Experti z Organizácie Spojených národov (OSN) vyšetrujú najmenej 35 prípadov severokórejských kybernetických útokov v 17 krajinách, ktorých cieľom bolo nelegálne získať financie na zbrane hromadného ničenia. Na kyberútoky upozornili odborníci v správe pre Bezpečnostnú radu OSN, o ktorej už minulý týždeň informovali médiá citujúc jej zhrnutie, že Kórejská ľudovodemokratická republika (KĽDR) takto ukradla 2 miliardy dolárov (v prepočte 1,78 miliardy eur).

Ako informuje agentúra AP, ktorá sa dostala k dlhšej verzii správy, najčastejším terčom útokov zameraných na banky a burzy obchodujúce s kryptomenami bola Južná Kórea. Tá im čelila až desaťkrát. S tromi útokmi sa potýkala India, s dvomi Bangladéš a Čile. Raz sa terčom útoku Pchjongjangu stali Kostarika, Gambia, Guatemala, Kuvajt, Libéria, Malajzia, Malta, Nigéria, Poľsko, Slovinsko, Juhoafrická republika, Tunisko a Vietnam. Experti vyšetrujú tieto útoky ako pokusy o porušenie sankcií OSN.

Desiatky kybernetických útokov pochádzali zo Severnej Kórei

Podľa správy kybernetickí útočníci z KĽDR fungovali tromi hlavnými spôsobmi. Útočili na medzinárodný systém SWIFT pre transfery financií medzi bankami „s počítačmi zamestnancov bánk a infraštruktúrou na posielanie podvodných správ a ničenie dôkazov“, kradli kryptomeny“ prostredníctvom útokov na burzy aj ich používateľov“ a ťažili kryptomeny, čo slúžilo „ako zdroj pre profesionálne odvetvie armády“. Odborníci vo svojej správe zdôraznili, že realizácia týchto čoraz sofistikovanejších útokov „je nízkoriziková a má vysoký výnos“, pričom si často vyžaduje iba prenosný počítať a prístup na internet.

Odborníci uviedli, že pri jednom útoku severokórejskí hackeri v jednej nemenovanej krajine získali prístup k infraštruktúre spravujúcej bankomatový systém a nainštalovali do nej malware, ktorý upravil spôsob spracovania transakcií. To viedlo k desaťtisícom výdajov hotovosti osobám pracujúcim pre alebo v mene KĽDR „vo viac ako 20 krajinách v priebehu piatich hodín“. V Čile napríklad prostredníctvom sociálnej siete LinkedIn ponúkli prácu zamestnancovi čilskej medzibankovej siete Redbanc, ktorá prepája bankomaty všetkých bánk v krajine. V Južnej Kórei zase opakovane útočili na burzy s kryptomenami.

Správa Bezpečnostnej rade tiež poskytuje informácie o viacerých úspešných pokusoch KĽDR vyhnúť sa sankciám na uhlie, rafinované ropné produkty či luxusný tovar. Odborníci v nej odporúčajú uvaliť sankcie na šesť severokórejských lodí za to, že ignorovali sankcie a nelegálne prečerpávali ropné produkty. Taktiež odporučili sankcie na kapitána, majiteľa a materskú spoločnosť lode Wise Honest, ktorú zadržali vlani pri Indonézii s nelegálnou dodávkou uhlia.

Novinky