Experti z Organizácie Spojených národov (OSN) vyšetrujú najmenej 35 prípadov severokórejských kybernetických útokov v 17 krajinách, ktorých cieľom bolo nelegálne získať financie na zbrane hromadného ničenia.
Na kyberútoky upozornili odborníci v správe pre Bezpečnostnú radu OSN, o ktorej už minulý týždeň informovali médiá citujúc jej zhrnutie, že Kórejská ľudovodemokratická republika (KĽDR) takto ukradla 2 miliardy dolárov (v prepočte 1,78 miliardy eur).
Terčom boli banky a burzy
Ako informuje agentúra AP, ktorá sa dostala k dlhšej verzii správy, najčastejším terčom útokov zameraných na banky a burzy obchodujúce s kryptomenami bola Južná Kórea. Tá im čelila až desaťkrát. S tromi útokmi sa potýkala India, s dvomi Bangladéš a Čile.
Raz sa terčom útoku Pchjongjangu stali Kostarika, Gambia, Guatemala, Kuvajt, Libéria, Malajzia, Malta, Nigéria, Poľsko, Slovinsko, Juhoafrická republika, Tunisko a Vietnam. Experti vyšetrujú tieto útoky ako pokusy o porušenie sankcií OSN.
Soul vyradí Japonsko zo zoznamu krajín, ktoré považuje za spoľahlivých obchodných partnerov
Podľa správy kybernetickí útočníci z KĽDR fungovali tromi hlavnými spôsobmi. Útočili na medzinárodný systém SWIFT pre transfery financií medzi bankami „s počítačmi zamestnancov bánk a infraštruktúrou na posielanie podvodných správ a ničenie dôkazov“, kradli kryptomeny „prostredníctvom útokov na burzy aj ich používateľov“ a ťažili kryptomeny, čo slúžilo „ako zdroj pre profesionálne odvetvie armády“.
Odborníci vo svojej správe zdôraznili, že realizácia týchto čoraz sofistikovanejších útokov „je nízkoriziková a má vysoký výnos“, pričom si často vyžaduje iba prenosný počítať a prístup na internet.
Dostali sa aj do bankomatového systému
Odborníci uviedli, že pri jednom útoku severokórejskí hackeri v jednej nemenovanej krajine získali prístup k infraštruktúre spravujúcej bankomatový systém a nainštalovali do nej malware, ktorý upravil spôsob spracovania transakcií.
To viedlo k desaťtisícom výdajov hotovosti osobám pracujúcim pre alebo v mene KĽDR „vo viac ako 20 krajinách v priebehu piatich hodín“. V Čile napríklad prostredníctvom sociálnej siete LinkedIn ponúkli prácu zamestnancovi čilskej medzibankovej siete Redbanc, ktorá prepája bankomaty všetkých bánk v krajine. V Južnej Kórei zase opakovane útočili na burzy s kryptomenami.
Kim Čong-un sa ospravedlnil za raketové skúšky a chce sa opäť stretnúť, napísal v tweete Trump
Správa Bezpečnostnej rade tiež poskytuje informácie o viacerých úspešných pokusoch KĽDR vyhnúť sa sankciám na uhlie, rafinované ropné produkty či luxusný tovar.
Odborníci v nej odporúčajú uvaliť sankcie na šesť severokórejských lodí za to, že ignorovali sankcie a nelegálne prečerpávali ropné produkty. Taktiež odporučili sankcie na kapitána, majiteľa a materskú spoločnosť lode Wise Honest, ktorú zadržali vlani pri Indonézii s nelegálnou dodávkou uhlia.