zdroje a infraštruktúru. Ako referuje web Politico, tvrdia to experti zo spoločnosti Gen Digital, ktorí identifikovali prekrývajúce sa taktiky a spoločné servery medzi týmito skupinami.
„Je to bezprecedentné,“ uviedol Michal Salát, riaditeľ oddelenia spravodajstva o hrozbách v spoločnosti Gen Digital. „Nepamätám si, že by dve krajiny spolupracovali na pokročilých a dlhodobých kybernetických útokoch,“ dodal Salát, ktorý poukázal na to, že ide o sofistikované kampane často realizované štátnymi aktérmi.
Skupiny Gamaredon a Lazarus
Skupina Gamaredon, spojená s ruskou Federálnou bezpečnostnou službou (FSB), cieli od začiatku invázie v roku 2022 najmä na ukrajinské vládne siete, prevažne za účelom získavania spravodajských informácií. Lazarus, známa severokórejská skupina, sa zasa venuje špionáži aj finančne motivovanej kyberkriminalite.
Pri sledovaní telegramových kanálov Gamaredonu, ktoré slúžia na zdieľanie serverov ovládajúcich ich malware, analytici zistili, že jeden z týchto serverov využíva aj skupina Lazarus. Navyše, na jednom zo serverov Gamaredonu sa našla skrytá verzia malwaru typického pre Lazarus, čo je v prípade štátnych hackerských skupín veľmi nezvyčajné.
Výskumníci preto predpokladajú, že skupiny si pravdepodobne zdieľajú systémy a môžu priamo spolupracovať, alebo aspoň jedna skupina cielene napodobňuje druhú. Salát tiež naznačil, že Gamaredon môže študovať metódy Lazarus, ktorý je známy používaním falošných pracovných ponúk na oklamanie obetí a krádežou kryptomien, čo je pre Severnú Kóreu dôležitý zdroj príjmov vzhľadom na medzinárodné sankcie.
Spolupráca medzi Moskvou a Pchjongjangom sa v ostatných rokoch zintenzívnila aj na vojenskej úrovni. Západné bezpečnostné služby veria, že Severná Kórea vyslala tisíce vojakov na podporu Ruska vo vojne na Ukrajine. Ukrajinské úrady minulý mesiac uviedli, že severokórejské jednotky lietajú s dronmi cez hranice, a ukrajinská rozviedka minulý týždeň oznámila, že Severná Kórea plánuje poslať tisíce pracovníkov do Ruska na výrobu dronov.
Ako hodnotíte tento článok? Zanechajte nám spätnú väzbu.