Ruské a severokorejské skupiny zabývající se kyberzločinem spojily své síly a sdílely zdroje, naznačuje nový výzkum.
Experti z kybernetické bezpečnostní firmy Gen Digital oznámili zjištění „bezprecedentnísdílenou infrastrukturu mezi impozantními hackerskými skupinami spojenými s Moskvou a Pchjongjangem – ruským Gamaredonem a severokorejským Lazarus kolektivem.
Zdá se, že kyberzločinci také sdílejí taktiku, zjistil výzkum.
„Nevzpomínám si, že by dvě země spolupracovaly na útocích (Advanced Persistent Threat),“ řekl ředitel Threat Intelligence v Gen Digital Michal Salát.
Podle odborníků nikdy nebyla mezi oběma zeměmi úroveň koordinace.
Gamaredon má spojení s ruskou Federální bezpečnostní službou – skupina se od začátku invaze v roce 2022 agresivně zaměřuje na ukrajinské vládní sítě. Lazarus sídlící v Severní Koreji se mezitím specializuje na špionáž a finanční kyberzločin.
Podle zprávy byly využity chaty přenášené přes kanály Telegram, což naznačuje, že obě skupiny sdílejí servery ovládající malwarové programy.
Výzkumníci připouštějí, že jejich zjištění mohou jednoduše znamenat, že jedna skupina záměrně napodobuje druhou, a poznamenávají, že neexistuje žádné potvrzení, že se skupiny spojily.
Vztah mezi Moskvou a Pchjongjangem v posledních letech kvetl, když Severní Korea vyslala své vojáky do bojů na Ukrajinu.
Ukrajinské úřady minulý měsíc také tvrdily, že severokorejské jednotky létaly s drony přes hranici a že tisíce severokorejských pracovníků byly poslány do Ruska, aby drony vyrobili.
Se sloupkovými dráty
