Cyberbezpieczeństwo

USA: 5 mln USD nagrody za informacje o hakerach z Korei Północnej

Amerykańskie władze wyznaczyły nagrodę w wysokości 5 mln USD – ma ona zostać wypłacona osobie lub organizacji, która dostarczy informacji na temat północnokoreańskich hakerów i ich działań wymierzonych w jednostki administracji publicznej oraz firmy w USA. Zdaniem Amerykanów, zintensyfikowane w ostatnim czasie działania północnych Koreańczyków realnie zagrażają m.in. stabilności i bezpieczeństwu międzynarodowych systemów finansowych.

USA: 5 mln USD nagrody za informacje o hakerach z Korei Północnej

Nagroda jest wspólną inicjatywą Departamentu Stanu, Departamentu Skarbu, Departamentu Bezpieczeństwa Wewnętrznego oraz Federalnego Biura Śledczego. Wszystkie te instytucje przygotowały wspólnie raport, w którym szczegółowo opisują działania podejmowane przez północnokoreańskich hakerów. Mowa tu o formalnej operacji północnokoreańskich władz, której celem jest nie tylko zakłócanie funkcjonowania amerykańskich i międzynarodowych instytucji, ale również pozyskiwanie funduszy dla gospodarki swojego kraju – w tej części operacji celem ataków są zwykle amerykańskie firmy.

W raporcie znalazła się informacja o tym, że amerykańskie władze są gotowe do wypłacenia nagrody – do 5 mln USD – dla osób lub organizacji, które dostarczą cennych informacji nt. funkcjonowania północnokoreańskiej operacji cyberprzestępczej. Owa gratyfikacja wypłacana będzie w ramach prowadzonego przez Departament Stanu programu „Rewards for Justice”.

W dokumencie wymieniono też typowe działania przestępcze podejmowane przez hakerów z Korei Północnej. Znalazły się wśród nich m.in.:
• ataki na banki i inne instytucje finansowe,
• ataki i kradzieże na giełdy wymiany kryptowalut,
• ataki typu cryptojacking (czyli przejmowanie kontroli nad serwerami i wykorzystywanie ich do kopania kryptowalut),
• włamania do firm i wykorzystywanie różnych form oprogramowania ransomware do wymuszania okupu,
• włamania na zlecenie (np. opłacane przez konkurentów), których celem jest zniszczenie lub zablokowanie zasobów atakowanej firmy,
• wymuszanie opłacania stałego miesięcznego okupu – w zamian hakerzy zobowiązują się nie atakować danej firmy.

Przeczytaj również
Technologia 5G to nie tylko biznesowe szanse, ale też cyberzagrożenia

Amerykanie szacują, że od początku prowadzenia zakrojonej na ogromną skalę operacji hakerskiej północni Koreańczycy tylko z segmentu finansowego zdołali ukraść w ten sposób co najmniej ok. 2 mld USD – które to środki zostały następnie efektywnie uprane i przetransferowane do budżetu Pjongjangu.

Raport amerykańskich instytucji zawiera również szereg rekomendacji dla firm i instytucji z całego świata, które stały się lub mogą stać się celem ataku północnokoreańskich hakerów – chodzi tu m.in. o wzmocnienie ich infrastruktury informatycznej, ze szczególnym uwzględnieniem zabezpieczeń przed typowymi technikami ataków wykorzystywanymi przez hakerów (jako, że ich katalog jest mimo wszystko dość ograniczony).

Więcej informacji znaleźć można w oficjalnym raporcie, dostępnym na stronie amerykańskiego CERT-u: https://www.us-cert.gov/ncas/alerts/aa20-106a

Tagi

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *