Reklama

Cyberbezpieczeństwo

Program zbrojeniowy w Korei Północnej. Cyberoszustwa wciąż zasilają kasę

Autor. Kate Nevens / Flickr

Cyberoszustwa wciąż zasilają kasę programu zbrojeniowego w Korei Północnej, pomimo międzynarodowych sankcji na reżim. Działający dla Pjongjangu hakerzy podejmują coraz bardziej wyrafinowane i zaawansowane akcje - i nie chodzi już tylko o kryptowaluty.

Reklama

Jednym z popularniejszych schematów działania koreańskich cyberprzestępców jest obecnie ten polegający na zgłaszaniu się do firm fałszywych kandydatów do pracy. Śledztwo dziennikarskie rozgłośni Radio Free Asia (RFA) wykazało, że specjalna grupa hakerów działających na rzecz reżimu Kim Dzong Una właśnie w ten sposób próbuje gromadzić środki dla celów wojskowych, w tym - rozwoju programu zbrojeniowego obejmującego m.in. budowę nowej broni rakietowej. Ich celem jest także zbieranie danych o istotnej wartości wywiadowczej.

Reklama

Pracujący dla Korei Północnej hakerzy to elita - a większość społeczeństwa w odizolowanym od świata, objętym sankcjami kraju nadal nie ma dostępu do internetu. Kim Dzong Un zainwestował jednak sporo w rozwój cyberkadr - o czym pisaliśmy na łamach naszego serwisu m.in. w tym tekście .

Oszuści w służbie reżimu

RFA opisuje, jak cyberprzestępcy podszywający się pod osoby poszukujące pracy odpowiadają na ogłoszenia oferujące pracę w firmach IT, które wypłacają wynagrodzenie w kryptowalutach lub w chińskiej walucie renminbi. Większość wypłacanych pieniędzy przekażą reżimowi.

Reklama

Oszustwa kryptowalutowe, które do tej pory były podstawą działania hakerów z Korei Północnej, wciąż są bardzo popularne - i według dostępnych danych, przekładają się na wykradzione setki milionów dolarów . W samym tylko 2022 r. reżim miał w ten sposób ukraść ok. miliarda dolarów, czyli dwa razy więcej, niż rok wcześniej.

Jak rozpoznać fałszywego kandydata?

Oszustw „na kandydata" jest na tyle dużo, że rekruterzy w branży IT zaczęli dzielić się informacjami o „znakach rozpoznawczych" fałszywych aplikujących.

Na co uważać? Jak wskazuje rozgłośnia, oszuści najczęściej deklarują, że żyją w małych miejscowościach w Kanadzie albo USA, dlatego nie mają żadnej możliwości spotkać się osobiście z przyszłym pracodawcą. Utrzymują przy tym, że mają związki rodzinne z Japonią lub Chinami, ale ich adres IP często znajduje się gdzie indziej - np. na Ukrainie. Nalegają też, aby praca była jedynie w formie zdalnej.

Niektórzy fałszywi „pracownicy" nalegają też, aby płatność za pracę odbywała się przez struktury blockchainowe gwarantujące anonimowość. Dodatkowo, na jednym z nagrań z rozmowy wideo za rzekomym mieszkańcem małego miasta widać całe biuro, w którym rozmieszczone były także inne komputery, jak i kamery bezpieczeństwa - co raczej nie kojarzy się ze standardowym wyposażeniem domu.

Nie tylko pieniądze

Rozgłośnia ocenia, że nie tylko przestępczość finansowa jest dziś problemem, jeśli chodzi o cyberakywność Korei Północnej - rosnącą bolączką jest cyberszpiegostwo.

W czerwcu Stany Zjednoczone wraz z Koreą Południową ostrzegły, że hakerzy działający na zlecenie Pjongjangu podszywają się pod dziennikarzy lub naukowców i w ten sposób próbują zdobywać dane na temat krytyków reżimu.

Na CyberDefence24.pl pisaliśmy również o kampanii wymierzonej w badaczy Korei Północnej i złośliwym oprogramowaniu atakujących ich po to, aby przekazywać dane rządowi, mogącemu w ten sposób zyskiwać szerszą perspektywę odnośnie stosunku społeczności międzynarodowej do jego działań. Korea Północna dodatkowo bardzo szybko się uczy - nieustannie poprawiając swoje zdolności ofensywne i dysponując w związku z tym coraz lepszymi metodami oraz narzędziami działania.

Program zbrojeniowy

RFA przypomina, że zdaniem rządu Stanów Zjednoczonych, Korea Północna wykorzystuje gromadzone dzięki cyberprzestępczości środki do finansowania swoich programów zbrojeniowych, w tym - programu nuklearnego . W ten sposób ma być finansowana nawet jedna trzecia programu rozwoju rakiet balistycznych. W kraju tymczasem, wśród zwykłych obywateli, jak pisze RFA - panuje głód.

Cytowany przez RFA specjalista z firmy Mandiant - Michael Barnhart - ocenia, że pora przestać myśleć o Korei Północnej jako o rządzie lub reżimie, a czas najwyższy zacząć postrzegać ten kraj jako „rodzinę mafijną" albo „organizację przestępczą".

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama