Észak-Korea összességében nagyobb értékben lopott el kriptoeszközöket 2022-ben, mint korábban bármely más évben, ezúttal már célba véve az űripari és védelmi cégek hálózatait is – derül ki a Reuters hétfői tudósításából. A hírügynökség egy bizalmas, néhány hét múlva nyilvánosságra kerülő ENSZ-jelentésre hivatkozva számolt be róla, hogy Phenjan egyre kifinomultabb technikákat alkalmaz a potenciálisan értékes információ megszerzésére. A megfigyelők hosszú ideje vádolják vele Észak-Koreát, hogy kibertámadásokkal segíti nukleáris és rakétaprogramja finanszírozását, a Chainalysis blokklánc-technológiai piackutató tavaly már 400 millió dollárnyi kriptovaluta lenyúlását írta az ottani hekkerek számlájára.
Bár Észak-Korea tagadja a kibertámadásokról szóló vádakat, a jelentés olyan dél-koreai becsléseket idéz, amelyek alapján 2022-ben már 630 millió dollár értékben loptak el virtuális eszközöket, egy meg nem nevezett kiberbiztonsági cég értékelése szerint pedig az összeg az 1 milliárd dollárt is simán meghaladja. Arra az ENSZ anyaga is kitér, hogy a kriptovaluták értékének gyors változása nagyban befolyásolhatja az ilyen számításokat, de abban így is mindenki egyetért, hogy az előző év rekordot hozott az észak-koreai hekkerek által lenyúlt javak tekintetében, módszereik fejlődése ráadásul az ellopott pénzeszközök nyomon követését is egyre nehezebbé teszi.
Nem mindenki könnyíti meg a védekezést
Az Észak-Koreához kötött hekkercsoportok csoportok különféle módszerekkel, köztük adathalászattal, rosszindulatú programokat telepítésével és zsarolóvírusokkal operálnak, decemberben pedig mi is beszámoltunk egy dél-koreai kormányzati jelentésről, amelynek értelmében a diktatúra évente több százmillió dollárnyi devizához jut azzal is, hogy szoftvermérnökei hamis papírokkal vállalnak távmunkás megbízásokat külföldi cégeknek. Ez ráadásul nem csak az illegális foglalkoztatás miatt érdekes, hiszen a magukat másnak kiadó észak-koreaiak olyan állásokra pályáznak, ahol a későbbi támadásokhoz felhasználható adatokhoz férhetnek hozzá.
A dolog egyébként fordítva is működik: a Microsoft néhány hónappal ezelőtt arra figyelmeztetett, hogy egy észak-koreai hekkercsapat a LinkedIn vagy akár a Twitter hálózatában futtat adathalász kampányokat, fejvadászként lépve kapcsolatba a célpontokkal. A szükséges bizalom kialakítását követően áttereli a kommunikációt a WhatsApp-ra, ahol malware-eket próbálja eljuttatni az áldozatok eszközeire olyan technikákkal, amelyek nem tűnnek ki a legitim forgalomból. A Reuters felidézi, hogy tavaly májusban Kína és Oroszország megvétózta az újabb ENSZ-szankciók bevezetését Észak-Koreával szemben, amelyek magukban foglalták volna az érintett Lazarus hekkercsoport eszközeinek befagyasztását is.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak