Chiar si in timp ce presedintele american Donald Trump si Kim Jong-Un se intalneau la Hanoi prentru a discuta problema dezarmarii nucleare din Coreea de Nord, hackerii din aceasta tara au atacat banci, companii de energie si alte utilitati din SUA si Europa, asa cum au facut si in ultimele 18 luni, protrivit unui raport al firmei de securitate McAfee. Unul dintre punctele importante vizate in aceste atacuri a fost orasul New York, poate cel mai important centru financiar din lume.
Potrivit cercetatorilor de la compania de cibersecuritate McAfee, atacurile hackerilor, ce au vizat mai multe institutii bancare, companii de utilitati, gaze naturale si petrol, au inceput in anul 2017, intr-un moment in care tensiunile dintre Coreea de Nord si SUA capatau amploare. Si, chiar daca cele doua parti au incetinit atacurile una contra celeilate si au inceput discutiile cu privire la dezarmarea nucleara, atacurile au continuat.
In 2017, presedintele Trump l-a luat peste picior pe omologul sau nord coreean Kim Jong-Un, poreclindu-l “omul-racheta” intr-un discurs tinut in cadrul conferintei Natiunilor Unite, deoarece, la momentul respectiv, Coreea de Nord testa rachete capabile sa transporte focoase nucleare pana pe teritoriul SUA. Atacurile au inceput la putin timp dupa aceasta. Chiar daca cele doua parti nu s-au inteles la intalnirea de saptamana trecuta, presedintele american a folosit un ton mult mai conciliant cand a facut referire la partenerii de discutie.
Descoperirea activitatilor de hacking ale Coreei de Nord adauga noi perspective asupra tensiunilor deja existente, tensiuni formate in jurul summit-ului de saptamana trecuta, summit incheiat subit si fara nici o intelegere. Dupa prima intalnire dintre cele doua parti, cu 15 luni in urma, Coreea de Nord a acceptat sa inceteze testele nucleare. Victor Cha, presedintele pentru Coreea al Centrului pentru Studii Internationale si Strategice de la Washington, a declarat : ” In ultimele 15 luni, acestia (Coreea de Nord) nu au mai testat arme nucleare, datorita negocierilor de atunci, insa in aceste 15 luni, Coreea de Nord nu si-a incetat activitatile
cibernetice.”
Cu ajutorul unei agentii secrete straine , al carui nume nu se cunoaste, cercetatorii de la McAfee au reusit sa capete acces la unul dintre serverele majore din Coreea de Nord, folosit de catre hackeri pentru a-si desfasura atacurile. Cercetatorii McAfee au declarat ca, au fost martori, in timp real, la atacurile hackerilor nord coreeni asupra a mai mult de 100 de retele de calculatoare ce apartineau unor companii din SUA si din restul lumii. Luna trecuta, hackerii si-au extins atacurile asupra companiilor din Turcia, operand prin intermediul unui numar de adrese de internet care aveau ca locatie sursa Namibia, una dintre tarile aflate inca in relatii de prietenie cu Pyongyang-ul.
Motivul exact pentru aceste atacuri este necunoscut. Hackerii sunt foarte bine informati si pregatiti, in multe cazuri tintind persoane cheie, cum ar fi ingineri sau directori care aveau acces la retelele de calculatoare si la proprietatea intelectuala a companiilor pentru care lucrau. Marea majoritate a companiilor vizate erau din America, cu precadere din Houston, care este un punct important in industria petroliera si a gazelor, dar si din New York, un important centru financiar. Printre alte tinte de importanta majora s-au numarat Londra, Madrid, Tokio, Tel Aviv, Roma, Bangkok, Taipei, Seoul si Hong Kong. Rusia si China continentala, doua dintre tarile care au mentinut relatii cordiale cu Coreea de Nord, au ramas relativ neatinse.
Coreea de Nord, ca si SUA si ca si alte multe tari, a fost indelung acuzata de faptul ca foloseste serviciile unor hackeri pentru a-si urmari propriile interese. In 2014, aparent pentru a se razbuna pe un film care il batjocorea pe Kim Jong-Un, hackerii nord coreeni au atacat Sony Pictures Entertainment. Acestia au distrus serverele principale Sony, paralizand activitatea studioului si facand publice mailurile ce contineau detalii care puneau directori ai studioului intr-o postura jenanta, lucruri de care s-a folosit si Rusia apoi, inainte de alegerile din 2016.
Hackerii nord coreeni au fost legati de multiple atacuri asupra unor institutii financiare din lume, pentru a obtine castiguri financiare – lucru destul de rar intalnit cand se vorbeste de activitati ale unor hackeri care sunt afiliati guvernelor – dar nu imposibil de inteles, daca vorbim de o tara ravasita de sanctiuni economice. Atacul intitulat ” Wanna Cry ( Vresi sa plangi )”, cel care a paralizat activitatea in peste 150 de companii din jurul lumii in 2017, a fost de asemenea opera Coreei de Nord.
Victor Cha a mai declarat faptul ca atacurile cibernetice sunt pentru Coreea de Nord, o a treia varianta in ceea ce priveste strategiile sale militare globale. Acesta spunea despre nord coreeni ca nu vor putea concura niciodata cu SUA in lupta directa, soldat la soldat, asa ca acestia adopta o strategie asimetrica, cea a armelor nucleare, a rachetelor balistice de croaziera si, ca si o a treia solutia, a atacurilor cibernetice, fapt ce care nu se stia pana cand a avut loc incidentul Sony.
Acela a fost momentul care i-a facut pe cercetatorii McAfee sa recunoasca faptul ca hackerii nord coreeni si-au imbunatatit abilitatile, fiind mult mai buni in ascunderea urmelor lor si a cercetarii facute despre tintele vizate. Ca exemplu, acestia au cercetat profilele de pe LinkedIn pentru a le fura pe cele ale celor care recruteaza din industrie, pentru ca mai apoi sa trimita mailuri, adesea intr-o engleza perfecta prin care prezentau oportunitati de job-uri. Atunci cand tinta accesa vreun atasament sau link din mail, acestia capatau acces la computerul sau.
Referitor la acestea, Christiaan Beek, unul dintre oamenii de stiinta din grupul McAfee care a investigat atacurile si un inginer cu experienta, a afirmat ca “Aceasta campanie de atacuri a fost, cu siguranta foarte bine organizata. S-au facut cercetari amanuntite si tintele au fost alese cu grija. Hackerii stiau exact persoanele care trebuiau vizate si compuneau mailurile in asa fel incat acestea sa le acceseze in mod sigur.”
In plus, mijloacele folosite pentru a implementa virusii malware in aceste atacuri au fost imbunatatite constant. Atacurile au primit numele de “Rasarit de soare ( Rising Sun )” de la cercetatorii McAfee, datorita unei referinte gasite in cod.
Chiar daca “implanturile” foloseau acelasi cod ca si versiunile precedente ale atacurilor, cercetatorii McAfee au declarat ca hackerii au adaugat functii noi care sa ii ajute sa fure date de pe calculatoarele infectate. De asemenea acestia au depus eforturi sporite pentru a-si acoperi urmele digitale si pentru a-si cripta traficul.
Liderii grupului Mc Afee au declarat ca au reusit sa paseasca pe urmele hackerilor doar pentru ca au avut accest la serverul nord corean.
Avand in vedere campaniile precedente de atacuri pe care cercetatorii le-au identificat – cel mai recent si notabil fiind cel asupra Jocurilor Olimpice de Iarna 2018- dar si a unora de anvergura mai mica asupra unor institutii bancare, nu sunt semne ale reducerii intensitatii acestora.
Expertii in securitate declara ca aceasta problema va trebui remediata pentru ca discutiile viitoare dintre cele doua parti sa poata ajunge la un numitor comun.
Preluat de pe The New York Times
Related posts
2 Comments
Leave a Reply Cancel reply
Crypto Fear Level

[…] trei piete din Wisconsin au incheiat un parteneriat cu Biohax si au devenit prima companie din SUA care a microcipat angajatii, pe baza de […]
[…] companie care conduce proiecte sensibile pentru agentiile de comunicatii de la Casa Alba, armata SUA, FBI, si numeroase afaceri din […]