Shimoliy Koreya hakerlari borgan sari dadillashmoqda — ular butun dunyo bo‘ylab joylashgan moliya muassasalarini o‘z hujumiga nishon qilib tanlashmoqda.
Ayni paytda KXDR hakerlari dunyoning 18 davlati banklariga hujumda ayblanmoqda. Tegishli ma'lumotlar kiberxavfsizlik bo‘yicha rus kompaniyasi — Kasperskiy laboratoriyasining yangi hisobotida aks etgan. Aytilishicha, Lazarus nomi ostidagi guruh Bangladesh, Ekvador, Filippin, Vetnam, Kosta-Rika, Efiopiya, Gabon, Hindiston, Indoneziya, Iroq, Keniya, Malayziya, Nigeriya, Polsha, Tayvan, Tailand va Urugvaydagi moliya muassasalari himoyasini buzib kirgan. Xalqaro xavfsizlik bo‘yicha ikki mutaxassisning so‘zlariga ko‘ra, o‘g‘irlangan pullardan yadro quroli yaratishda foydalanilmoqda.
O‘z turgan joyini oshkor qilmaslik uchun Lazarus hakerlari Fransiya, Janubiy Koreya va Tayvanda joylashgan serverlardan foydalanadi. Ammo, kichik bir xato ularni oshkor etib qo‘ygan va Kasperskiy laboratoriyasi mutaxassislari Shimoliy Koreyaga eltuvchi "kalavaning uchi"ni topib olishgan.
So‘nggi yillarda shimoliy koreyalik hakerlarning mo‘ljali bir necha marta almashib turgan.
2013 yilda Janubiy Koreya o‘z telekompaniyasiga hujum uyushtirilganini e'lon qilgan edi. O‘shanda hukumat shimoliy qo‘shnisini hamlada ayblab chiqqan edi. 2014 yilda AQSh KXDR tomonidan Sony Pictures kompaniyasi saytini buzishga urinish bo‘lganini aytgan edi. Har ikki holatda ham Lazarus hakerlari gumon ostiga olingan edi. Biroq, 2015 yil so‘ngiga kelib, Lazarus o‘z diqqatini to‘liq global moliya tizimiga qaratib oldi.
Ularning birinchi qurboni Vetnamdagi tijorat banki bo‘lgan, mart oyida Kasperskiy laboratoriyasi mutaxassislari tomonidan qayd etilgan eng so‘nggi hujumlar Gabon va Nigeriyadagi banklarga yo‘naltirilgan. Baxtga ko‘ra, bu buzib kirishlarning katta qismi muvaffaqiyatli yakunlanmagan va pullar o‘g‘irlanmagan.
Ekspertlarning fikricha, kelajakda Shimoliy Koreya hakerlari o‘zlari ishlab chiqqan usul bo‘yicha g‘arbning yirik banklariga hujum uyushtirishadi.
Hakerlar faoliyatining so‘nggi faoliyatlaridagi misollardan biri — Polsha banklaridan birining saytiga zararli kodni joylashtirish, buning oqibatida sayt tashrifchilari kompyuteriga uzoqdan boshqariladigan troyan o‘tib qolishini ta'minlash bo‘lgan. Polsha banklarining zararlanishi — jahonning 31 davlatidagi 104 turli tashkilotlar, jumladan, Butunjahon banki, shuningdek, Braziliya, Chili, Estoniya, Meksika va Venesuela markaziy banklariga yo‘naltirilgan — keng miqyosli rejaning bir qismi bo‘lgan.
Kasperskiy laboratoriyasi ekspertlari ularning himoyaviy dasturiy ta'minoti Lazarus tomonidan o‘ndan ortiq "yuqtirish"ga urinishlarni bloklab qo‘ygan. Lekin hakerlar qaysi banklarga hujumni muvaffaqiyatli yakunlaganini hozircha aniqlab bo‘lmayapti.
Kiberxavfsizlik bo‘yicha ko‘plab kompaniyalarning fikricha, Shimoliy Koreya shu yo‘l bilan zararlangan banklar tarmog‘ini yaratib, o‘g‘irlangan pullarni ko‘chirishni maqsad qilgan.
Masalan, o‘tgan yilning fevral oyida KXDRdan bir hakerlar guruhi Bangladesh Markaziy banki tizimini buzib kirgan. Bank hisobvarag‘i haqida ma'lumotlarni qo‘lga kiritib, yovuzlar Bangladesh olti-valyuta zaxiralari saqlanuvchi Nyu-Yorkdagi federal zaxira bankidan Bangladesh markazi banki hisobvaraqlaridan Shri-Lanka va Filippindagi Shalika Foundation notijorat tashkiloti hisobiga pul o‘tkazishni so‘rashgan. Shu yo‘l bilan 81 million dollar o‘g‘irlangan.
Bundan tashqari, BMT surishtiruvchi shuni ko‘rsatdiki, global banklarga kirish uchun soxta kompaniyalar va maxfiy agentlar tarmog‘idan foydalanadi. Shu yo‘l bilan mamlakat hukumati texnologik va kemada yuk tashish kompaniyalaridan millionlab dollarni yoqdan bu yoqqa ko‘chirishda foydalanib, mohiyatan ularni moliya muassasasiga aylantirmoqda.
"Biz ko‘pincha Shimoliy Koreyaning qoloqligi ustidan kulamiz. Lekin so‘nggi o‘n yillarda ular jahonga nimalarga qodir ekanligini ko‘rsatib qo‘yishdi — ayniqsa, kiberjinoyat sohasida", — deya xulosalagan janubiy koreyalik kiberxavfsizlik bo‘yicha mutaxassis Li Sung-Yung.
