Christina Chapmanová si za své služby vydělala 150 000 eur (zhruba 3,7 milionu korun) a ve vězení by si mohla odsedět téměř deset let.
Jen málo zemí má tak silnou flotilu kyberzločinců jako Severní Korea. Před několika týdny jsme se dozvěděli, že se organizované zločinecké skupině z této asijské země podařilo najít slepou skvrnu v zabezpečení USA a díky ní se jim podařilo svést několik kryptoměnových společností. Překvapivě to nejenže není jediný příběh tohoto druhu, který jsme slyšeli, ale není ani poslední, protože k trestným činům Severokorejců se přidala nová akce.
Jak poznamenal TechSpot, Severní Korea využila možnosti práce na dálku k infiltraci tajných pracovníků do amerických společností. Díky tomu dostávali milionové platy, což by bez Christiny Chapmanové nebylo možné. Možná vám toto jméno nic neříká, ale Chapmanová (influencerka TikToku z Minnesoty) sloužila Severokorejcům jako zástěrka. Prostřednictvím této postavy tak mohli začít pracovat jako tzv. freelanceři na území USA.
Problém USA se Severní Koreou
Překvapivě to není poprvé, co se setkáváme s farmou Severokorejců působících ve Spojených státech, protože před rokem se k podobnému kroku rozhodl Matthew Isaac Knoot. Tentokrát, jak odhaluje původní publikace, Chapman zřídil „notebookovou farmu“ ve svém domě, na adrese, kde nevědomky působilo více než 300 společností. Severokorejští hackeři k tomu využívali ukradené identity Američanů, tedy soubor informací, které jim pomohly získat zaměstnání i přístup do podnikových systémů.
Prostřednictvím tohoto podvodu získala Severní Korea na mzdách 15 milionů eur (tedy asi 374 milionů korun), což je částka, která byla (podle amerických úřadů) použita na financování jejího jaderného programu. Metody Severokorejců jsou zřejmě natolik účinné, že jejich vypátrání je velmi obtížnou misí, neboť využívají následujících aspektů:
- Pokročilý software k obcházení podnikového zabezpečení.
- Špionážní nástroje a digitální zadní vrátka.
- Využití generativní umělé inteligence ke změně vzhledu při rozhovorech.
- Najímání Američanů, aby prošli kontrolou totožnosti.
S využitím všech výše uvedených možností dokázali změnit svůj vzhled tak, aby prošli různými procesy potřebnými k získání přístupu do určitých společností. Chapmanová za svou pomoc dostala odškodné v přepočtu zhruba 3,7 milionu korun, ale v říjnu 2023 byla odhalena a zatčena. Přestože se tedy vše odehrálo téměř před dvěma lety, příběh nyní vyšel najevo kvůli možnému trestu, který Chapmanové hrozí – influencerka by totiž mohla strávit devět let ve vězení. Tento případ však poukazuje na vzorec, který je stejně rozsáhlý jako opakovaný: severokorejští pracovníci jsou schopni proniknout do amerického systému prostřednictvím bezpečnostních průniků.
Dopad kybernetické bezpečnosti v dnešním světě
Případ Christiny Chapmanové poukazuje nejen na zranitelnost kybernetické bezpečnosti v amerických společnostech, ale také na rostoucí hrozbu, kterou představují kybernetické útoky v celosvětovém měřítku. Podle zprávy CNBC severokorejští hackeři v posledních letech ukradli kryptoměny v hodnotě více než 2 miliardy dolarů (téměř 50 miliard korun), přičemž se předpokládá, že tyto prostředky byly použity k financování zbrojních programů.
Kybernetická bezpečnost se stala prioritou pro podniky po celém světě, přičemž podle odhadů dosáhnou celosvětové výdaje na kybernetickou bezpečnost do roku 2026 výše 248 miliard dolarů (tedy asi 6,1 bilionu korun), jak uvádí Gartner. Společnosti investují do pokročilých technologií, jako je umělá inteligence a strojové učení, aby odhalily útoky a zabránily jim dříve, než k nim dojde.
Tento případ také poukazuje na důležitost vzdělávání a informovanosti zaměstnanců v oblasti kybernetické bezpečnosti. Společnosti musí zajistit, aby jejich pracovníci byli dobře informováni o taktikách sociálního inženýrství a dalších metodách, které hackeři používají k průniku do systémů. Kromě toho je zásadní, aby organizace zavedly důkladné bezpečnostní politiky a prováděly pravidelné bezpečnostní audity, které by odhalily a zmírnily potenciální zranitelnosti.