Korea Północna to kraj, który zagraża światu nie tylko ze względu na groźby ataków atomowych.
Kilka miesięcy temu odkryte zostało złośliwe oprogramowanie służce do kradzieży kryptowalut. Łup przesyłany był do jednego z uniwersytetów w Korei Północnej, a więc wszystko wskazuje na to, że to północnokoreańscy hakerzy stoją za atakiem. Eksperci sądzą, że Koreańska Republika Ludowo-Demokratyczna szuka sposobów na walkę z finansowymi problemami spowodowanymi dotkliwymi sankcjami.
Kryptowaluta Monero - zajmująca 13. miejsce pod względem wartości - uważana jest za bardziej anonimową niż bitcoin i to właśnie ona "padła ofiarą" hakerów. Szkodliwy program do kopania cyfrowego pieniądza instalowany był na komputerze ofiary, z którego potem ukradzione monety przesyłano na urządzenia znajdujące się na Uniwersytecie Kim II Sunga w Pjongjang.
Pracownicy AlienVault, amerykańskiej spółki działającej w obszarze cyberbezpieczeństwa, poinformowali, że "serwer, pod który program jest podłączony, zdaje się nie mieć dostępu do Internetu." Wyjaśnieniem może być fakt, że zaprojektowano go w taki sposób, by działał w ramach innej sieci, na przykład tej z uniwersytetu. Firma dodała, że użycie północnokoreańskiego serwera miało na celu "oszukanie" pracowników chroniących bezpieczeństwa w Internecie.
"Kryptowaluty mogą stanowić źródło dochodów dla kraju obłożonego sankcjami. Dlatego też nie powinno dziwić nas niekryte zainteresowanie nimi uniwersytetów w Korei Północnej" - napisali na stronie internetowej pracownicy AlienVault . - Pjongjański Uniwersytet Nauki i Technologii zaprasza obecnie zagranicznych naukowców, których zadaniem jest wykładanie o cyfrowych walutach. Program instalacyjny, który przeanalizowaliśmy, może być najnowszym owocem ich starań."
Nie była to pierwsza sytuacja tego typu. Podobny przypadek miał miejsce w 2016 roku, kiedy grupa o nazwie Andariel przejęła kontrolę nad serwerem południowokoreańskiego przedsiębiorstwa w celu kopania monero. AlienVault twierdzi jednak, że nie ma powodów, by łączyć ze sobą oba ataki.
Korea Północna stwarza zagrożenie w wirtualnym świecie nie tylko z powodu kradzieży krypotwalut. Mówi się, że kraj ten jest rzekomo odpowiedzialny za przeprowadzenie cyberataku, używając oprogramowania szantażującego WannaCry, który na pewien czas całkowicie sparaliżował brytyjski system opieki medycznej. Hakerzy za cel obrali sobie również wojsko Korei Południowej - skradziono m.in. plany dotyczące ataku na reżim Kima w razie wybuchu wojny. Jeżeli zaś chodzi o cyberprzestępstwa popełnione wobec Stanów Zjednoczonych, Korea Północna w 2014 roku została oskarżona o włamanie się do serwerów Sony Corporation oraz Rezerwy Federalnej.
Amerykańska agencja wywiadowcza poinformowała komisję senacką, że władze Pjongjangu "są zdolne do organizacji niebezpiecznych i poważnych w skutkach cyberataktów w celu osiągnięcia swoich politycznych celów. Co więcej, Korea Południowa twierdzi, że Korea Północna posiada 6800 jednostek składających się z ekspertów przeszkolonych w zakresie wojny cybernetycznej."
Najbardziej niepokojącym zdaje się fakt, że sprawcy ataków w sieci są anonimowi i nie da się ich namierzyć, dlatego też wskazanie winnych jest niezwykle trudnym zadaniem. To z kolei działa na korzyść Korei Północnej, która może łatwo kopać kryptowaluty i szkolić kolejnych cyberprzestępców, nie obawiając się sankcji czy innych prawnych form ukarania.