péntek , 2019. július 19.
Legfrissebb hírünk:
Az észak-koreai hackereket állami pénzen nevelik ki

Az észak-koreai hackereket állami pénzen nevelik ki

Gyerekkorukban emelik ki a tömegből a teheségesebbeket, és arra képzik ki őket, hogy a neten keresztül lopjanak és szigorúan őrzött szerverekre törjenek be.

Az első észak-koreai informatikai főiskolát 1985-ben alapították, és egy évre rá 25 szovjet szakember érkezett Phenjanba, hogy kiberhadviselést oktasson. A jelenlegi észak-koreai vezető apja, Kim Dzsong Il már a XXI. század háborújának legfontosabb eszközeként jelölte meg az információs hadviselést, és a Dél-Koreába disszidált számítástechnikai professzor, Kim Hang Gvang – akinek számos tanítványából katonai hacker lett – szerint a rezsim 2004-ben hajtotta végre az első kibertámadását. Az akciók még évekig kezdetlegesek voltak, lényegében terheléses támadásokkal próbálták megbénítani a célba vett, jellemzően dél-koreai szervereket.

A hackerek kinevelése szisztematikus. A számítástechnikára fogékony gyerekeket már 7-8 éves korukban kiemelik, s a legjobb félszáz diák útja az elit Kumszong középiskolába vezet, ahol számukra a tananyag csaknem kétharmada informatika. Onnan az államalapítóról elnevezett Kim Ir Szen Egyetemre kerülnek, ahonnan a már katonai elemeket is tartalmazó tanulmányaik után a legjobbak az Általános Hírszerzési Iroda kiberhadviselési egységeinél landolnak, amelyek összlétszáma nyugati szakértők szerint a hatezret közelíti. A hackerek megkülönbözetett megbecsülésnek örvendenek az apja 2011-es halála után hatalomra került Kim Dzsong Un irányítása alatt. A phenjani elitnek járó ellátásban részesülnek, és a Time amerikai magazin egy Észak-Koreából elmenekült forrására hivatkozva azt írja, egyikük olyan sikeres volt, hogy még a vidékre száműzött családja rehabilitálását is megkapta jutalmul.

A kibertámadások tökéletesen megfelelnek a phenjani rezsim céljainak. Észak-Korea a világ internettől leginkább elszigetelt – saját, szigorúan ellenőrzött belső hálózattal rendelkező – országa, amelynek nem túl sok kárt tud okozni a számítógépes támadás. Az ellenfelei viszont sérülékenyek, hiszen mind a távoli USA, mind a közeli Dél-Korea gazdaságát, infrastruktúráját és társadalmát átszövi a sebezhető informatika. Sőt Dél-Korea a világ egyik leginkább internetfüggő országa, amelyet szöuli állítások szerint napi 1,4 millió hackertámadási kísérlet ér északról. A kiberhadviselés ráadásul a művelet összetettsége miatt nehezebben köthető egy országhoz, mint egy kilőtt rakéta vagy felrobbantott nukleáris töltet. Így Phenjan eddig minden ellene felhozott vádat tagadott, amit segít, hogy a hackerei közül többen Kínában – például a határhoz közeli Senjang városában – vagy Malajziában és Thaiföldön dolgoznak, s a műveleteiket gyakran indiai szerverek közbeiktatásával végzik.

Barack Obama amerikai elnök nevezte meg először Észak-Koreát hackertámadás elkövetőjeként, amikor a magát a bibliai Lázárról elnevező Lazarus csoport 2014-ben feltörte a Sony Pictures Entertainment (SPE) hollywoodi stúdió szervereit. Az akció állítólag bosszú volt azért, mert az SPE által készített Az interjú című filmben két újságíró Kim Dzsong Un likvidálását kapja feladatul. Az informatikai szakértők által Észak-Koreához kötött Lazarus a felhasznált kódok alapján számos más támadásért is felelős lehet, és azok egyre inkább pénzszerzésre irányulnak.

Észak-koreai hackereket sejtenek például a bangladesi jegybank megkopasztása mögött. A támadók tavaly megszerezték a központi bank SWIFT-kódját, és az USA jegybankjának szerepét betöltő Fed New York-i tagintézményénél vezetett számlán lévő 1,4 milliárd dollárból egymilliárdot próbáltak hamis átutalási megbízások révén megszerezni. Csak 81 milliót sikerült, de ez is komoly presztízsveszteség volt a New York-i Fed számára. Tavaly a Lazarus módszerét használva lestek áldozataikra hackerek a lengyel pénzügyi felügyelet szerverén, az idén pedig egy tajvani banktól utaltattak át 60 millió dollárt külföldi számlákra. Kiberbiztonsági cégek az idén több százezer számítógépet túszul ejtő WannaCry zsarolóvírust is az észak-koreai hackerekhez kötik – ez már az amerikai kormány hivatalos álláspontja is -, akik újabban a dél-koreai bitcointőzsdékről igyekeznek kriptovalutát lopni, de lehajolnak az apróért is, amikor készpénzkiadó automaták rendszerét törik fel. Nyugati hírszerzési becslések szerint a bevételszerző iparággá tett hackeléssel a phenjani rezsim már akár évi 800 millió dollár bevételt is összegyűjthet.

Szóljon hozzá!

Az Ön email címe nem lesz publikus.Kötelező mezők megjelölve *

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ugrás a lap tetejére