Amerykańskie władze wyznaczyły nagrodę w wysokości 5 mln USD – ma ona zostać wypłacona osobie lub organizacji, która dostarczy informacji na temat północnokoreańskich hakerów i ich działań wymierzonych w jednostki administracji publicznej oraz firmy w USA. Zdaniem Amerykanów, zintensyfikowane w ostatnim czasie działania północnych Koreańczyków realnie zagrażają m.in. stabilności i bezpieczeństwu międzynarodowych systemów finansowych.
Nagroda jest wspólną inicjatywą Departamentu Stanu, Departamentu Skarbu, Departamentu Bezpieczeństwa Wewnętrznego oraz Federalnego Biura Śledczego. Wszystkie te instytucje przygotowały wspólnie raport, w którym szczegółowo opisują działania podejmowane przez północnokoreańskich hakerów. Mowa tu o formalnej operacji północnokoreańskich władz, której celem jest nie tylko zakłócanie funkcjonowania amerykańskich i międzynarodowych instytucji, ale również pozyskiwanie funduszy dla gospodarki swojego kraju – w tej części operacji celem ataków są zwykle amerykańskie firmy.
W raporcie znalazła się informacja o tym, że amerykańskie władze są gotowe do wypłacenia nagrody – do 5 mln USD – dla osób lub organizacji, które dostarczą cennych informacji nt. funkcjonowania północnokoreańskiej operacji cyberprzestępczej. Owa gratyfikacja wypłacana będzie w ramach prowadzonego przez Departament Stanu programu „Rewards for Justice”.
W dokumencie wymieniono też typowe działania przestępcze podejmowane przez hakerów z Korei Północnej. Znalazły się wśród nich m.in.:
• ataki na banki i inne instytucje finansowe,
• ataki i kradzieże na giełdy wymiany kryptowalut,
• ataki typu cryptojacking (czyli przejmowanie kontroli nad serwerami i wykorzystywanie ich do kopania kryptowalut),
• włamania do firm i wykorzystywanie różnych form oprogramowania ransomware do wymuszania okupu,
• włamania na zlecenie (np. opłacane przez konkurentów), których celem jest zniszczenie lub zablokowanie zasobów atakowanej firmy,
• wymuszanie opłacania stałego miesięcznego okupu – w zamian hakerzy zobowiązują się nie atakować danej firmy.
Amerykanie szacują, że od początku prowadzenia zakrojonej na ogromną skalę operacji hakerskiej północni Koreańczycy tylko z segmentu finansowego zdołali ukraść w ten sposób co najmniej ok. 2 mld USD – które to środki zostały następnie efektywnie uprane i przetransferowane do budżetu Pjongjangu.
Raport amerykańskich instytucji zawiera również szereg rekomendacji dla firm i instytucji z całego świata, które stały się lub mogą stać się celem ataku północnokoreańskich hakerów – chodzi tu m.in. o wzmocnienie ich infrastruktury informatycznej, ze szczególnym uwzględnieniem zabezpieczeń przed typowymi technikami ataków wykorzystywanymi przez hakerów (jako, że ich katalog jest mimo wszystko dość ograniczony).
Więcej informacji znaleźć można w oficjalnym raporcie, dostępnym na stronie amerykańskiego CERT-u: https://www.us-cert.gov/ncas/alerts/aa20-106a
