Főoldal Általános Növekvő fenyegetések a kibertérben, fókuszban Észak-Korea

Növekvő fenyegetések a kibertérben, fókuszban Észak-Korea

Írta
157
0
Megosztás
Forrás: Cointelegraph

A nemzetközi közbeszédben egyre nagyobb érdeklődésre tesznek szert a kiberteret érő támadások, a kiberbiztonság, információbiztonság. A viszonylag új kihívások sokszínűségük miatt is nagyobb figyelmet kapnak. A támadó lehet úgynevezett magányos hacker, hacker csoport, de gondolhatunk akár a Szentpétervári „troll farmra” (Internet Research Agency) is, mint veszélyforrás. A támadások lehetnek magánjellegűek (ezek talán nem kapnak akkora figyelmet a médiában) illetve állami megbízásúak, de ezek között is nehéz különbséget tenni. A támadások következményei nehezen mérhetők, szankcionálásuk kérdéses.

A kiberbiztonság egy több sebből vérző területe a nemzetközi kapcsolatoknak, azonban arról konszenzus van, hogy az egyik legnagyobb probléma, hogy az információtechnológia sokkal gyorsabban fejlődik, mint annak védelmi képességei, ez pedig a rendszerek interdependenciája miatt még nagyobb sebezhetőséget jelent, felerősítve a károkat.

Az alábbi, észak-koreai példa a bankszektor sebezhetőségét mutatja be.

Egy nyáron kiadott ENSZ jelentés szerint Észak-Korea széleskörű és szofisztikált kibertámadást hajtott végre 17 ország ellen az utóbbi években. Többek között India, Banglades, Chile, Vietnám, Costa Rica, Guatemala, Kuwait, Tunézia és a Dél-Afrikai Köztársaság voltak a támadás elszenvedői. De Szlovénia és Lengyelország is Phenjan célpontjai között voltak. Némely államokat többször is „megtámadtak”. A legsúlyosabb károkat a hackerek Dél-Koreának okozták, ahol a támadók leginkább a kriptovalutaváltási folyamatokra koncentráltak, a legtöbb ilyen jellegű folyamatot Dél-Koreában a Bithumb bonyolítja, melyet 2017 óta érnek folyamatos támadások, több millió dolláros károkat okozva.

A kár nagyjából két milliárd dollár nagyságú, melyet Phenjan a ballisztikus rakétaprogramjának fejlesztésére használ. Kim Dzsongun szerint a kiberhadviselés csupán eszköz amely Észak-Korea fontosabb területét, nukleáris arzenáljának fejlesztését hivatott segíteni.

Az ENSZ jelentése harmincöt bejelentett esetet vizsgál, amelyeket az adott bizottság úgy kezel, mint a szankciók megsértésére tett kísérletek. A jelentés három fő akcióra bontja a hackerek tevékenységét:

  • Különböző pénzügyi intézmények, pontosabban a Nemzetközi Bankközi Pénzügyi Telekommunikációs Társaság (Society for Worldwide Interbank Financial Telecommunication), ismertebben SWIFT rendszer elleni támadás, amely a különböző bankok közötti utalásokért felel.
  • Kriptovaluta lopások valutaváltás és a felhasználás során.
  • Kriptovaluta bányászat. A jelentés kriptolopási kísérletekről is beszámol, mely során olyan vírust telepítenek az adott számítógépre, mely saját forrásait felhasználva kriptovalutát generál, az úgynevezett „Monero”-t, amelyet az Independent egy alternatív bitcoinnak nevez. Az egyik vírust megvizsgálva a jelentés szerint az így megszerzett fizetőeszközt a phenjani Kim Ir Szen Egyetem területén található szerverekre küldi.

A kriptovalutaváltás elleni támadásokat nehezebb nyomon követni, hiszen a terület kevesebb kormányzati szabályozásnak van alávetve, mint a hagyományos bankszektori tevékenységek. A támadásokhoz elegendő egy számítógép és internetkapcsolat, viszont „alacsony kockázat mellett magas hozamot’” ígérnek. Az észak-koreai hackerek az egyik országban bejutottak az ATM rendszer infrastruktúrájába, majd arra kártékony vírust telepítettek, amely megbénította a tranzakciók feldolgozását. Ezzel öt óra alatt húsz különböző országot elérve, nagyjából tízezer pénzfeldolgozási folyamat vált elérhetővé a hackerek számára. A népszerű üzleti közösségi hálózatot, a LinkedIn-t is felhasználva munkákat ajánlottak különböző banki dolgozóknak, további adatszerzés céljából.

Észak-Korea már több szankciót is életbe léptettek, többek közt a kőolaj-és finomított kőolajtermékek, szén, vas, ólom importra kiterjedően. Többek között ezért is használnak olyan alternatív pénzszerzési lehetőségeket, mint a bemutatott, átfogó kibertámadások.

Phenjan természetesen tagadja a vádakat, nyilatkozatuk szerint az Egyesült Államok terjeszti a hamis állításokat, mely az Észak-Korea elleni kampány része, hogy igazolni tudja az ország elleni szankciókat.

Írta: Kiss Tamara