Spojené státy odhalily rozsáhlou síť, která pomáhala severokorejským hackerům infiltrovat americké firmy pomocí falešných identit a vzdáleného přístupu. Výsledkem je více než 49 milionů korun, které skončily v režimu Kim Čong-una – a pět Američanů, kteří za to čelí trestnímu stíhání.
Spojeným státům se podařilo zpřísnit kontrolu nad jedním z nejchytřejších manévrů Severní Koreje: infiltrací jejích zaměstnanců do amerických společností. Američané tyto kroky již léta sledují, protože byly spojeny nejen s tokem peněz, které šly přímo do severokorejské pokladny, ale také s americkými občany, kteří spolupracují s režimem Kim Čong-una. Nyní se po výpovědích pěti osob, které přiznaly vinu, podařilo vnést do celé záležitosti trochu světla.
Nejpropracovanější taktika Severní Koreje
Pětice Američanů zapojených do tohoto schématu se během přiznání viny přiznala, že pomáhala severokorejským hackerům obelstít americké společnosti a infiltrovat je. Za tímto účelem propůjčila své skutečné identity nebo poskytla falešné, které mohly pocházet od více než desítky amerických občanů. Tímto způsobem mohli hackeři projít procesem prověřování a ověřování, ale operace šla ještě dál.
Pachatelé udělali víc než jen to, že poskytli přístup k identitám. Kromě výše uvedeného měli ve svých domovech umístěny firemní notebooky, které jim po připojení pomocí vzdáleného přístupu umožňovaly předstírat, že se pracovníci fyzicky nacházejí ve Spojených státech, a nikoli v zahraničí. Přímým důsledkem těchto praktik bylo postižení 136 amerických společností, které byly ošizeny o 2 miliony eur (49 milionů korun), jež putovaly severokorejskému režimu.
Související článek
Audricus Phagnasy, Jason Salazar nebo Alexander Paul Travis jsou tři z pěti osob, které se přiznaly ke spiknutí za účelem spáchání podvodu za zprostředkování zaměstnávání těchto falešných pracovníků. Nejvýznamnější je případ Travise vzhledem k tomu, že tyto operace prováděl v době, kdy byl aktivním příslušníkem americké armády. V důsledku toho si za spolupráci se Severokorejci vydělal 46 000 eur (1,1 milionu korun), což je mnohem více než 4 100 eur (100 tisíc korun) pro Salazara a 3 200 eur (78 tisíc korun) pro Phagnasyho.
Na platech vyplatily americké společnosti severokorejským hackerům 1,18 milionu eur (28,9 milionů korun), což jsou peníze, které nakonec putovaly režimu Kim Čong-una. Do případu byl zapojen také Erick Ntekereze Prince, majitel společnosti Tagcar, ale jeho případ je o něco složitější než předchozí tři, protože poskytl falešné profesní certifikáty, které hackerům umožnily působit mimo zemi. Po umístění několika notebooků v různých rezidencích si tak přišel na 82 000 eur (2 miliony korun).
Oleksander Didenko, pátý zmíněný, prodával identitu občanů USA, aby získal zaměstnání ve více než 40 společnostech. Didenko si díky své operaci vydělal statisíce eur, za což získal 1,29 milionu eur (31,6 milionů korun). Kromě toho vyšetřování vedlo ministerstvo spravedlnosti k zabavení více než 14 milionů eur (343 milionů korun) v ukradených kryptoměnách od roku 2023. Severokorejská hackerská armáda je bezpochyby díky tomuto a dalším podobným manévrům jednou z nejnebezpečnějších v současnosti.
Globální kontext kybernetické bezpečnosti
Případ severokorejské infiltrace amerických společností není ojedinělým incidentem, ale součástí širšího vzorce globálních kybernetických útoků. Severní Korea byla několikrát obviněna z provádění kybernetických útoků za účelem financování svého režimu. Jedním z nejznámějších útoků byl hackerský útok na společnost Sony Pictures v roce 2014, který byl připsán severokorejské hackerské skupině známé jako „Lazarus Group“. Tato skupina byla zapletena do mnoha kybernetických útoků po celém světě, včetně krádeže 81 milionů dolarů (1,7 miliardy korun) z bangladéšské centrální banky v roce 2016.
Rostoucí sofistikovanost kybernetických útoků a schopnost hackerů vyhnout se odhalení vedly společnosti a vlády k tomu, aby více investovaly do kybernetické bezpečnosti. Podle zprávy společnosti Cybersecurity Ventures se očekává, že celosvětové výdaje na kybernetickou bezpečnost dosáhnou v letech 2021 až 2025 1,75 bilionu dolarů (36,75 bilionů korun). To odráží důležitost ochrany kritické infrastruktury a citlivých dat před kybernetickými hrozbami.
Boj proti kybernetické kriminalitě navíc ještě více zkomplikovalo používání kryptoměn. Kryptoměny umožňují anonymní transakce, což ztěžuje vysledování ukradených peněz a jejich spojení se zločinci. To vedlo k nárůstu poptávky po řešeních kybernetické bezpečnosti, která dokáží odhalit kryptoměny a zabránit jejich zneužití.
Případ severokorejských „krtků“ v USA je zkrátka připomínkou důležitosti kybernetické bezpečnosti v moderním světě. S tím, jak se hackeři stávají sofistikovanějšími, musí být podniky a vlády připraveny na tyto hrozby a chránit svá nejcennější aktiva.