Оңтүстік Корея үкіметі санасатын Корей қаржы институты бүгін түстен бұрын жариялаған мәліметінде Солтүстік Кореяның желілік әскери қосыны сұрыпталған бірнеше қызмет топтарына бөлінгенін айтты. Қазір Солтүстік Кореядан келетін кибер шабуылдар мен қаржы ұрлау істері барған сайын көбейіп келеді деп мәлімдеді. Бұл туралы «The Wall Street Journal» басылымының сайтында жазылды.
Аталған институттың мәліметінен Солтүстік Кореяның әскери желілік шабуыл ісінде ауқымды жаңарулар болып жатқанын білуге болады. Бұл қадамдар КХДР-ға бағытталған жаңа санкцияларға орай жасалып жатқаны анық. Олардың ядролық бағдарламалары мен баллистикалық зымырандары дамыған сайын, қажетті қаржы көлемі де еселеп артып келеді. Ал, қаржы көзін кибер шабуылмен қаржы жымқыру арқылы толықтау Солтүстік Кореяның қауіпті талғамы болып отыр. Бұдан сырт олар әскери құпиялықтарға қол жеткізу үшін де желілік шабуылдар жасайды.
Соңғы жылдардағы әлемді шарпыған ауқымды кибер шабуылдың басты айыпкері ретінде Солтүстік Корея аталып келеді. Айталық, 2014 жылы Sony Pictures Entertainment-ке жасалған шабуылды айтуға болады. Өткен жылы Бангладештің Орталық банкі ауыр кибер шабуылдан зардап шекті. Ал, бірнеше ай бұрын «WannaCry» атты Солтүстік Кореядан тараған вирус әлемдегі көптеген елдерге әсер етті.
Желі қауіпсіздігін зерттеушілер көптен бері Lazarus хакерлік тобын Солтүстік Кореяның желілік шабуылдарын қолдайды деп күдіктенеді. Биылғы жылдың бас шенінде Ресейдің желік қауіпсіздік компаниясы Kaspersky Lab ZAO зерттеу арқылы Lazarus-тың Bluenoroff деп аталатын бөлімшесі бар екенін анықтаған. Бұл кибер шабуылшы бөлімше шетелдік қаржы институттардан қаржы жымқыруға бағытталғанын айтқан.
Оңтүстік Корея үкіметі жағынан қаржыландыратын Корея Қаржы қауіпсіздігі институты (FSI) соңғы жариялаған мәліметінде, Lazarus-пен байланыс жасайтын кибер шабуыл топтарының Солтүстік Кореяда жасақталған әскери кибер шабуылшы топтар екенін айғақтады. FSI-тың анықтауынша, 2013 жылы мамыр айынан бергі 8 реткі ауқымды кибер шабуылдың бәрі де Andariel деп аталатын бірлескен шабуыл группасы арқылы жүзеге асқан. Олардың кодтары мен IP мекенжайы Lazarus-пен бірдей болып шыққан.
Міне осы бірлескен кибер шабуылшы топтарды қолдап отырған Солтүстік Корей деп көрсетеді FSI мамандары. Олар банк картасы мен банкоматтардағы мәліметтерді ұрлау үшін қарапайым құралдарды да пайдаланады екен. Бұл Оңтүстік Корея жақтың алғаш рет КХДР-ның кибер шабуылы туралы зерттеу нәтижесін жариялап, шағымдануы саналады.
Мәліметтерге қарағанда хакерлікпен ұрланған бұл құпия деректерді Тайвань, Қытай және Тайландтағы тұлғаларға сатып беру арқылы, жымқырылған ақшаларды бөліседі. FSI көрсеткен мәліметке сүйенсек, Andariel бірлескен тобы жақында BlueNoroff деп аталатын тағы бір топты өзіне қосып алған. Олардың қазіргі ең негізгі нысанасы Оңтүстік Кореядағы ірі қаржы институттары деп көрсетті, алайда нақты қайсы қаржы институты немесе банк екенін ашып айтпады.
Касперский зертханасының Азия-Тынық мұхит аймағы мен Жаһандық зерттеу және талдау орталығының директоры Виталий Камлуктің айтуынша, Lazarus тобы соңғы кезде Оңтүстік Кореямен қатар, ірі казино алаңдарын, Сауданы қаржылық жақтан бағдарламалық қамтамасыз ету компанияларын, сонымен қатар, түрлі кәсіподақ пен ұжымдасқан қылмыстық топтардың қаржыларында нысанаға алып отыр. Оның мәліметі бойынша соңғы жылдары Lazarus пен BlueNoroff бірлесе отырып, Мексика, Норвегия және Үндістан қатарлы 18 елдің Қаржылық компаниялары мен қаржылық ұйымдарына шабуыл жасаған екен.