Korea Północna okrada firmy na całym świecie i zarabia miliardy ...

Korea Południowa zacieśnia współpracę z amerykańskimi firmami z branży cyberbezpieczeństwa, aby skuteczniej chronić się przed zagrożeniem z Północy. To Seul jest stale na celowniku północnokoreańskich hakerów. Ci zaś zarabiają dla komunistycznego reżimu miliardy dolarów.

Ze względu na sankcje wobec Korei Północnej na światowych rynkach, kraj ten ucieka się do alternatywnych i często nielegalnych źródeł finansowania swojej działalności. Należy do nich cyberprzestępczość, umożliwiona przez rosnącą digitalizację globalnego systemu bankowego i rozwój kryptowalut.

Hakerzy stale zasilają finanse reżimu w Korei Północnej

Obecnie w Pjongjangu znajdują się jedne z najbardziej doświadczonych grup cyberprzestępczych na świecie, wspieranych przez tamtejszy reżim i zasilających jego budżet.

Jak podaje portal Asia Nikkei, za południowokoreańskim Ministerstwem Spraw Zagranicznych specjalny przedstawiciel ds. Pokoju i Bezpieczeństwa na Półwyspie Koreańskim - czyli główna osoba w Seulu odpowiedzialna za sprawy związane z sąsiadem z północy - odwiedziła w zeszłym miesiącu Stany Zjednoczone. Kim Gunn pełniący tę funkcję spotkał się podczas swojej wizyty z przedstawicielami firmy z obszaru cyberbezpieczeństwa - Mandiant. Tematem rozmów było powstrzymanie grup przestępczych z Korei Północnej przed okradaniem osób fizycznych i przedsiębiorstw na rynkach kryptowalut. Po powrocie do kraju Kim Gunn spotkał się z przedstawicielami Chain Analysis, innej firmy z branży.

Te rozmowy miały na celu zawiązanie partnerstw w zwalczaniu północnokoreańskiej przestępczości. W swoim oświadczeniu południowokoreańskie Ministerstwo Spraw Zagranicznych określiło działania Pjongjangu jako "powodujące zarówno finansowe szkody dla niewinnych ludzi i firm, jak i poważne zagrożenie dla światowego ekosystemu informatycznego". Chodzi tu o szereg działań, jakie wykonują atakujący z Korei Południowej w celu pozyskania środków na rzecz tamtejszego reżimu.

Korea Północna w cyfrowym świecie zarabia nie tylko na kradzieży kryptowalut

Oprócz coraz powszechniejszych kradzieży kryptowalut coraz częściej dochodzi do ataków typu ransomware. W ich trakcie zasoby firm są zaszyfrowane, a w celu ich odblokowania wymagany jest okup. Tego typu ataki mogą spowodować nie tylko szkody finansowe, ale także realne zagrożenie dla zdrowia i życia osób, chociażby w przypadku systemów szpitali czy infrastruktury krytycznej. Nie mówiąc już o ryzykach związanych z bezpieczeństwem publicznym.

Celem przeciwdziałania tego typu ataków Narodowa Agencja Bezpieczeństwa Stanów Zjednoczonych wspólnie z przedstawicielami amerykańskiej administracji i południowokoreańskiego rządu ogłosiły na początku 2023 r. powstanie wspólnej grupy doradczej, zajmującej się analizą taktyk, technik i procedur wykorzystywanych przez cyberprzestępców z Korei Północnej. W zamieszczonych w sieci materiałach analitycy nie tylko informują o przebiegu najbardziej powszechnych ataków, ale także przekazują wytyczne na rzecz ochrony infrastruktury.

Jak informuje CNN, w zeszłym roku dokonano kradzieży kryptowalut o łącznej wartości sięgającej 3,8 mld dolarów. Z tego prawie połowa (1,7 mld) padła łupem przestępców z Korei Północnej. Choć wywiady Stanów Zjednoczonych i Korei Południowej starają się śledzić przepływ środków pomiędzy giełdami, przestępstwa związane z wirtualnymi walutami wciąż pozostają najczęściej nieuchwytne. Amerykanie opisują także przypadki szpiegów, którzy zatrudniają się w firmach budujących i obsługujących rynki wymiany kryptowalut, dzięki czemu ich infiltrowanie i okradanie staje się dla przestępców z Pjongjangu jeszcze prostsze.

Powstrzymanie ich ma na celu ochronę środków należących do firm i osób prywatnych. Co nie mniej ważne, stanowi także ważny element odcięcia północnokoreańskiego reżimu od źródła finansowania programu nuklearnego, stanowiącego zagrożenia dla globalnego bezpieczeństwa.