wtorek, 4 kwietnia 2017

Nielegalne przychody Korei Północnej - czyli jak hakerzy kradną miliony



Od dłuższego czasu mówi się głośno o coraz częstszych atakach hakerów na jednostki nie tylko rządowe, ale także finansowe. Jedna grupa, o której niewiele wiadomo, oprócz imponujących cyberataków prawdopodobnie pracuje dla rządu Korei Północnej. Czy komunistyczny reżim okrada obywateli innych krajów w ten sposób?


Pierwsze wzmianki o grupie hakerów wykorzystujących sieć SWIFT do ataków pojawiły się w lutym. Zaraz po ataku na bank w Bangladeszu, z którego wyprowadzono ponad 80 mln dolarów. Przestępcy świetnie znali wszystkie zabezpieczenia, modyfikując dokumenty wysyłane do drukarek, uśpili czujność pracowników weryfikujących transakcje. Dosłownie jedna literówka w opisie przelewu stanęła na drodze do większego sięgającego 800 mld dolarów łupu. 

Po przeprowadzonym śledztwie i wielu analizach podejrzewa się, że Korea Północna sięga do portfeli swoich wrogów. Złośliwe oprogramowanie wykorzystano także do ataków cybernetycznych przeciwko Sony Pictures i Korei Południowej. Agencja Bloomberg poinformowała w trakcie śledztwa, oszuści mieli dostęp do 12 innych instytucji finansowych. Stowarzyszenie SWIFT przyznało, że zabezpieczenia nie były wystarczające. Pod koniec maja pojawiły się doniesienia o kolejnych atakach o bardzo podobnym systemie działania. Między innymi zaatakowany został Wietnamski Bank Komercyjny. 

Firma Symantec poinformowała, że hakerzy pozostawili te same ślady co w wcześniejszych atakach, które powiązane zostały z Koreą Północną. Chociaż brak niezbitych dowodów, cybernetyczny atak reżimu na instytucję finansowe byłby jednym z pierwszych. 

Korea Północna jest krajem słabym gospodarczo, obciążonym jednocześnie dużymi wydatkami na zbrojenie. Podejrzewa się zatem, że z ekonomicznego punktu widzenia, takie posunięcie byłoby całkowicie zrozumiałe. Zwłaszcza, że do niekonwencjonalnych oszustw w tym kraju już niejednokrotnie dochodziło. Reżim z powodzeniem zdobywał fundusze fałszując amerykańskie studolarówki.
Takie ataki mają charakter globalny i dosięgają przede wszystkim kraje rozwijające się. 


2 komentarze:

  1. A są jakieś tropy prowadzące do nich po ataku na nasz KNF?

    OdpowiedzUsuń
  2. Warto pamiętać, że tropy prowadzące do Korei mogą prowadzić jedynie do jednej z "bramek" których użyto do zatuszowania właściwej lokalizacji ataku. Takich ataków dokonuje się za pomocom kilkunastu o ile nie kilkuset komputerów, przez co dotarcie do tego komputera z którego rozpoczęto atak może trwać latami

    OdpowiedzUsuń

Podziel się swoimi uwagami

- See more at: http://pomocnicy.blogspot.com/2013/04/jak-dodac-informacje-o-ciasteczkach-do.html#sthash.uAMCuvtT.dpuf