Huvud av bevakningsföretag säger högutbildade NORDKOREA hackare kan attackera AMERIKANSKA finansiella sektorn för att motverka militära åtgärder mot regimen
@alexhern
Mån 26 Feb 2018 10.58 GMT
Senast ändrad Mån 26 Feb 2018 12.33 GMT
Nordkorea har varit inblandad i ett antal stora it-attacker, bland annat spridningen av Lazarus Koncernens WannaCry malware.
Foto: YONHAP/AFP/Getty Images
Nordkorea utgör ett större hot av storskaliga it-attacker än Ryssland, enligt en av grundarna av den information som bevakningsföretag som undersökte 2016 Demokratiska Nationella Kommittén hacka.
Sett till the Guardian, Crowdstrike är Dmitri Alperovitch sade: “I och med 2018, min största oro är faktiskt om Nordkorea. Jag oroar mig en hel del så att de kan göra en destruktiv attack, kanske mot våra finansiella sektorn, i ett försök att motverka en potentiell OSS strejk mot antingen deras kärnanläggningar eller ens regimen själv.
“Oavsett om en militär attack är faktiskt på kort eller inte, det viktiga är om de tror att något kan hända. Och med tanke på all retorik under det senaste året eller så, det skulle inte vara irrationellt för dem att anta att.”
Nordkorea har varit inblandad i ett antal stora it-attacker under de senaste åren, främst mot Sydkorea.
De kom till ett huvud i 2017, när “Lazarus”, en elit nordkoreanska hacka enhet, tros ha skapat och distribuerat WannaCry ransomworm. Skadlig kod sprids snabbt, tar ner DET system över hela världen och tvinga fram ett antal NHS stiftelser i STORBRITANNIEN att stänga tillfälligt, innan det var desarmeras av en ung Brittisk säkerhet forskare.
Alperovitch talade inför lanseringen av Crowdstrike årliga “threat report”, som bedömer tillståndet för dataintrång industrin. Under det senaste året, säger rapporten, “inte bara volym och intensitet av it-angrepp som når nya höjder, [men] den totala nivån av elegans över den globala hotbilden upplevt en explosionsartade ökningen”.
Rapporten föreslår att i framtiden kommer det inte bara vara nationalstater som har de mest skadliga hacking verktyg: en teknik som utvecklats av världens militärer kommer oundvikligen att göra det i händerna på kriminella grupper och andra angripare.
2018, säger rapporten, “NORDKOREA-baserade motståndare sannolikt kommer att fortsätta skadlig it-verksamhet, mot enheter i Sydkorea, Japan och USA. Tillgång till nätverk som erhållits via fjärråtkomst verktyg … kan användas för att distribuera torkar malware.
“Denna inriktning får representera NORDKOREA poserande … som kunde leverera destruktiva effekter mot OSS av kritisk infrastruktur, bör en militär konflikt uppstår.”
- WannaCry, Petya, NotPetya: hur ransomware drabbat stora tid 2017