Meghökkentően jók az észak-koreai hackerek

Egyre több Észak-Koreából származó kibertámadásról számolnak be Dél-Koreában, valamint az Egyesült Államokban.

Önálló kiberrészleggel rendelkezik az észak-koreai titkosszolgálat – derült ki a Reuters kutatásából. A hírügynökség feltételezései szerint ez a testület egy sor sikeres internetes támadást hajtott végre. Szakértők úgy vélik, az úgynevezett 180-as egység első számú feladata az, hogy külföldi valutát szerezzen be a sztálinista rezsim számára. James Lewis, amerikai Észak-Korea-szakértő annak a véleményének adott hangot, hogy Phenjan ezzel a módszerrel sikeresebben tesz szert valutára, mint a drogkereskedelem, a hamisítások vagy a csempészet révén.

Hasonlóképpen vélekedett a korábbi informatikai professzor, Kim Hjon Kvang, aki 2004-ben menekült át Dél-Koreába. A 180-as egység bankok számítógépes rendszerét is támadja, melynek révén komoly összegeket emel le az egyes betétekről. Hackerei ráadásul gyakran semmi nyomot sem hagynak. Feltételezések szerint az internetes csalók külföldön működő észak-koreai kereskedelmi vállalatok, vagy kínai-észak-koreai közös cégek munkatársai.

Az elmúlt években egy sor internetes támadásért tették felelőssé Phenjant. Elsősorban Egyesült Államokbeli és dél-koreai pénzügyi hálózatokkal szemben intéztek támadásokat. Biztonsági szakérők arra a következtetésre jutottak, hogy Észak-Korea állhatott a világhálón bő egy hete tapasztalt, mindez idáig példa nélkül álló akció mögött is. A WannaCry nevű zsarolóvírus hackerei több tízezer dollárnyi összeget zsebelhettek be. A vírus titkosítja a számítógépen lévő fájlokat, s a dekódolásért pénzt követel. A támadás több százezer gépet érinthetett világszerte.

Ugyanakkor amerikai kormányzati körök rámutatnak, egyelőre nincs hitelt érdemlő bizonyíték arra, hogy valóban Észak-Korea felelős az akcióért. A CrowdStrike amerikai biztonsági cég társalapítója, Dmitri Alperovitch azonban rámutatott, hogy az észak-koreai hackerek egyre ügyesebbekké válnak az idő múlásával. Képesek árt okozni amerikai kormányzati hálózatoknak és vállalatoknak.

A másik fontos célpont Dél-Korea. A Daily North Korea portálja áprilisban számolt be arról, hogy egy ismeretlen vírust küldözgetett a rendőrségi alkalmazottak emailjeire. Ugyanazt a módszert alkalmazták, mint az észak-koreai hackerek. A támadást még március 27-én indították, a vírust pedig egy csatolt fájlban küldték.

Január elsején minden bizonnyal szintén dél-koreai hackerek intéztek támadást szöuli kormányzati szerverekkel szemben, ugyancsak email üzenet csatolmányaként. 2016-ban Dél-Koreába menekült észak-koreaiak ellen intéztek számítógépes támadást. Az akció kísértetiesen hasonlít az előző két esethez. Nemcsak disszidenseket, hanem emberi jogi csoportokat is támadtak. A Daily North Korea tavaly októberi beszámolója szerint legalább félszáz észak-koreai disszidens számolt be a gépével szembeni hackertámadásról. Szakértők megállapították: rendkívül bonyolult vírust létesítettek, hogy minél több információt nyerjenek ki a disszidensek gépéről. Hogyan vehettek célba elsődlegesen disszidenseket? Úgy, hogy olyan chatszobákba rejtették a káros szoftvert, amelyeket észak-koreai menekültek használtak az egymással való kommunikációhoz. Akkori beszámolók szerint információkat gyűjtöttek menekültügyi központok, valamint az egyes egyetemek szervereihez kapcsolt képekről is. Feltételezések szerint az akció megtorlás volt amiatt, hogy Szöul jelezte: befogadja a magas rangú diplomatát, Te Jong Hót, aki előzőleg Észak-Korea londoni nagykövetségén szolgált.

Dél-koreai szakértők hosszas kutakodás után azonosították, hogy az internetes támadást koordináló számítógép észak-koreai, phenjani IP-címmel rendelkezett. A támadásban a hackerek segítségére volt a Twitter is. Az észak-koreai hackerek bevált módszerrel dolgoznak. Elküldik emailben a káros szoftvert. Ha a célszemély megnyitja a csatolt fájlt, a hacker a Twitteren kap érteítést erről. Majd megindul a konkrét akció az érintett személy gépével szemben. Szakértők legalább kilenc olyan Twitter-fiókot azonosítottak, amelyeket kifejezetten erre a célra hoztak létre. Az egyik fiókot az egyik szöuli disszidens gépére is telepítették. A gyanús emailt egyebek mellett a [email protected] címről kapták.