Prestať obviňovať severnú Kóreu za všetko john c. dvorak

Ak dôjde k sofistikovanej a tvorivej počítačovej trestnej činnosti, Severná Kórea pravdepodobne obviní orgány činné v trestnom konaní. Stačí sa pozrieť na najnovšiu schému WannaCry ransomware, lúpež Bangladéšskej banky v hodnote 100 miliónov dolárov v roku 2016 alebo hack Sony Pictures v roku 2014.

Tieto zločiny sú však také špičkové, že si nemožno predstaviť, že by Severokórejčania - ktorí nemajú robustný prístup na internet alebo vážnu hackerskú kultúru - mohli niečo z toho dosiahnuť. Napriek tomu sú na vine, podľa novinových titulkov.

Napríklad v nadpise BBC News z 23. mája sa uvádza, že existuje „viac dôkazov“ o prepojení medzi WannaCry a Severnou Kóreou, citujúc Symantec a skupinu známu ako Lazarus Group, ktorá bola obviňovaná z hackerov Sony a Bangladéšskej banky.

BBC však tiež poznamenáva, že „spoločnosť Symantec dodala, že charakter útoku naznačuje, že sa neuskutočnil v mene Severnej Kórey. Namiesto toho, aby to bola kampaň národného štátu, vyzeralo to skôr ako„ typická “kybernetická trestná kampaň, ktorej cieľom bolo obohatiť jej prevádzkovateľov. ““

Naozaj? A čo potom? s nadpis? Môže v policajnom štáte, akým je Severná Kórea, existovať podvodná hackerská operácia, ako je táto?

Ďalší príbeh uviedol, že severokórejskí hackeri „vysoko pravdepodobne“ vykonali WannaCry. Tiež však poznamenal, že „útok WannaCry nemusí byť riadený severokórejskou vládou“ a že „hackeri mohli konať z finančného hľadiska sami“.

Pokiaľ ide o lúpežník SWIFT, hackeri sa pokúšali ukradnúť chladnú miliardu z bangladéšskej banky a priviesť ju cez odbytiská na Srí Lanke (kde bola väčšina z nich získaná) a niektorých filipínskych kasínach (kde bola úspešne odvedená). Vyšetrovatelia sledovali najmenej 81 miliónov dolárov vo fondoch. Zostáva jedným z najúspešnejších lúpeží v histórii.

To má charakter sietí organizovaného zločinu vo východnej Európe; Ukrajina, Rusko, Bulharsko okamžite prídu na myseľ. Samotný názov má pravoslávne kresťanské významy. Skupina Lazarus? Prečo by severokórejská hackerská skupina používala takéto meno? Je to smiešne.

Čím viac spikleneckých čitateľov možno bude chcieť obviňovať americké, britské alebo ruské spravodajské operácie, nedáva to zmysel. Bangladéšska banka bola známa tým, že je bankou chudobných, takže by bolo zlou formou ich okradnúť. A použitie filipínskeho kasína ako prechodu znie pre mňa skôr ako organizovaný zločin. Je to všetko o prostredí . Ako na to prídu ostrovní Severokórejci? Nie sú v tomto druhu kasínového života. Nemajú s tým nič spoločné.

Chováme sa však prstom v Severnej Kórei. Namiesto toho, aby sme skutočne našli zdroj, obviňujeme pustovnícke kráľovstvo. Takže ak títo hackeri zacieľujú váš počítač na nejaký dopyt po ransomware, je to pre vás zlé. Si sám. Potraste päsťou v Severnej Kórei.