Severná Kórea ukradla miliardy dolárov, experti z OSN vyšetrujú desiatky kybernetických útokov

hacker, počítač
Foto: ilustračné, Getty Images

Experti z Organizácie Spojených národov (OSN) vyšetrujú najmenej 35 prípadov severokórejských kybernetických útokov v 17 krajinách, ktorých cieľom bolo nelegálne získať financie na zbrane hromadného ničenia.

Na kyberútoky upozornili odborníci v správe pre Bezpečnostnú radu OSN, o ktorej už minulý týždeň informovali médiá citujúc jej zhrnutie, že Kórejská ľudovodemokratická republika (KĽDR) takto ukradla 2 miliardy dolárov (v prepočte 1,78 miliardy eur).

Terčom boli banky a burzy

Ako informuje agentúra AP, ktorá sa dostala k dlhšej verzii správy, najčastejším terčom útokov zameraných na banky a burzy obchodujúce s kryptomenami bola Južná Kórea. Tá im čelila až desaťkrát. S tromi útokmi sa potýkala India, s dvomi Bangladéš a Čile.

Raz sa terčom útoku Pchjongjangu stali Kostarika, Gambia, Guatemala, Kuvajt, Libéria, Malajzia, Malta, Nigéria, Poľsko, Slovinsko, Juhoafrická republika, Tunisko a Vietnam. Experti vyšetrujú tieto útoky ako pokusy o porušenie sankcií OSN.

Podľa správy kybernetickí útočníci z KĽDR fungovali tromi hlavnými spôsobmi. Útočili na medzinárodný systém SWIFT pre transfery financií medzi bankami „s počítačmi zamestnancov bánk a infraštruktúrou na posielanie podvodných správ a ničenie dôkazov“, kradli kryptomeny „prostredníctvom útokov na burzy aj ich používateľov“ a ťažili kryptomeny, čo slúžilo „ako zdroj pre profesionálne odvetvie armády“.

Odborníci vo svojej správe zdôraznili, že realizácia týchto čoraz sofistikovanejších útokov „je nízkoriziková a má vysoký výnos“, pričom si často vyžaduje iba prenosný počítať a prístup na internet.

Dostali sa aj do bankomatového systému

Odborníci uviedli, že pri jednom útoku severokórejskí hackeri v jednej nemenovanej krajine získali prístup k infraštruktúre spravujúcej bankomatový systém a nainštalovali do nej malware, ktorý upravil spôsob spracovania transakcií.

To viedlo k desaťtisícom výdajov hotovosti osobám pracujúcim pre alebo v mene KĽDR „vo viac ako 20 krajinách v priebehu piatich hodín“. V Čile napríklad prostredníctvom sociálnej siete LinkedIn ponúkli prácu zamestnancovi čilskej medzibankovej siete Redbanc, ktorá prepája bankomaty všetkých bánk v krajine. V Južnej Kórei zase opakovane útočili na burzy s kryptomenami.

Správa Bezpečnostnej rade tiež poskytuje informácie o viacerých úspešných pokusoch KĽDR vyhnúť sa sankciám na uhlie, rafinované ropné produkty či luxusný tovar.

Odborníci v nej odporúčajú uvaliť sankcie na šesť severokórejských lodí za to, že ignorovali sankcie a nelegálne prečerpávali ropné produkty. Taktiež odporučili sankcie na kapitána, majiteľa a materskú spoločnosť lode Wise Honest, ktorú zadržali vlani pri Indonézii s nelegálnou dodávkou uhlia.

Ďalšie k téme

Zdieľať Zdieľať na Facebooku Odoslať na WhatsApp Odoslať článok emailom