Természetesen dollárban. Legalább ennyit vághattak zsebre egy tavaly szeptemberi hekkerakcióval, de 2019 óta ennek is a sokszorosát lopkodhata össze magának az önellátó ázsiai diktatúra.

Az Egyesült Nemzetek Szervezetének egy előzetes vizsgálata szerint Észak-Korea tehető felelőssé egy tavaly szeptemberi pénzügyi-biztonsági incidensért, amelynek során a hekkereknek 281 millió dollár értékű eszközt sikerült ellopniuk a KuCoin kriptotőzsde elleni akcióval. A Reuters beszámolója alapján az egyik legnagyobb, digitális fizetőeszközökkel kapcsolatos bűncseleményt az ENSZ Biztonsági Tanácsának szóló, független szakértők bevonásával készített jelentés kapcsolta össze Phejnannal, a támadási vektorok és az illegális bevételek tisztára mosását célző kísérletek elemzése nyomán.

Bár a dokumentum nem nevezi meg a szóban forgó bűncselekmények áldozatait, a KuCoin éppen szeptember végén jelentette ugyanilyen értékű bitcoin és más eszközök elvesztését, hasonlóan egy második, októberi támadáshoz, amelynek nyomán a hekkerek további 23 millió dollárt loptak el a megszerzett privát kulcsok segítségével. Ahogy a mostani anyagban is olvasható, az elemzők azzal vádolják Észak-Koreát, hogy az online kalózkodásból finanszírozza az atomfegyverek és ballisztikus rakéták fejlesztését célzó programját, sikeresen kijátszva az országgal szembeni gazdasági szankciókat.

A Reuters által idézett szakértők szerint az észak-koreaiak a központilag menedzselt kereskedelmi platformok megkerülésével, az eszközök decentralizált tőzsdéken való átfolyatásával próbálkoznak, de ez sok esetben így is figyelmet kelt. A hírek szerint a KuCoin is sikeresen visszaszerezte az ellopott vagyon nagyjából 80 százalékát, köszönhetően a többi tőzsdével való együttműködésnek, ahol azonnal befagyasztották a rendszereiken keresztülfutó forrásokat. A KuCoin vezérigazgatója akkor azt nyilatkozta, hogy pontosan tisztában vannak vele, kik álltak az akciók mögött, de a részletekbe a hivatalos vizsgálatok leárultáig nem kíván belemenni.

A kibertérben már javában háborúznak

Észak-Korea már a 2019-es becslések szerint is nagyjából 2 milliárd dollárt lopott össze a különféle bankok és kriptovaluta-tőzsdék elleni, széleskörű és szofisztikált kibertámadásokkal. A Reuters által szemlézett legutóbbi jeletés szerint a diktatúrához köthető hekkerek tavaly is folytatták tevékenységüket, 2020 novemberéig további 316 millió dollárt húzva az ostromlott pénzintézetektől. Észak-Koreát 2006 óta sújtják azok az ENSZ-szankciók, amelyeket a szervezet Biztonsági tanácsa időközben nem csak megújított, de meg is szigorított; ezzel párhuzamosan a dokumentum megállapítja, hogy az észak-koreai hekkerek tavaly már nem csak a pénzügyi szektor, de a védelmi iparágak ellen is világszerte támadásokat indítottak.

Legutóbb január végén számoltunk be a Google Threat Analysis Group (TAG) figyelmeztetéséről, amelyből kiderült, hogy ugyancsak Észak-Koreához kötődő hekkerek szisztematikusan próbáltak olyan biztonsági szakértők bizalmába férkőzni, akik informatikai sérülékenységekkel kapcsolatos kutatásokat folytatnak. A célpontokat a támadók magukat is biztonsági kutatónak kiadva keresték meg különböző közösségi platformokon vagy levélben, a közös munkához szükséges Visual Studio Projectbe pedig olyan elemeket építettek, amelyekkel a célpontok gépén tudtak hátsó kaput nyitni, és így hozzáférni annak értékes tartalmához.

Biztonság

300 dollárból épített magának segítő robotot, hogy ne szoruljon másokra

Az ALS nevű betegségben szenvedő michigani mérnök egy hússzor drágább eszközt váltott ki ezzel.
 
Hirdetés

A gazdi szeme, avagy hogyan lesznek tájékozottabbak az állattartók

Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten.

Hirdetés

Trend Micro: túl kell lépni a helyhez kötött biztonságon

Bár Magyarországon még az on-premise megoldásokat kedvelik a vállalatok, a hálózatba kapcsoltság általánossá válása miatt túl kell lépni ezen a szemléleten.

Minél szélesebb látószögű optikával nézi az IT-infrastruktúrát a biztonsági csapat, annál gyorsabban veszi észre a fenyegetéseket, és tud azokra reagálni. Ebben segítik az XDR-platformok.

a melléklet támogatója a Trend Micro

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.