Ujedinjene nacije istražuju 35 hakerskih napada iz Severnu Koreju koji su pogodili 17 država, navodi se u izveštaju koji je 13. avgusta objavio Asošijeted Pres. Ovo sledi prošlonedeljni izveštaj u kojem se navodi da je do sada država hakerskim napadima prikupila 2 milijarde dolara za finansiranje programa za oružje.

Većina incidenata je provedena putem jednog od tri glavna vektorska napada.

Južna Koreja je doživela najviše tih napada

Južna Koreja je daleko omiljena meta, pretrpela je 10 napada detaljno opisanih u izveštaju, a Indija je bila žrtva tri napada. Međutim, incidenti koji se istražuju su se desili u zemljama širom Afrike, Centralne i Južne Amerike, Jugoistočne Azije, Bliskog Istoka i Evrope.

Tri ključne metodologije za izbegavanje sankcija

Neki od najhrabrijih hakova su bili na sistemu Udruženje za međunarodne, međubankarske finansijske telekomunikacije (SWIFT). . U jednom slučaju, grupa je "lovila" čileanskog međubankarskog zaposlenika putem LinkedIn-a. Još jedan hak instalirao je zlonamerni softver na celokupnom nacionalnom ATM sistemu što je rezultiralo 10.000 lažnih raspodela novca u 20 zemalja.

Kripto berze i korisnici su takođe popularni ciljani vektori. Južnokorejska berza Bithumb je napadnuta najmanje četiri puta. Nakon jednog napada 2018. godine na neimenovanu berzu, ukradeni fondovi “su prebačeni kroz najmanje 5.000 zasebnih transakcija i dalje preusmereni u više zemalja pre eventualne konverzije”.

Finalni metod prikupljanja sredstava je putem rudarenja bitkoina, najčešće pomoću “crypto-jacking” malvera. Ovo uključuje instalaciju zlonamernog softvera na računar koji zatim koristi sistemske resurse za rudarenje kriptovaluta u ime napadača. UN su analizirale jedan deo zlonamernog softvera dizajniranog da rudari altkoin monero koji je fokusiran na privatnost i šalje ih na servere Univerziteta Kim Il Sung u Pjongjangu.