Logga in på Dagens Nyheter

Här kan du som DN-kund logga in för obegränsad läsning av DN.se och e-DN.

Med ett gratiskonto kan du följa skribenter och ämnen samt spara artiklar.

Världen

USA binder Nordkorea till serie av cyberattacker

Nordkorea ska använda sig av ett trojanskt virus som heter "Volgmer".
Nordkorea ska använda sig av ett trojanskt virus som heter "Volgmer". Foto: Vincent Yu/AP

Amerikanska myndigheter varnar nu för hur Nordkorea utför sina cyberattacker. Nordkorea ska ha utfört attacker mot regeringar, företag, rymdindustri och medier sedan 2016.

Enligt den amerikanska cybersäkerhetsmyndigheten US-CERT använder Nordkorea ett trojanskt virus som kallas "Volgmer" som går att koppla till ip-adresser som i sin tur används av nordkoreanska regeringsaktörer. 

Hackare som arbetar på den nordkoreanska regeringens uppdrag gör det inom en grupp kallad Lazarusgruppen eller Hidden Cobra, skriver myndigheten på sin sajt. Gruppen har varit aktiv sedan 2016 och misstänks bland annat för att ha försökt stjäla miljarder från banker i 18 länder, skriver Cyber Scoop.

Det verktyg som används kallas FALLCHILL och har bland annat riktats mot flyg- och rymdindustrin i USA men också mot telekomindustrin och finansiella institutioner.

Viruset överförs när en person besökaren sida som i hemlighet har smittats med viruset och kan på så sätt göra det möjligt för den som placerat det där att komma in på besökarens eget nätverk.

Nordkorea har alltid förnekat att man varit inblandad i attacker som liknar dessa.

Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.