Miliardy ukradených dolarů, odhalená tajemství a desítky hackerských útoků. Peníze a informace pro KLDR už několik let obstarává armáda stínových válečníků – hackerů. Daří se jim proniknout do počítačových systémů po celém světě, aby ukradli citlivé informace nebo třeba výrobní tajemství.
„Hackeři napojení na Severní Koreu ukradli loni při rekordních 20 útocích kryptoměny v hodnotě jedné miliardy dolarů“ nebo „KLDR se nabourala do jihokorejské firmy vyrábějící polovodičová zařízení“. Tak znějí titulky, které se od začátku roku objevily nejen v médiích v Jižní Koreji. Kybernetické útoky režimu Kim Čong-una nejsou rozhodně v posledních letech ojedinělé, spíše naopak. Země je používá ke krádežím peněz, citlivých informací nebo výrobních tajemství.
Hackeři jsou stále sofistikovanější
Na začátku března jihokorejské tajné služby varovaly tamní výrobce čipů před útoky severokorejských hackerů. Nabádají je k opatrnosti poté, co skupina severokorejských IT expertů v prosinci a v únoru zaútočila na dvě takové společnosti. Jejich cílem bylo získat plány výrobků a fotografie výrobních zařízení.
Podle soulských špionů má totiž Kimův režim kvůli ekonomickým sankcím problém nakupovat čipy. Připravuje tak svoji vlastní výrobu – a k čemu jinému než pro vývoj raket a satelitů.
Kyberútočníkům ze severu neunikl ani prezident Jižní Koreje Jun Sok-jol. V únoru se dostala na veřejnost zpráva, že se loni dostali k jeho kalendáři i některým zprávám. Využili k tomu e-mail zaměstnance jeho kanceláře. Ten k vyřizování pracovních záležitostí používal soukromý účet místo oficiální e-mailové schránky.
Takové úniky mohou být pro hlavu státu nebezpečné. „Prezidentovi to mohlo způsobit bezpečnostní problémy,“ řekl deníku Kukmin Ilbo vysoký státní úředník pod příslibem anonymity.
K útoku totiž došlo v listopadu těsně před Jun Sok-jolovou zahraniční cestou do Velké Británie. Před touto návštěvou tajné služby Jižní Koreje a Spojeného království vydaly společné varování před severokorejskými kybernetickými hrozbami. Napsaly, že techniky používané KLDR jsou v posledních letech „stále sofistikovanější“.
Vydávají se za náboráře na LinkedInu
Způsoby, jakými KLDR napadá vybrané oběti, jsou často velmi propracované. Například v posledních letech se podvodníci vydávají za náboráře na LinkedInu.
Jeden z těchto případů loni v září popsala slovenská firma ESET, která se zaměřuje na kyberbezpečnost. Zaměstnance nejmenované španělské firmy podnikající v leteckém a kosmickém průmyslu oslovoval přes platformu falešný pracovník Mety. Napsal jim na chatu na LinkedInu a následně jim poslal dva úkoly, které měly být součástí náborového procesu. Pokud je pracovník stáhnul a spustil na zařízení firmy, vpustil do systému škodlivý kód – například trojského koně.
Za útoky stojí podle ESETu nechvalně známá hackerská skupina Lazarus. Ta má být napojena na Severní Koreu a podle Spojených států ji zřejmě řídí právě její tajné služby.
Co je za třemi tečkami se doví jen členové Voxpot Klubu.
Díky podporovatelům z Voxpot Klubu můžeme posílat naše reportéry do terénu a přinášet vám tak lepší zprávy, než jen to, co nabízí tiskové agentury.