Február végén-március elején hozhatják nyilvánosságra azt az ENSZ-jelentést, amely szerint a hekkerek egyre fejlettebb módszerekkel termelnek egyre több pénzt az észak-koreai nukleáris és fegyverkezési programokhoz.

Észak-Korea összességében nagyobb értékben lopott el kriptoeszközöket 2022-ben, mint korábban bármely más évben, ezúttal már célba véve az űripari és védelmi cégek hálózatait is – derül ki a Reuters hétfői tudósításából. A hírügynökség egy bizalmas, néhány hét múlva nyilvánosságra kerülő ENSZ-jelentésre hivatkozva számolt be róla, hogy Phenjan egyre kifinomultabb technikákat alkalmaz a potenciálisan értékes információ megszerzésére. A megfigyelők hosszú ideje vádolják vele Észak-Koreát, hogy kibertámadásokkal segíti nukleáris és rakétaprogramja finanszírozását, a Chainalysis blokklánc-technológiai piackutató tavaly már 400 millió dollárnyi kriptovaluta lenyúlását írta az ottani hekkerek számlájára.

Bár Észak-Korea tagadja a kibertámadásokról szóló vádakat, a jelentés olyan dél-koreai becsléseket idéz, amelyek alapján 2022-ben már 630 millió dollár értékben loptak el virtuális eszközöket, egy meg nem nevezett kiberbiztonsági cég értékelése szerint pedig az összeg az 1 milliárd dollárt is simán meghaladja. Arra az ENSZ anyaga is kitér, hogy a kriptovaluták értékének gyors változása nagyban befolyásolhatja az ilyen számításokat, de abban így is mindenki egyetért, hogy az előző év rekordot hozott az észak-koreai hekkerek által lenyúlt javak tekintetében, módszereik fejlődése ráadásul az ellopott pénzeszközök nyomon követését is egyre nehezebbé teszi.

Nem mindenki könnyíti meg a védekezést

Az Észak-Koreához kötött hekkercsoportok csoportok különféle módszerekkel, köztük adathalászattal, rosszindulatú programokat telepítésével és zsarolóvírusokkal operálnak, decemberben pedig mi is beszámoltunk egy dél-koreai kormányzati jelentésről, amelynek értelmében a diktatúra évente több százmillió dollárnyi devizához jut azzal is, hogy szoftvermérnökei hamis papírokkal vállalnak távmunkás megbízásokat külföldi cégeknek. Ez ráadásul nem csak az illegális foglalkoztatás miatt érdekes, hiszen a magukat másnak kiadó észak-koreaiak olyan állásokra pályáznak, ahol a későbbi támadásokhoz felhasználható adatokhoz férhetnek hozzá.

A dolog egyébként fordítva is működik: a Microsoft néhány hónappal ezelőtt arra figyelmeztetett, hogy egy észak-koreai hekkercsapat a LinkedIn vagy akár a Twitter hálózatában futtat adathalász kampányokat, fejvadászként lépve kapcsolatba a célpontokkal. A szükséges bizalom kialakítását követően áttereli a kommunikációt a WhatsApp-ra, ahol malware-eket próbálja eljuttatni az áldozatok eszközeire olyan technikákkal, amelyek nem tűnnek ki a legitim forgalomból. A Reuters felidézi, hogy tavaly májusban Kína és Oroszország megvétózta az újabb ENSZ-szankciók bevezetését Észak-Koreával szemben, amelyek magukban foglalták volna az érintett Lazarus hekkercsoport eszközeinek befagyasztását is.

Biztonság

Linus Torvalds eligazította a generatív mesterséges intelligenciát

Már nagyon hiányzott a megfelelő iránymutatás a linuxos közösségnek.
 
Hirdetés

Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében

"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.