Jak ukraść dwa miliardy dolarów?
Według informacji agencji Reuters północnokoreańscy hakerzy pozyskują dla państwa pieniądze, uciekając się do cyberprzestępczości. Przez ponad 150 dni hakerzy niezauważeni poruszają się w systemach zagranicznych banków. Potem dokonują ataku i kradną olbrzymie sumy, pisze w „Welt” Benedikt Fuest.
Testowanie pocisków rakietowych wymaga ogromnych środków, jednak północnokoreański reżim wydaje się mieć dość pieniędzy, by zaskakiwać świat nowymi próbami rakietowymi. W końcu lipca komunistyczna Korea wystrzeliła pocisk balistyczny w Morze Japońskie, a już na początku sierpnia testowała nowy system artylerii rakietowej. Według poufnego raportu ONZ północnokoreańscy hakerzy zdobywają dla państwa walutę, dokonując cyberataków na zagraniczne banki. Szacuje się, że w ostatnich latach komputerowi złodzieje ukradli, wyprali i przetransferowali na tajne konta dwa miliardy dolarów.
Ekspertom ONZ udało się dokonać analizy co najmniej 35 ataków online na instytucje finansowe w 17 krajach. Północna Korea upodobała sobie również kryptowaluty. Hakerzy dokonują kradzieży, uderzając bezpośrednio w giełdy wymiany kryptowalut, a także, jak podaje raport, sami generują cyfrowe pieniądze. W przypadku prania skradzionych pieniędzy Pjongjang również posługuje się bitcoinami. Reżim może w ten sposób omijać sankcje gospodarcze, które od 2006 roku odmawiają Korei Północnej dostępu do systemu bankowego zachodniego świata. Eksperci ONZ komentują, że kryptowaluty są idealnym narzędziem dla komunistycznego reżimu, gdyż pozwalają na osiąganie dochodu i transfer pozyskanych środków poza kontrolą i regulacjami zwykłych systemów bankowych.
W październiku 2018 specjaliści ds. cyberbezpieczeństwa z amerykańskiej firmy FireEye zidentyfikowali północnokoreańską grupę hakerów o nazwie APT38. Grupa ta zdobyła setki milionów dolarów w różnych udanych atakach na zagraniczne banki. Według FireEye od 2014 roku grupa APT38 mogła zaatakować 16 banków w 11 krajach. Na ich celowniku znalazły się przede wszystkim banki azjatyckie. Celem ataków padły znane w Azji banki: TP Bank w Wietnamie w 2015 roku, Bank Bangladesh w 2016 roku, Far Eastern International Bank na Tajwanie w 2017 roku, a także Bancomext w Meksyku oraz Banco de Chile w 2018 roku.
Hakerzy przez 150 dni poruszają się w systemach banków swoich ofiar, zanim dokonają ataku. Jak podają eksperci, północnokoreańscy hakerzy wykazują się wyjątkową cierpliwością, miesiącami szpiegują wybrane instytucje finansowe, rozpracowują wewnętrzne systemy bezpieczeństwa, by w końcu przekroczyć granice systemów operacyjnych infrastruktury IT banków. Po dokonaniu kradzieży natychmiast usuwają dane i niszczą systemy informatyczne. W sieci wybucha chaos, który uniemożliwia wykrycie ich metod.
Metody były różne. Atakując Bangladesh Bank, wykorzystali system przekazywania komunikatów w międzynarodowej sieci transferu pieniędzy Swift. Na Tajwanie udało im się pozyskać od banku opłaty za nieautoryzowane transakcje płatnicze. W Chile sprawcy doprowadzili do awarii setki bankowych komputerów, by w powstałym chaosie przelać środki klientów za granicę. Eksperci z FireEye uważają, że hakerzy z APT38 uderzą ponownie, a w kręgu ich zainteresowań będzie kryptowaluta. (LS)