Természetesen dollárban. Legalább ennyit vághattak zsebre egy tavaly szeptemberi hekkerakcióval, de 2019 óta ennek is a sokszorosát lopkodhata össze magának az önellátó ázsiai diktatúra.

Az Egyesült Nemzetek Szervezetének egy előzetes vizsgálata szerint Észak-Korea tehető felelőssé egy tavaly szeptemberi pénzügyi-biztonsági incidensért, amelynek során a hekkereknek 281 millió dollár értékű eszközt sikerült ellopniuk a KuCoin kriptotőzsde elleni akcióval. A Reuters beszámolója alapján az egyik legnagyobb, digitális fizetőeszközökkel kapcsolatos bűncseleményt az ENSZ Biztonsági Tanácsának szóló, független szakértők bevonásával készített jelentés kapcsolta össze Phejnannal, a támadási vektorok és az illegális bevételek tisztára mosását célző kísérletek elemzése nyomán.

Bár a dokumentum nem nevezi meg a szóban forgó bűncselekmények áldozatait, a KuCoin éppen szeptember végén jelentette ugyanilyen értékű bitcoin és más eszközök elvesztését, hasonlóan egy második, októberi támadáshoz, amelynek nyomán a hekkerek további 23 millió dollárt loptak el a megszerzett privát kulcsok segítségével. Ahogy a mostani anyagban is olvasható, az elemzők azzal vádolják Észak-Koreát, hogy az online kalózkodásból finanszírozza az atomfegyverek és ballisztikus rakéták fejlesztését célzó programját, sikeresen kijátszva az országgal szembeni gazdasági szankciókat.

A Reuters által idézett szakértők szerint az észak-koreaiak a központilag menedzselt kereskedelmi platformok megkerülésével, az eszközök decentralizált tőzsdéken való átfolyatásával próbálkoznak, de ez sok esetben így is figyelmet kelt. A hírek szerint a KuCoin is sikeresen visszaszerezte az ellopott vagyon nagyjából 80 százalékát, köszönhetően a többi tőzsdével való együttműködésnek, ahol azonnal befagyasztották a rendszereiken keresztülfutó forrásokat. A KuCoin vezérigazgatója akkor azt nyilatkozta, hogy pontosan tisztában vannak vele, kik álltak az akciók mögött, de a részletekbe a hivatalos vizsgálatok leárultáig nem kíván belemenni.

A kibertérben már javában háborúznak

Észak-Korea már a 2019-es becslések szerint is nagyjából 2 milliárd dollárt lopott össze a különféle bankok és kriptovaluta-tőzsdék elleni, széleskörű és szofisztikált kibertámadásokkal. A Reuters által szemlézett legutóbbi jeletés szerint a diktatúrához köthető hekkerek tavaly is folytatták tevékenységüket, 2020 novemberéig további 316 millió dollárt húzva az ostromlott pénzintézetektől. Észak-Koreát 2006 óta sújtják azok az ENSZ-szankciók, amelyeket a szervezet Biztonsági tanácsa időközben nem csak megújított, de meg is szigorított; ezzel párhuzamosan a dokumentum megállapítja, hogy az észak-koreai hekkerek tavaly már nem csak a pénzügyi szektor, de a védelmi iparágak ellen is világszerte támadásokat indítottak.

Legutóbb január végén számoltunk be a Google Threat Analysis Group (TAG) figyelmeztetéséről, amelyből kiderült, hogy ugyancsak Észak-Koreához kötődő hekkerek szisztematikusan próbáltak olyan biztonsági szakértők bizalmába férkőzni, akik informatikai sérülékenységekkel kapcsolatos kutatásokat folytatnak. A célpontokat a támadók magukat is biztonsági kutatónak kiadva keresték meg különböző közösségi platformokon vagy levélben, a közös munkához szükséges Visual Studio Projectbe pedig olyan elemeket építettek, amelyekkel a célpontok gépén tudtak hátsó kaput nyitni, és így hozzáférni annak értékes tartalmához.

Biztonság

Több infót csöpögtet a Google az androidos felhasználóknak

A Play áruházban jövőre ilyenkor már sokkal részletesebb tájékoztatást kapnak róla, hogy mit és miért bűvészkednének az adataikkal a telepítésre váró appok.
 
Májusi mellékletünkben az IT infrastruktúra automatizálásának aktuális kérdéseit járjuk körül, figyelembe véve az üzemeltetői és a fejlesztői megfontolásokat is.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.