Kimovi hackeři útočí. Severní Koreji vydělávají peníze a straší ty, kteří se vůdci vysmívají

Zahraničí Zahraničí
18. 10. 2017 13:30
Severokorejský režim čelí čím dál přísnějším sankcím, a tak se zoufale snaží opatřit si peníze jinak. Používá mimo jiné i hackery, kteří útočí na počítačové systémy bank a firem. Podle některých odborníků KLDR získá díky kyberzločinům zhruba miliardu dolarů ročně. Země přitom využívá skutečnosti, že na stopu internetových lupičů je velmi obtížné přijít.
Ilustrační foto.
Ilustrační foto. | Foto: Reuters

Pchjongjang - Severokorejský vůdce Kim Čong-un válčí na mnoha frontách. Kromě toho, že se snaží opatřit si funkční atomové zbraně, útočí na Západ prostřednictvím propagandy a taky svých hackerů.

Minulý týden například firma FireEye, která se zaměřuje na kyberbezpečnost, zaznamenala pokus o útok na několik amerických energetických firem. Stopy hackerů vedly až k vládě KLDR.

"Kyberzbraně Severokorejců jsou stejně ničivé jako jejich tradiční zbraně," uvedl pro americkou stanici CNN Lim Čong-in, profesor z Korejské univerzity v Soulu.

Není jediným odborníkem, který varuje před podceňováním KLDR. Jak jsou sankce namířené proti severokorejskému režimu přísnější a přísnější, Kim se snaží najít nové zdroje peněz. A čím dál častěji k tomu využívá hackery.

Už v říjnu 2015 Kimovi hackeři napadli jednu z bank na Filipínách.

O pár měsíců později útok zopakovali proti vietnamské Tien Pong Bank a bangladéšské centrální bance. Z té ukořistili 81 milionů dolarů (zhruba 1,8 miliard korun).

"Všechny útoky měly stejný scénář," řekla serveru Motherboard Jennifer Doufforgová, mluvčí společnosti Symantec, která se zabývá kyberbezpečností. "Metoda, kterou použili, je velmi rafinovaná a svědčí o vysokém stupni jejich dovedností."

Hackeři si vybrali útok typu wattering-hole. Nejprve infikují tzv. oázu, tedy webovou stránku, na kterou jsou nějakým způsobem napojeni majitelé bankovních účtů. Přes ni je pak hackeři napadnou a získají jejich peníze.

Miliarda dolarů ročně

KLDR si podle amerických tajných služeb vydělá každý rok stovky milionů dolarů prostřednictvím "digitálních krádeží", nabouráváním on-line her nebo vydíráním.

Právě ransomware, tedy vyděračský vir, je podle listu The New York Times mezi Severokorejci velmi oblíbený. Na napadených monitorech se objeví výzva k zaplacení výkupného. Pokud to lidé neudělají, přijdou o svá data.

Americký deník cituje bývalého vysoce postaveného britského agenta, podle kterého Severní Korea získá díky kyberzločinům zhruba miliardu dolarů ročně. Což je třetina hodnoty jejího exportu.

Robert Hannigan zároveň varuje, že lidé neberou severokorejskou kybernetickou hrozbu vážně. "Jak by mohla tak izolovaná a opožděná země mít takové možnosti? No, a jak může mít tak izolovaná a opožděná země atomové zbraně?" přirovnává.

Nejdříve banky, pak bitcoinové burzy

Severokorejští hackeři se nejdříve zaměřili na banky v zemích třetího světa, kde zabezpečení počítačových systémů není tak pokročilé jako v Evropě nebo USA.

Přes ně pak cílili i na finanční instituce ve Spojených státech, Německu a dalších západních zemích.

Pomocí infikovaných počítačů bangladéšské centrální banky měli loni v úmyslu napadnout i americký Federální rezervní systém. Odtud chtěli ukrást jednu miliardu dolarů.

Jejich zločinu ale zabránila banalita. Zaměstnance bangladéšské banky zarazila gramatická chyba v platebním příkazu, a tak transakci raději zablokovali.

Kimovi hackeři se jinak zajímali i o Evropskou centrální banku, americkou pobočku Deutsche Bank nebo německou Commerzbank.

V posledních dvou letech si navíc našli další cíl: jihokorejské bitcoinové burzy. Podle zmíněné bezpečnostní společnosti FireEye uspěli přinejmenším v jednom případě.

Bitcoinovými burzami protečou každodenně stamiliony dolarů, a tak představují pro severokorejské hackery velmi lukrativní cíl.

Místo ropy válka o informace

Kdysi dávno přitom Kim Čong-il, otec současného diktátora, považoval internet za nepřítele. Obával se, že může snadno zpochybnit jeho tvrzení o narůstajícím blahu korejského lidu.

Už počátkem devadesátých let mu ale skupina počítačových odborníků navrhla, aby internet začal používat pro špionáž.

Kim Čong-il tak začal posílat vybrané Severokorejce na studia do Číny, aby se vyškolili v hackerství. Americká FBI zase zjistila, že část osazenstva severokorejské mise při OSN se v New Yorku zapsala na programovací kurzy při některé z tamních univerzit.

"Pokud se až dosud válka týkala kulek a ropy, v jednadvacátém století to bude válka o informace," zopakoval diktátorova slova v článku deníku The New York Times univerzitní profesor Kim Heung Kwang, který z KLDR emigroval před třinácti lety.

Když v roce 2011 Kim Čong-il zemřel, bylo v zemi zaregistrováno jen něco přes jednu tisícovku IP adres. To odpovídá přibližně dvěma až třem tisícovkám uživatelů internetu.

Armáda 1700 hackerů

Jeho syn, Kim mladší, začal severokorejské počítačové experty pověřovat mnohem sofistikovanějšími úkoly než pouhou špionáží.

"Kybernetická válka, vedle našich jaderných zbraní a raket, je univerzálním mečem, který zajistí naši schopnost nemilosrdně zaútočit," citovala ho jihokorejská rozvědka.

Dnes režim zaměstnává armádu 1700 hackerů, kteří mají k dispozici na pět tisíc "asistentů" a "školitelů", uvádí Korejský ústav pro liberální demokracii, který sídlí v Soulu.

Hackeři ale neútočí přímo z KLDR. Podobně jako jejich ruští kolegové útočí z druhých zemí, nejčastěji z Číny nebo Indie, poznamenává americký list. Právě z těchto dvou asijských států vychází pětina severokorejských útoků.

Jejich strůjci působí i v Malajsii, Nepálu, Keni, Mosambiku, Indonésii a na Novém Zélandu.

Nemusí být přitom v těchto zemích fyzicky přítomni. Své útoky vedou z počítačů, do kterých se předtím nabourali.

Nedotknutelný Kim

Finance přitom nejsou jediným cílem severokorejských hackerů. Jejich dalším hlavním úkolem je chránit obraz "nedotknutelného" vůdce Kim Čong-una.

Když v létě 2014 britský kanál Channel Four oznámil, že hodlá vysílat seriál o britském jaderném fyzikovi, kterého tehdy Pchjongjang zadržoval, Kimovi hackeři zablokovali počítače pracovníků televize.

A když americká společnost Sony Pictures uveřejnila ve stejném roce trailer k filmu Interview o dvou novinářích vyslaných do KLDR, aby Kima zavraždili, udeřili znovu.

Trailer k filmu Interview.

Zaměstnancům filmového studia se jednoho dne objevil na monitorech vzkaz: "Máme všechna vaše interní data a nejdůležitější informace. Pokud nebudete následovat naše pokyny, dáme je k dispozici celému světu."

Když firma odmítla poslechnout, Kimovi hackeři vyřadili z provozu drtivou většinu počítačů, na kterých její zaměstnanci pracovali.

"Tehdy byl Kim Čong-un poměrně nováčkem a podle mě ještě nebylo vidět, jak je jiný oproti svému otci," vzpomíná někdejší šéf Sony Entertainment Michael Lynton.

Filmová společnost se tehdy rozhodla snímek úplně stáhnout, což vyvolalo vlnu kritiky, a to i od amerického prezidenta Baracka Obamy.

Kinům po celém světě navíc začaly chodit výhrůžky, aby si promítání filmu rozmyslela.

Sony Pictures ale přece jen film s Jamesem Francem a Sethem Rogenem v hlavních rolích zveřejnila - přes internet. A KLDR neuspěla. Komedii podle analytiků nakonec vidělo víc lidí.

Rusové něco spustí a ostatní překvapeně koukají, teď zjistili, že neumí pracovat s ruštinou, říká odborník na kybernetickou bezpečnost Aleš Špidla. | Video: Daniela Drtinová
 

Právě se děje

Další zprávy