Ako sa Severná Kórea stala majstrom počítačovej kriminality
Hra Axie Infinity, ktorú vytvorilo vietnamské herné štúdio, ponúka hráčom možnosť chovať, obchodovať a bojovať s kreslenými príšerkami podobnými Pokémonom a získavať tak kryptomeny vrátane vlastného digitálneho tokenu “Smooth Love Potion”. V jednej fáze mala viac ako milión aktívnych hráčov. Začiatkom tohto roka však sieť blockchainov, ktorá je základom virtuálneho sveta hry, napadol severokórejský hackerský syndikát, ktorý sa zmocnil kryptomeny ether v hodnote približne 620 miliónov dolárov, píše o tom Financial Times
Bratislava 14. novembra 2022 (HSP/Foto:Twitter/Smooth Love Potion, Pixabay)
Kryptografickú lúpež, jednu z najväčších svojho druhu v histórii, potvrdila FBI, ktorá povedala, že “bude pokračovať v odhaľovaní a boji proti tomu, že Severná Kórea využíva nezákonné aktivity – vrátane počítačovej kriminality a krádeží kryptomien – na generovanie príjmov pre režim”. Anne Neubergerová, zástupkyňa amerického poradcu pre národnú bezpečnosť v oblasti kybernetickej bezpečnosti, v júli uviedla, že Severná Kórea “využíva kybernetiku na získanie, podľa našich odhadov, až tretiny finančných prostriedkov na svoj raketový program”.
Podľa Financial Tiems, uspešné kryptografické lúpeže ilustrujú rastúcu sofistikovanosť Severnej Kórey. Západné bezpečnostné agentúry a spoločnosti zaoberajúce sa kybernetickou bezpečnosťou ju považujú za jednu zo štyroch hlavných svetových kybernetických hrozieb založených na národnom štáte, popri Číne, Rusku a Iráne.
Spoločnosť Chainalysis, ktorá sa zaoberá analýzou kryptomien, odhaduje, že Severná Kórea len za prvých deväť mesiacov roku 2022 ukradla z decentralizovaných kryptobúrz približne 1 miliardu USD.
Analytici tvrdia, že rozsah a sofistikovanosť hackerského útoku Axie Infinity odhalili, aké bezmocné sa zdajú byť USA a spojenecké krajiny pri prevencii rozsiahlych severokórejských kryptografických krádeží.
Kancelária 39
Podobne ako niektoré komunistické režimy, na ktorých bol kedysi závislý, ale ktoré už dávno prežil, má aj severokórejský dedičný režim pestrú históriu zapojenia sa do trestnej činnosti ako prostriedku na akumuláciu devíz, pokračuje Financial Times.
V 70. rokoch minulého storočia vtedajší severokórejský vládca Kim Ir-sen, starý otec súčasného vládcu Kim Čong-una, poveril svojho syna a nástupcu Kim Čong-ila, aby v rámci vládnucej Kórejskej strany práce založil bunku na získavanie peňazí pre rodinu zakladateľov diktatúry.
Nazývala sa Kancelária 39 a bola jedným z viacerých subjektov, ktoré režim vytvoril na získavanie miliárd dolárov ročne zo schém od výroby a distribúcie falošných cigariet a amerických dolárových bankoviek až po predaj nelegálnych drog, nerastov, zbraní a dokonca vzácnych druhov zvierat.
Severokórejskí úradníci, diplomati, špióni a rôzni operatívci boli zmobilizovaní na podporu tejto nezákonnej tieňovej ekonomiky, ktorá naďalej funguje prostredníctvom zložitej siete fiktívnych spoločností, finančných inštitúcií, zahraničných sprostredkovateľov a skupín organizovaného zločinu, ktoré uľahčujú šírenie zbraní a vyhýbanie sa sankciám v krajine.
Podľa Financial Times, Pchjongjang tiež v posledných desaťročiach budoval svoje obrovské kybernetické kapacity, pričom tento projekt sa datuje od konca 80. a začiatku 90. rokov, keď sa Kimov režim snažil vyvinúť vtedy ešte len rodiaci sa program jadrových zbraní.
Prebehlíci z režimu opísali, že Kim Čong-il považoval sieťové počítače za účinný prostriedok na riadenie predstaviteľov režimu, pričom zostával v ústraní. Považoval ich tiež za platformu na podporu vývoja jadrových a konvenčných zbraní v krajine.
V knihe vydanej severokórejskou armádou sa cituje Kim Čong-il, ktorý povedal, že “ak je internet ako zbraň, kybernetické útoky sú ako atómové bomby”. Ale až za jeho syna Kim Čong-una, ktorý sa ujal moci v roku 2011, začali kybernetické schopnosti krajiny získavať medzinárodnú pozornosť.
Hoci sa odhaduje, že menej ako 1 % severokórejskej populácie má obmedzený a prísne monitorovaný prístup na internet, potenciálni členovia armády krajiny, ktorá pozostáva z približne 7 000 hackerov, sú identifikovaní ešte počas školskej dochádzky. Následne sú školení a vychovávaní v elitných vládnych inštitúciách, pričom niektorí z nich absolvujú školenie a získavajú ďalšie skúsenosti aj v Číne a iných zahraničných krajinách.
“Trénujú ľudí, ktorí vykazujú prvé náznaky toho, že sú silní v oblasti kybernetiky, a posielajú ich na iné miesta po celom svete a začleňujú ich do organizácií, začleňujú ich do spoločnosti a kultúry,” hovorí Erin Planteová, viceprezidentka pre vyšetrovanie v spoločnosti Chainalysis. “Máte tieto hackerské bunky so sídlom v celom ázijsko-tichomorskom regióne, ktoré sa spájajú so zvyškom technologickej komunity.”
Podľa Financial Times, v roku 2014 severokórejskí hackeri zaútočili na spoločnosť Sony Pictures pred uvedením hollywoodskej komédie The Interview o fiktívnom pokuse o atentát na Kim Čong-una. Hacker vyradil z prevádzky počítačovú sieť produkčného štúdia a potom pohrozil vedeniu zverejnením citlivých a kompromitujúcich interných dokumentov.
V roku 2016 nasledoval útok na bangladéšsku centrálnu banku. Členovia skupiny Lazarus Group, rovnakého syndikátu, ktorý stál za hackerským útokom na Axie Infinity, sa nabúrali do počítačovej siete banky a rok v nej číhali, kým vydali Federálnej rezervnej banke v New Yorku pokyny na odčerpanie 951 miliónov dolárov z bangladéšskych rezerv.
Peniaze boli prevedené do banky na Filipínach a boli identifikované len preto, že jeden z príkazov náhodou obsahoval slovo, ktoré bolo zároveň názvom iránskej lode, na ktorú boli uvalené sankcie, čo upozornilo americké orgány. Hackeri nakoniec ušli s menej ako 10 % svojho úlovku.
Podľa Financial Times, severokórejskí hackeri preukázali aj svoje útočné schopnosti a prostredníctvom útokov ransomvéru spôsobili rozsiahly chaos. V roku 2017 skupina Lazarus Group vypustila ničivý vírus WannaCry, ktorý infikoval najmenej 200 000 počítačov v nemocniciach, ropných spoločnostiach, bankách a ďalších organizáciách po celom svete.
Transakcie v hre Axie Infinity boli podporované sieťou Ronin Network, takzvaným “cross-chain bridge”, ktorý spája rôzne blockchainy a ktorý má mať vysokú úroveň zabezpečenia. Hackeri získali prístup k piatim z deviatich súkromných kľúčov, digitálnych priehradiek, ktoré obsahujú kľúčové informácie umožňujúce hackerom schvaľovať výbery v ich prospech.
Podľa Nilsa Weisenseeho, experta na kybernetickú bezpečnosť z informačnej služby NK Pro so sídlom v Soule, hacknutie Axie Infinity ukazuje, ako môžu severokórejskí hackeri v súčasnosti “využívať nové zraniteľnosti v najnovších blockchainových technológiách takmer tak rýchlo, ako sa objavia”.
“Ešte pred niekoľkými rokmi sa severokórejskí hackeri špecializovali na distribuované útoky typu odopretie služby, čo je pomerne hrubá metóda zaplavenia serverov svojich obetí internetovou prevádzkou,” hovorí Weisensee. “Ale ak je útok DDOS kybernetickým ekvivalentom bitia niekoho bejzbalovou palicou, potom úspešné nájazdy na cross-chain mosty ako Ronin a Horizon sú ekvivalentom krádeže peňaženky niekoho cez dieru vo vrecku, o ktorej ani nevedel, že existuje.”
Analytici uvádzajú lúpež v Bangladéšskej banke ako príklad toho, o koľko prácnejšie a časovo náročnejšie je zamerať sa na tradičné finančné inštitúcie.
Severokórejskí hackeri, ktorí prenikli do počítačovej siete banky, číhali v systéme rok predtým, ako vykonali krádež. Výnosy boli prevedené cez niekoľko bánk do kasín v Manile, kde potom museli operatívci stráviť niekoľko úmorných týždňov hraním bakaratu s ukradnutými peniazmi, aby ich mohli vymeniť za nefalšovanú hotovosť. Čistá hotovosť sa potom poslala do Macaa a pravdepodobne ďalej do Severnej Kórey.
Podľa výskumníkov z Belferovho centra pre vedu a medzinárodné záležitosti Harvardovej univerzity Severná Kórea zhromažďuje digitálne meny aj prostredníctvom prevádzkovania vlastnej ťažby kryptomien, ktorú poháňajú bohaté zásoby uhlia, ktoré Pchjongjang nemôže vyvážať kvôli sankciám OSN.
Podľa Financial Times, identifikovať a sledovať metódy, ktoré používajú severokórejskí hackeri, je ťažké. Zastaviť ich je ešte ťažšie.
V roku 2018 americkí prokurátori obvinili severokórejského hackera Park Jin Hyoka, že v mene Kimovho režimu uskutočnil okrem mnohých iných operácií aj útoky na Sony, Bangladéš Bank a WannaCry.
“Tieto aktivity sú v rozpore s prijateľnými normami správania v kybernetickom priestore a medzinárodné spoločenstvo sa nimi musí zaoberať,” uviedol vtedy John Demers, vtedajší asistent generálneho prokurátora na oddelení národnej bezpečnosti ministerstva spravodlivosti. “Práca pre zahraničnú vládu neimunizuje trestné konanie.”
Analytici však upozorňujú, že ani Park, ani ďalší dvaja severokórejskí hackeri, ktorých USA v roku 2021 identifikovali ako členov severokórejskej vojenskej spravodajskej služby, ani žiadni iní severokórejskí občania neboli nikdy postavení pred súd za svoju úlohu v hackerských operáciách alebo kybernetických krádežiach.
Minulý mesiac sa Južná Kórea prvýkrát zapojila do každoročného multilaterálneho kybernetického cvičenia amerického veliteľstva pre kybernetiku, čím zintenzívnila svoju spoluprácu v súvislosti so severokórejskými kybernetickými útokmi. Analytici však upozorňujú aj na ťažkosti pri odvetných opatreniach proti severokórejským kybernetickým operáciám vzhľadom na to, ako málo je severokórejská spoločnosť a infraštruktúra pripojená na internet alebo od neho závislá.
“Severná Kórea predstavuje potenciálne nebezpečenstvo pre našu kritickú infraštruktúru, ale je ťažké si predstaviť, ako by sme mohli podniknúť odvetné opatrenia, ak by nedošlo k úplnej kybernetickej vojne,” hovorí Desmond Dennis, kybernetický expert a bývalý špeciálny agent FBI a americkej obrannej spravodajskej služby. “Pchjongjang by si to pravdepodobne vysvetlil ako konvenčný vojnový čin, a to proti štátu, ktorý vlastní jadrové zbrane.”
Podľa Financial Times, pozorovatelia tiež upozorňujú na znepokojujúce trendy v tomto odvetví, ktoré pravdepodobne nahrávajú Severokórejčanom. Patrí k nim rastúca prevaha decentralizovaných búrz, na ktoré sa orgány činné v trestnom konaní ťažšie zameriavajú, a vzostup nových kryptomien, ako je monero, ktorého používanie je oveľa ťažšie sledovať ako bitcoin.
Aj napriek nepokojom na kryptotrhoch sa niektorí analytici domnievajú, že čoraz viac tovarov a služieb sa bude dať kúpiť pomocou kryptomien. Ak sa tak stane, hovorí Weisensee, Severnej Kórei to umožní čoraz viac sa vyhýbať tradičnému finančnému systému, čím sa znížia “škrtiace body”, prostredníctvom ktorých budú môcť USA a ďalšie krajiny uplatňovať svoj vplyv.
“Je veľmi možné, že technologický pokrok nám umožní získať väčší prehľad o operáciách Severnej Kórey – ale zastaviť ich je úplne iná vec,” hovorí. “Už pred rokmi ste mohli použiť kryptografiu na nákup súčiastok rakiet na dark webe – tak si predstavte, čo by ste si mohli kúpiť o niekoľko rokov.”
ĎALŠIE Z HS
Spojené štáty sa nebudú podieľať na plánovaní vojenských cvičení v Európe
Medzinárodný deň žien nebol len komunistickým sviatkom
Ústavný súd pozastavil separatistické zákony srbského lídra, EÚ posilní mierové sily
Dnes bude jasno, mimoriadne teplo, teploty do 22 stupňov Celzia
SaS chce zakotviť dĺžku možnosti prerušenia doktorandského štúdia
Húsíovia tvrdia, že obnovia námorné operácie proti Izraelu
Spojené kráľovstvo nedokáže nahradiť USA v oblasti spravodajských služieb pre Ukrajinu
Exkurzia zamestnancov Eparchiálneho úradu do Miškovca
Prvé hádky ministrov s Muskom
V minulom roku pocítili obchodné reťazce šetrenia obyvateľstva, Slovensko má vážny problém s nízkymi mzdami
Raši predstavil tri výzvy v hodnote vyše 30 miliónov eur, podporiť majú aj malé obce
VOJNY A KONFLIKTY
Rijád víta možnosť hostiť americko-ukrajinské rokovania
Kyjev dostal od Británie pôžičku 752 miliónov libier krytú zmrazenými ruskými aktívami
Americká firma Maxar prestala Kyjevu poskytovať prístup k svojim satelitným snímkam
Erdoğan podporuje Zelenského výzvu na vzdušné a námorné prímerie na Ukrajine
Na samite v Bruseli rebeloval iba Orbán, Fico podporil obranu Európy aj pomoc Ukrajine
KOMENTÁRE
Šialené! EÚ rokuje o Kongu, vlastným občanom však plánuje zdražiť kúrenie
Premiér pred rokovaním Európskej komisie prezradil postoje Slovenska
Firmám treba zobrať nástroj na robenie politiky. Malo by to patriť k prioritám vlády
VOJNY A KONFLIKTY
Rijád víta možnosť hostiť americko-ukrajinské rokovania
Kyjev dostal od Británie pôžičku 752 miliónov libier krytú zmrazenými ruskými aktívami
Americká firma Maxar prestala Kyjevu poskytovať prístup k svojim satelitným snímkam
Erdoğan podporuje Zelenského výzvu na vzdušné a námorné prímerie na Ukrajine
Na samite v Bruseli rebeloval iba Orbán, Fico podporil obranu Európy aj pomoc Ukrajine
Protesty znovu eskalujú: Pred Úrad vlády natiahli v piatok ostnaté drôty
Rastislav Kalnovič z iniciatívy Mier Ukrajine vyhlásil v úvode piatkového protestu v Bratislave, že vláda okolo Slovenska naťahuje pomyselný ostnatý…
Francúzsko a Nemecko sú na pokraji konfliktu
Francúzsko a Nemecko sú na pokraji konfliktu v súvislosti s vojenským rozpočtom EÚ. Predmetom sporu je „použitie“ 150 miliárd eur,…
Spojené kráľovstvo už dlho sníva o základniach na Ukrajine, čo je pre Rusko neprijateľné
Veľká Británia sa už dlho usiluje o zriadenie dvoch základní na ukrajinskom území, čo je pre Rusko neprijateľné, povedal veľvyslanec…
Na svetlo sveta sa dostávajú znepokojujúce podrobnosti o tom, ako EK vyberá a financuje mimovládne organizácie
Na svetlo sveta sa dostávajú znepokojujúce podrobnosti o tom, akým spôsobom si Európska komisia vyberá a financuje mimovládne organizácie a…
“Maďarsko je izolované,“ vyjadril sa António Costa po tom, ako Orbán zablokoval záverečný text summitu
„Rešpektujeme postoj Maďarska, ale je to len jeden z 27 štátov. A 26 je viac ako jeden,“ vyjadril sa predseda…
Herec Kieran Culkin získal Oscara. Svojou ďakovnou rečou vyrazil dych
Herec Kieran Culkin, brat hviezdy filmu Sám doma, nedávno získal Oscara za najlepší mužský herecký výkon vo vedľajšej úlohe za…
Zmena v Bielom dome odhalila, kto je hlavným nositeľom vojnového ohňa
Zmena v bielom dome odhalila, kto je hlavným nositeľom vojnového ohňa. Áno je to bohužiaľ Európa. A v rámci nej…
Spojené štáty skúmajú, ako v prípade prímeria rýchlo zmierniť sankcie voči Rusku v energetickom sektore
Spojené štáty skúmajú, ako v prípade prímeria rýchlo zmierniť sankcie voči Rusku v energetickom sektore. Informovala o tom agentúra Reuters…
Spoločnosť Disney opäť vyvolala kultúrnu búrku
Spoločnosť Disney v novej kreslenej sérii “Win or Lose“ upustila od presadzovania dúhovej LGBTQ+ agendy a do deja zapojila prvú…
To najdôležitejšie z Ukrajiny
V tomto článku vás budeme v priebehu dňa informovať o najdôležitejších udalostiach na frontoch Ukrajiny z pohľadu ruskej a ukrajinskej…
Trump hrozí Putinovi sankciami, ak nefunguje cukor, je tu ešte bič, hovorí jeho poradca
Americký prezident Donald Trump pohrozil novými sankciami a clami voči Rusku za jeho bombardovanie Ukrajiny
Postup Ruska v Kurskej oblasti prinútil Ukrajinu zvážiť stiahnutie svojich jednotiek
Postup Ruska v Kurskej oblasti prinútil Ukrajinu zvážiť stiahnutie svojich jednotiek z tejto oblasti, aby sa vyhla obkľúčeniu. Publikácia uviedla,…
Iba 5% ľudí dokáže za 5 sekúnd objaviť skrytý ovládač na obrázku
Optická ilúzia vďaka ktorej si otestuješ svoje IQ. Ľudia s vyšším IQ majú väčšiu pravdepodobnosť, že vyriešia túto hádanku. Iba 5…
Kremeľ kritizuje rétoriku Európskej únie, skloňuje “odvetné opatrenia“
Kremeľ v piatok odsúdil „konfrontačnú rétoriku“ Európskej únie po tom, ako sa lídri bloku na štvrtkovom mimoriadnom samite dohodli na…
Bruselský „zelený teror“ pokračuje: Firmy si už čoskoro nemôžu uplatňovať náklady áut so spaľovacím motorom!
8.3.2025 Redakcia Auto trendy . Európska únia opäť šokuje motoristov i podnikateľov. Najnovší plán z dielne Bruselu sa zameriava na…
Neuveriteľné náhody, ktoré sú príliš dokonalé na to, aby boli pravdivé
Neuveriteľné náhody, ktoré sú príliš dokonalé na to, aby boli pravdivé: Niektoré obrázky nás nechajú bez slov - zaslúžia si…
Zábavné fotografie, ktoré ľudia našli na Google Earth
S aplikáciou Google Earth sa dá vo voľnom čase poriadne zabaviť! Počas prestávky na kávu môžete navštíviť a preskúmať vzdialené kúty…
Podoljak trvá na svojom, že Zelenskyj pri hádke s Trumpom, mal pravdu
Ukrajina sa nebude ospravedlňovať USA za konflikt medzi Zelenským a Trumpom v Bielom dome, uviedol poradca šéfa OP Podoljak
Spojka pri štartovaní: Ochrana alebo tichý zabijak vášho motora?
8.3.2025 Redakcia Auto trendy . Každé ráno to robíte automaticky - sadnete do auta, stlačíte spojku a otočíte kľúčom. Ale…
Bude Zelenskyj fyzicky zlikvidovaný? Sú tu náznaky
Ukrajina začala diskutovať o tom, či USA pristúpia k fyzickej likvidácii Zelenského
To najdôležitejšie z Ukrajiny – Je ľahšie spolupracovať s Ruskom ako s Ukrajinou, vyhlásil Trump
V tomto článku vás budeme v priebehu dňa informovať o najdôležitejších udalostiach na frontoch Ukrajiny z pohľadu ruskej a ukrajinskej…