Február végén-március elején hozhatják nyilvánosságra azt az ENSZ-jelentést, amely szerint a hekkerek egyre fejlettebb módszerekkel termelnek egyre több pénzt az észak-koreai nukleáris és fegyverkezési programokhoz.

Észak-Korea összességében nagyobb értékben lopott el kriptoeszközöket 2022-ben, mint korábban bármely más évben, ezúttal már célba véve az űripari és védelmi cégek hálózatait is – derül ki a Reuters hétfői tudósításából. A hírügynökség egy bizalmas, néhány hét múlva nyilvánosságra kerülő ENSZ-jelentésre hivatkozva számolt be róla, hogy Phenjan egyre kifinomultabb technikákat alkalmaz a potenciálisan értékes információ megszerzésére. A megfigyelők hosszú ideje vádolják vele Észak-Koreát, hogy kibertámadásokkal segíti nukleáris és rakétaprogramja finanszírozását, a Chainalysis blokklánc-technológiai piackutató tavaly már 400 millió dollárnyi kriptovaluta lenyúlását írta az ottani hekkerek számlájára.

Bár Észak-Korea tagadja a kibertámadásokról szóló vádakat, a jelentés olyan dél-koreai becsléseket idéz, amelyek alapján 2022-ben már 630 millió dollár értékben loptak el virtuális eszközöket, egy meg nem nevezett kiberbiztonsági cég értékelése szerint pedig az összeg az 1 milliárd dollárt is simán meghaladja. Arra az ENSZ anyaga is kitér, hogy a kriptovaluták értékének gyors változása nagyban befolyásolhatja az ilyen számításokat, de abban így is mindenki egyetért, hogy az előző év rekordot hozott az észak-koreai hekkerek által lenyúlt javak tekintetében, módszereik fejlődése ráadásul az ellopott pénzeszközök nyomon követését is egyre nehezebbé teszi.

Nem mindenki könnyíti meg a védekezést

Az Észak-Koreához kötött hekkercsoportok csoportok különféle módszerekkel, köztük adathalászattal, rosszindulatú programokat telepítésével és zsarolóvírusokkal operálnak, decemberben pedig mi is beszámoltunk egy dél-koreai kormányzati jelentésről, amelynek értelmében a diktatúra évente több százmillió dollárnyi devizához jut azzal is, hogy szoftvermérnökei hamis papírokkal vállalnak távmunkás megbízásokat külföldi cégeknek. Ez ráadásul nem csak az illegális foglalkoztatás miatt érdekes, hiszen a magukat másnak kiadó észak-koreaiak olyan állásokra pályáznak, ahol a későbbi támadásokhoz felhasználható adatokhoz férhetnek hozzá.

A dolog egyébként fordítva is működik: a Microsoft néhány hónappal ezelőtt arra figyelmeztetett, hogy egy észak-koreai hekkercsapat a LinkedIn vagy akár a Twitter hálózatában futtat adathalász kampányokat, fejvadászként lépve kapcsolatba a célpontokkal. A szükséges bizalom kialakítását követően áttereli a kommunikációt a WhatsApp-ra, ahol malware-eket próbálja eljuttatni az áldozatok eszközeire olyan technikákkal, amelyek nem tűnnek ki a legitim forgalomból. A Reuters felidézi, hogy tavaly májusban Kína és Oroszország megvétózta az újabb ENSZ-szankciók bevezetését Észak-Koreával szemben, amelyek magukban foglalták volna az érintett Lazarus hekkercsoport eszközeinek befagyasztását is.

Biztonság

Hadat üzennek a Wikipedia szerkesztői az MI-szennyezésnek

Programot indítottak a Wikipédia védelmében a félrevezető, mesterséges intelligenciával generált információval szemben, ami általában is egyre nagyobb mértékben károsítja az online információs teret.
 
Hirdetés

A japán bölcsesség ereje: emberség a technológiai megoldások mögött

A globális válság súlyosan érintette az office piacot, ami a GLOBAL-UNION Kft. tevékenységét is veszélybe sodorta. A 100 százalékos magyar tulajdonban álló vállalat azonban a nehézségek közepette is megőrizte optimizmusát, és következetesen a legjobb döntéseket hozta.

A probléma szorosan összefügg a felhő miatt egyre népszerűbb mikroszerviz architektúrák és webalkalmazások, pontosabban a használatukhoz szükséges API-k terjedésével.

a melléklet támogatója a Clico Hungary

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.