Hakerzy z Korei Północnej polują na plany polskich dronów. Współpracują z Rosją

Cyberprzestępcy z Korei Północnej przeprowadzili serię ataków na europejskie firmy zbrojeniowe, kradnąc tajemnice produkcji dronów wojskowych. Badacze z firmy ESET odkryli, że za operacją stoi słynna grupa Lazarus – ta sama, która sparaliżowała ponad 200 tysięcy komputerów atakiem WannaCry w 2017 roku.

Pracownicy firm zbrojeniowych otrzymują e-maile z kusząca ofertą pracy (wysokie stanowisko, atrakcyjne wynagrodzenie). Do wiadomości dołączony jest dokument z opisem stanowiska oraz "niezbędne narzędzia" do jego otwarcia. Problem w tym, że te narzędzia zawierają trojana, który oddaje pełną kontrolę nad komputerem atakującym.

To kontynuacja kampanii znanej jako "Operacja Praca Marzeń". Tym razem na celowniku znalazły się trzy firmy z Europy Środkowej i Południowo-Wschodniej, produkujące drony i ich komponenty – w tym zaawansowane bezzałogowe śmigłowce jednowirnikowe.

Drony dla Pjongjangu

Dlaczego akurat drony? W drugiej połowie września przywódca Korei Północnej ogłosił, że bezzałogowce stały się priorytetem modernizacji armii. Problem w tym, że Pjongjang nie potrafi ich samodzielnie produkować na wystarczającym poziomie. Dlatego sięga po sprawdzoną metodę – kradzież technologii.

Najnowsze północnokoreańskie drony bojowe Saetbyol-4 i Saetbyol-9 są niemal identyczne jak amerykańskie Global Hawk i Reaper. To nie przypadek tylko efekt lat cyberszpiegostwa.

Polska już była celem

Szczególnie niepokojące jest to, że Polska znajduje się w zasięgu zainteresowania grupy Lazarus. W 2023 roku podobnym atakiem dotknięta została polska firma zbrojeniowa. Teraz, gdy nasz kraj intensywnie rozwija produkcję dronów, zagrożenie może być jeszcze większe.

Działania hakerów mają bezpośredni związek z wojną w Ukrainie. Zaatakowane firmy produkują sprzęt, który trafia na front jako pomoc wojskowa dla Kijowa. Tymczasem Korea Północna wspiera Rosję – według CNN, oprócz 11 tysięcy żołnierzy walczących po stronie Kremla, Pjongjang ma wysłać kolejne 25-30 tysięcy. W dronach użytych do ataku na Chersoń znaleziono amunicję z Korei Północnej.

Grupa Lazarus działa od 2009 roku i odpowiada za najgłośniejsze cyberataki ostatnich lat, w tym atak na Sony Pictures Entertainment. Według danych ESET, północnokoreańskie grupy APT stanowią 14% wszystkich zaawansowanych zagrożeń cybernetycznych na świecie.