Gen Digital v červenci objevila, že telegramové účty využívané Gamaredonem též hostily malware spojovaný s Lazarusem. Malware měl podobnou serverovou strukturu jako byla ta, kterou Severokorejci již dříve uplatňovali ve svých pokusech zlákat uchazeče o zaměstnání s falešnými nabídkami práce.
Ředitel oddělení Threat Intelligence v Gen Digital Michal Salát označil zjištění za bezprecedentní. „Nevzpomínám si, že by dvě země spolupracovaly na útocích typu pokročilé přetrvávající hrozby (Advanced Persistent Threat – APT),“ řekl s odkazem na sofistikované kybernetické operace, které provádějí kyberzločinci z řad státních organizací nebo organizací, jež pracují na objednávku států.
„Mezinárodní spolupráce v ekosystému APT zůstává mimořádně vzácná,“ uvedla Gen Digital, která vznikla spojením antivirových firem Avast a NortonLifeLock. „Pokud se tato informace potvrdí, překrývání Gamaredonu a Lazarusu by představovalo první známý případ kybernetické spolupráce mezi Ruskem a Severní Koreou v praxi.“
Severní Korea prudce omezila dodávky munice Rusku. Docházejí jí zásoby |
Dopady takového spojení mohou být mnohé. Gamaredon by mohl těžit ze severokorejských zkušeností nelegálního získávání kryptoměn, které mu mohou pomoci financovat své vlastní operace. Hackerská skupina je údajně napojena na ruské špionážní služby, prováděla kybernetické útoky proti Ukrajině.
Lazarus je známý svými falešnými pracovními inzeráty. Gamaredon se může snažit imitovat jeho příklad a těžit z již ustanovené severokorejské infrastruktury pro krytí svých finančních aktivit. KLDR čelí mezinárodním sankcím déle než Rusko, režim Kim Čong-una potřebuje získávat mezinárodní prostředky pro financování svého jaderného a vojenského programu. Moskva vedoucí nákladnou válku taktéž potřebuje peníze.
„Tento druh spolupráce stírá hranice mezi špionáží, sabotáží a organizovanou kyberkriminalitou a rozšiřuje ofenzivní dosah obou zemí,“ varuje Gen Digital. „Toto potenciální partnerství signalizuje posun směrem ke složitějším a nepředvídatelným spojenectvím, kde geopolitické zájmy mohou vést k operační konvergenci.“
Spojenectví navzdory. Kimovi hackeři pronikli do systému ruského výrobce raket |
Oba státy se po propuknutí války na Ukrajině začaly postupně významně sbližovat. Uzavřely dohodu o vzájemné obraně, KLDR posílá Rusku munici, rakety i vojáky, kteří bojují proti Ukrajincům v Kurské oblasti. Pchjongjang si tím buduje mezinárodní prestiž a panuje přesvědčení, že od Moskvy získává i cenné informace pro svůj jaderný program.
