Ziemeļkorejas režīma hakeri mēģinājuši nozagt 1,1 miljardu dolāru

FOTO: Reuters/ScanPix

Ziemeļkorejas valdība izmanto kiberspiegu un hakeru grupējumu ar mērķi veikt dažādus kibernoziegumus, lai gūtu finansiālu labumu Ziemeļkorejas vadoņa Kima Čenuna režīmam. Ziemeļkorejas valsts hakeri veikuši vairākus īpaši agresīvus kiberuzbrukums dažādām bankām un citām organizācijām visā pasaulē, kopumā mēģinot nozagt vairāk nekā 1,1 miljardu ASV dolāru, teikts ASV kiberdrošības organizācijas "FireEye" ziņojumā.

"FireEye" ziņojumā norādīts, ka Ziemeļkorejas grupējums, kam dots nosaukums "APT38" ("Advanced Persistent Threat 38"), ir īstenojis operācijas pret 16 dažādām organizācijām vismaz vienpadsmit dažādās valstīs. Reizēm šīs operācijas veiktas vienlaicīgi, kas liecina, ka šis grupējums ir liels un tā rīcībā ir plaši resursi un aprīkojums kiberuzbrukumu veikšanai, vēsta ASV raidorganizācija CNN.

"FireEye" eksperti gan uzskata, ka to institūciju un uzņēmumu skaits, pret kuriem vērsies "APT38", varētu būt lielāks.

Eksperti arī secinājuši, ka "APT38" dažādos uzbrukumos, kas īstenoti kopš 2014.gada, ir nozaguši vairāk nekā 100 miljonus ASV dolāru.

Phenjanas organizētie arvien agresīvākie uzbrukumi virtuālajā vidē pēdējo gadu laikā tikuši īstenoti paralēli Ziemeļkorejas strauji progresējošajām ballistisko raķešu un kodolieroču programmām.

Šīs programmas ir turpinājušās, neskatoties uz arvien plašākajām Ziemeļkorejas diplomātiskajām sarunām ar Dienvidkoreju un ASV.

ASV prezidenta Donalda Trampa administrācija ir vairākas reizes uzsvērusi, ka Ziemeļkorejai noteiktās sankcijas saistībā ar tās kodolprogrammu netiks atceltas, līdz netiks panākta pilnīga Ziemeļkorejas denuklearizācija.

Eksperti uzsver, ka starptautisko sankciju dēļ Ziemeļkoreja ir spiesta meklēt citus “ienākumu avotus”.

“Nopietnām sankcijām pakļautā un naudas trūkumā esošā Ziemeļkoreja izmanto kiberuzbrukumus, lai iegūtu nelikumīgu naudu no izpirkuma maksu pieprasīšanas, uzbrukumiem kriptovalūtu biržām un veicot krāpnieciskus starpbanku naudas pārskaitījumus,” teikts ASV domnīcas “Foundation for Defense of Democracies” (FDD) ziņojumā.

FDD pētniece Samanta Raviča norāda, ka Ziemeļkoreja varētu izmantot savas “kiberspējas”, lai uzbruktu ASV ekonomikai.

“Pirms 15 vai pat 10 gadiem vispār nebija jautājumu par Kima režīma spēju vērsties pret ASV ekonomiku. Tagad Ziemeļkorejai ir vienas no spējīgākajām un agresīvākajām kiberoperācijām. Saskaroties ar pieaugošām ASV sankcijām, Ziemeļkoreja var apsvērt šo savu kiberspēju vēršanu pret ASV ekonomiku,” norāda Raviča.

Ziemeļkorejas hakeri tiek apsūdzēti vairāku pārdrošu kiberuzbrukumu veikšanā pēdējo dažu gadu laikā, ieskaitot gan naudas, gan valsts noslēpumu zagšanu.

Pagājušajā mēnesī ASV Tieslietu departaments apsūdzības kiberuzbrukumā izvirzīja kādam Ziemeļkorejas pilsonim, par 2014.gadā veikto uzbrukumu Japānas elektronikas un izklaides industrijas kompānijai “Sony”.

Ziemeļkoreja iepriekš vainota izspiedējvīrusa "WannaCry" izplatīšanā. Šis vīruss pagājušajā gadā uz brīdi izraisīja haosu daudzviet pasaulē.

2016.gada februārī no Bangladešas Centrālās bankas konta Ņujorkas Federālo rezervju bankā tika veikts nelikumīgs 101 miljona ASV dolāru pārvedums – galu galā šī nauda nonāca Filipīnās.

Pētnieki noskaidrojuši, ka hakeri, kas veica šo uzbrukumu, bija tam rūpīgi sagatavojušies, slēpjot savas pēdas. Uzbrucēju saistība ar Ziemeļkoreju tika atklāta hakeru pieļautas kļūdas dēļ.

Lielākā daļa šīs nozagtās naudas tā arī nav atgūta.

Analītiķi uzskata, ka Ziemeļkoreja gatavo līdzīgas operācijas arī pret kriptovalūtām, ņemot vērā, ka ASV noteiktās sankcijas ir apgrūtinājušas Ziemeļkorejai piekļuvi ASV dolāram.

Uz augšu