Přestaňte obviňovat Severní Koreji ze všeho john c. dvorak

Pokud dojde k sofistikovanému a kreativnímu kybernetickému zločinu, je pravděpodobné, že Severní Korea bude obviňovat vymáhání práva. Stačí se podívat na nedávné schéma ransomwaru WannaCry, loutku bangladéšské banky v hodnotě 100 milionů dolarů v roce 2016 nebo hacker Sony Pictures z roku 2014.

Tyto zločiny jsou však tak vyspělé, že si nelze představit, že by Severní Korejci - kteří nemají robustní přístup k internetu nebo vážnou hackerskou kulturu - nemohli nic z toho dosáhnout. Přesto však mají podle novinových titulků vinu.

Například nadpis 23. května BBC News uvedl, že existuje „více důkazů“ o spojení mezi WannaCry a Severní Koreou, cituje Symantec a skupinu známou jako Lazarus Group, která byla obviňována z hacků Sony a Bangladéšské banky.

BBC však také poznamenává, že „Symantec dodal, že charakter útoku naznačuje, že nebyl proveden jménem Severní Koreje. Spíše, než aby šlo o kampaň národního státu, vypadal spíš jako„ typická “kybernetická - kriminální kampaň, která se snažila obohatit své operátory. ““

Opravdu? Tak co je s titulek? Může v takovém policejním státě, jako je Severní Korea, existovat nepoctivá hackerská operace?

Jiný příběh řekl, že severokorejští hackeři byli „vysoce pravděpodobné“, že provedli WannaCry. Také však poznamenal, že „útok WannaCry nemusí být organizován severokorejskou vládou“ a že „hackeři mohli jednat sami o sobě kvůli finančním ziskům“.

Pokud jde o loupež SWIFT, hackeři se snažili ukrást chladnou miliardu z bangladéšské banky a přivést ji přes vývody na Srí Lance (kde byla většina z nich získána) a některá filipínská kasina (kde byla úspěšně přijata). Vyšetřovatelé sledovali nejméně 81 milionů dolarů ve fondech. Zůstává jednou z nejúspěšnějších loupeží v historii.

To má význam pro sítě organizovaného zločinu ve východní Evropě; Ukrajina, Rusko, Bulharsko okamžitě přijdou na mysl. Samotné jméno má pravoslavné křesťanské konotace. Skupina Lazarus? Proč by severokorejská hackerská skupina používala takové jméno? To je směšné.

Více spikleneckých čtenářů možná bude chtít obviňovat americké, britské nebo dokonce ruské zpravodajské operace, ale to nedává smysl. Bangladéšská banka byla známá tím, že je bankou chudých, takže by bylo špatnou formou je okrást. A použití filipínského kasina jako průchodu zní mi spíše jako organizovaný zločin. Je to všechno o prostředí . Jak to zjistí ostrovní Severokorejci? Nejsou v tomto druhu kasinového života. S tím nemají nic společného.

Chováme se však prstem v Severní Koreji. Místo toho, abychom skutečně sledovali zdroj, obviňujeme poustevnické království. Pokud tedy tito hackeři zacílí na váš počítač kvůli nějaké poptávce po ransomwaru, je to pro vás příliš špatné. Jste na vlastní pěst. Potřást pěstí v Severní Koreji.