Nord-Korea er en større cyber-angrep trussel enn Russland, sier ekspert

Leder for sikkerhetsselskapet sier dyktige DPRK hackere kan angripe OSS finansiell sektor for å avskrekke militær aksjon mot regimet

@alexhern

Mon 26 Feb 2018 10.58 GMT

• Del på Facebook

• Del på Twitter

• Del via E-post

• Se flere delingsalternativer

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Lukk

Crowdstrike er Dmitri Alperovitch sa han fryktet en cyber-angrep mot den finansielle sektor.
Foto: Martin Godwin i the Guardian

Nord-Korea utgjør en større trussel i stor skala cyber-angrep enn Russland, i henhold til co-grunnlegger av informasjonssikkerhet firma som har undersøkt 2016 Democratic National Committee hacks.

Tale til the Guardian, Crowdstrike er Dmitri Alperovitch sa: “I 2018, min største bekymring er faktisk om Nord-Korea. Jeg er bekymret for en stor del at de kan gjøre en ødeleggende angrep, kanskje mot våre finansiell sektor, i et forsøk på å avskrekke en potensiell OSS streik mot sine kjernefysiske anlegg eller til og med regimet i seg selv.

“Uavhengig av om en militær strike er faktisk på kort eller ikke, det som teller er om man synes man kunne skje. Og gitt all retorikken i løpet av det siste året eller så, at det ikke ville være irrasjonelt for dem å anta at.”

Nord-Korea har vært innblandet i en rekke store cyber-angrep i løpet av de siste årene, først og fremst mot Sør-Korea.

De kom til en leder i 2017, når “Lasarus group”, en elite Nord-koreanske hacking enhet, antas å ha laget og distribuert WannaCry ransomworm. Den malware spre seg raskt, ta ned IT-systemer over hele verden og tvinge en rekke NHS trusts i STORBRITANNIA for å lukke midlertidig, før det ble forhindret av en ung Britisk sikkerhet forsker.

Alperovitch var sett før lanseringen av Crowdstrike årlige “threat report”, som vurderer tilstanden av hacking bransjen. I løpet av det siste året, sier rapporten, “ikke bare i volum og intensitet av nettangrep rammet nye høyder, [men] det generelle nivået av raffinement over den globale trusselen landskapet opplevd en meteorlignende stige”.

Rapporten foreslår at det i fremtiden, det vil ikke bare være en nasjon-stat som utøver den mest ødeleggende hacking verktøy: teknologi utviklet av verdens militære styrker vil nødvendigvis gjøre det i hendene på kriminelle grupper og andre angripere.

I 2018, sier rapporten, “DPRK-basert motstandere er sannsynlig å fortsette skadelig cyber aktivitet mot enheter i Sør-Korea, Japan og USA. Tilgang til nettverk som er oppnådd via ekstern tilgang til verktøy … kan brukes til å distribuere vindusvisker malware.

“Dette bestemte målretting kan representere DPRK posering … som kan levere ødeleggende virkninger mot OSS kritisk infrastruktur, bør en militær konflikt oppstår.”

• WannaCry, Petya, NotPetya: hvordan ransomware har rammet store tid i 2017