Észak-Korea összesen kétmilliárd dollárt szedett össze pénzintézetek és kriptovaluta-tőzsdék elleni illegális hackertámadásokkal – derült ki az ENSZ múlt heti szakértői jelentésének összefoglalójából. A világszervezet szakértői bizottsága vizsgálatot indít a legalább 35 rendbeli, 17 országot érintő támadássorozat ügyében, amellyel Phenjan egyébként tömegpusztítófegyver-programját finanszírozza.

Az AP elolvashatta az ENSZ biztonsági tanácsának benyújtott jelentés hosszabb verzióját is, amelyből kiderült, hogy a legnagyobb károkat a szomszédos Dél-Korea szenvedte el. Tíz kibertámadás irányult dél-koreai célpontok ellen, utána jött India három támadással, majd Banglades és Chile, amelyekre két-két észak-koreai hackerakció jutott. A 13 további érintett ország – Costa Rica, a Dél-afrikai Köztársaság, Gambia, Guatemala, Kuvait, Lengyelország, Libéria, Malajzia, Málta, Nigéria, Szlovénia, Tunézia és Vietnam – egy-egy támadást szenvedett el észak-koreai hackerektől.

A jelentés szerint az észak-koreai kibertámadások háromféle módszert követnek:

• A nemzetközi banki SWIFT (Society for Worldwide Interbank Financial Telecommunication) rendszeren keresztül támadnak, amely a bankok közötti tranzakciókat biztosítja. Átveszik az irányítást banki dolgozók gépei, ezáltal az egész infrastruktúra fölött, csaló üzeneteket küldenek, és megsemmisítik a bizonyítékokat.
• A kriptotőzsdék és a felhasználók elleni támadásokkal szereznek kriptovalutát.
• A katonai célok finanszírozására kriptovalutát bányásznak.

A jelentésben azt írják, az egyre kifinomultabb hackerakciók kevés kockázattal járnak, viszont igen nagy haszonnal kecsegtetnek, miközben az internetelérésen és egy laptopon kívül egyéb eszközigényük nincs.

Kapcsolódó cikkek a Qubiten:

Törvényt sértett az „etikus hacker”, de ha nem jelent veszélyt a társadalomra, a bíróságnak fel kell mentenie

Bodnár Zsolt TECH 2019. február 4.

Bár jogi értelemben nem létezik olyan, hogy etikus hacker, a magyar jogászok szerint a talált biztonsági rés közérdekű bejelentését akkor is méltányolnia kell a bíróságnak, ha a bűncselekmény elkövetését maga a hacker is elismerte.

Öt év börtönre ítélték a 23 éves hackert, aki orosz megbízásra 500 millió Yahoo-fiók feltörésében vett részt

Bodnár Zsolt TECH 2018. május 30.

A kazahsztáni születésű kanadai férfinak az ügyvédek szerint fiókonként 100 dollárt fizetett az orosz titkosszolgálat.

Épp most zajlik az egyik legnagyobb és legunalmasabb kibertámadás, amit amerikai nagyváros ellen elkövettek

Qubit.hu TECH 2018. március 29.

Atlanta internetes szolgáltatásainak jó része a múlt hét óta béna, a város olyan nagyon nem igyekszik megoldani a helyzetet, a napok meg csak telnek. Mi a tanulság?