Siekdami sustabdyti Šiaurės Korėjos raketų programą, Baltieji rūmai kreipiasi į savo programišius
Tačiau dabar ji deda daugiau pastangų, kad užkirstų kelią Šiaurės Korėjos keliamoms skaitmeninėms grėsmėms.
Įsitikinę, kad Šiaurės Korėja įsilaužimą pirmiausia laiko būdu pervesti pinigus atgal į pinigų stokojantį Kim Jong Uno režimą, Baltieji rūmai sutelkė dėmesį į tai, kad blokuotų šalies galimybes plauti kriptovaliutą, kurią ji vagia per kibernetines atakas.
Per pastaruosius metus administracija paskelbė daugybę sankcijų Šiaurės Korėjos įsilaužėlių grupėms, fiktyvioms bendrovėms ir IT darbuotojams ir įtraukė į juodąjį sąrašą kelias kriptovaliutos paslaugas, kurias jie naudoja vogtoms lėšoms plauti.
Anksčiau šį mėnesį patarėjas nacionalinio saugumo klausimais Džeikas Sullivanas paskelbė apie naują partnerystę su Japonija ir Pietų Korėja, kuria siekiama užkardyti Pchenjano kriptografijos bumą - taip užkertant kelią pinigams jo branduolinių ir įprastinių ginklų programoms.
"Kovodami su Šiaurės Korėjos kibernetinėmis operacijomis, pirmiausia dėmesį sutelkėme į jų kriptovaliutų grobstymą", - interviu sakė Anne Neuberger, vyriausioji Nacionalinės saugumo tarybos kibernetinio saugumo pareigūnė.
Pasak A. Neuberger, intensyvesnes pastangas stabdyti Šiaurės Korėjos kibernetines operacijas skatina didėjantis nerimas dėl to, kur nukeliauja šių atakų vaisiai.
Ji teigė, kad įsilaužimai leidžia Šiaurės Korėjai "arba išvengti sankcijų, arba išvengti veiksmų, kurių tarptautinė bendruomenė ėmėsi siekdama kovoti su jos ginklų platinimu... jos raketų režimu ir paleidimų skaičiaus augimu".
Dėl prasto reguliavimo ir nekokybiško saugumo sparčiai augančioje kriptovaliutų pramonėje, kurioje dominuoja pradedančiosios įmonės, ji tampa lengvu taikiniu Pchenjano įsilaužėliams.
Dėl kriptovaliutoms būdingų privatumo funkcijų ir to, kad jos gali būti siunčiamos per sienas vienu pelės klavišo paspaudimu, jos taip pat yra galinga priemonė apeiti sankcijas.
Šiaurės Korėja per pastaruosius metus atliko maždaug 100 balistinių raketų bandymų, o pirmadienį surengė pirmąjį per penkis mėnesius tarpžemyninės balistinės raketos bandymą.
Pietų Korėjos žvalgybos tarnybų duomenimis, lapkričio-rugpjūčio mėn. ji taip pat eksportavo į Rusiją daugiau kaip milijoną artilerijos sviedinių.
JAV pareigūnai vis dažniau mano, kad raktas į tokio pobūdžio veiklos stabdymą slypi įsilaužimų ir kriptovaliutų sankirtoje.
Praėjusiais metais su Pchenjanu susiję įsilaužėliai pavogė skaitmeninių pinigų maždaug už 1,7 mlrd. dolerių, remiantis kriptovaliutų sekimo bendrovės "Chainalysis" skaičiavimais.
O gegužę J. Neubergeris apskaičiavo, kad maždaug pusė Šiaurės Korėjos raketų programos finansuojama iš kibernetinių atakų ir kriptovaliutų vagysčių.
Šiaurės Korėjos programišiai "tiesiogiai finansuoja" Šiaurės Korėjos masinio naikinimo ginklų ir balistinių raketų programas, sakė Valstybės departamento atstovas Vedantas Patelis.
Iki šiol Šiaurės Korėjos kibernetinis meistriškumas Vašingtone sulaukdavo palyginti nedaug dėmesio. Ekspertai teigia, kad baimė, jog skaitmeniniai smūgiai gali persiduoti konfliktams Ukrainoje ir Gazoje arba galimai Kinijos invazijai į Taivaną, nustelbė šį klausimą.
Pasak privačiojo sektoriaus tyrėjų, Pchenjano įsilaužėliai ne kartą pribloškė Vakarų bendroves savo techniniu išradingumu, gebėjimu derinti senamadiškus šnipinėjimo triukus su kibernetinėmis operacijomis ir paprasčiausiu įžūlumu.
Ir nors Šiaurės Korėjos kibernetines operacijas tyrinėjantys asmenys teigia, kad jų gebėjimas vogti kriptovaliutą šiandien yra didelis iššūkis Vakarams, jie taip pat tvirtina, kad būtų pavojinga Pchenjaną priskirti tik pinigų vogimo grėsmei.
Pagal kai kuriuos rodiklius Šiaurės Korėja per pastaruosius metus surengė daugiau nei dešimt tiekimo grandinės atakų - tai sudėtinga taktika, kai įsilaužėliai kenkia programinės įrangos tiekimo tinklui, kad gautų beveik nevaržomą prieigą prie įvairių bendrovių.
Tačiau kai kurie iš tų pačių metodų, kuriuos jie ištobulino taikydamiesi į šias įmones, galėjo būti panaudoti siekiant sukelti plataus masto skaitmeninius sutrikimus, sako kibernetinio saugumo ekspertai.
Balandžio mėnesį kibernetinio saugumo bendrovės "Mandiant" tyrėjai atskleidė, kad Šiaurės Korėjos įsilaužėliai įvykdė pirmąjį viešai žinomą "dvigubo" įsilaužimo į programinės įrangos tiekimo grandinę atvejį - iš vieno programinės įrangos gamintojo peršoko į kitą, o iš ten - į įmonės klientus.
"Mandiant" įvertino, kad įsilaužėliai siekė gauti kriptovaliutos.
Tačiau jei būtų norėję, šiaurės korėjiečiai būtų galėję pasinaudoti tokia taktika ir padaryti "milžinišką žalą", sakė "SentinelOne" atstovas Hegelis.
To, ką Šiaurės Korėja "sugeba padaryti pasauliniu mastu, niekas nėra pakartojęs", pridūrė saugumo bendrovės "Splunk" pasaulinio saugumo patarėjas Mickas Baccio.
Baltieji rūmai yra įsitikinę, jog Šiaurės Korėjos programišiai daugiausia dėmesio skiria pinigų ar intelektinės nuosavybės, kuri galėtų būti panaudota šalies ginklų programoms, vagystėms.
Šiaurės Korėjos kompiuterinio karo įgūdžiai stebina stebėtojus jau beveik dešimtmetį.
Jie plačiai nuskambėjo 2014 m., kai Pchenjano agentai įsilaužė į "Sony Pictures Entertainment" ir pagrasino kino studijai neišleisti filmo "Interviu" ("The Interview") - šmaikščios komedijos, kurioje vaizduojamas Kim Jong Uno nužudymas.
Po metų, 2017 m., jie paleido savaime plintantį kompiuterinį virusą, kuris, kaip manoma, per kelias valandas padarė milijardų dolerių žalą.
Tačiau pastaruoju metu stebėtojams nerimą kelia ne tik didėjantis Šiaurės Korėjos įsilaužėlių techninis išprusimas, bet ir jų veiklos apimtis bei įvairovė.
Per pastaruosius 18 mėnesių JAV žvalgybos agentūros perspėjo, kad Pchenjanas taikosi į analitinius centrus ir akademikus, kad rinktų žvalgybinę informaciją, ir rengia išpirkos reikalaujančių programų atakas (kai užšifruojami aukų duomenys, kol jos sumoka išpirkos mokestį) prieš JAV sveikatos priežiūros bendroves.
Neseniai Teisingumo departamentas, FTB ir Iždo departamentas taip pat apkaltino Pchenjaną siunčiant tūkstančius technologijų darbuotojų į Rusiją ir Kiniją, kur jie, prisistatydami netikra tapatybe, gaudavo nuotolinį IT darbą pasaulinėse bendrovėse, o vėliau savo atlyginimus pervesdavo atgal režimui.
Vienoje neseniai nagrinėtoje byloje, kuri už regiono ribų sulaukė nedaug dėmesio, Šiaurės Korėjos įsilaužėliai susitarė su Pietų Korėjos duomenų atkūrimo bendrovės darbuotojais, kad iš Pchenjano atakų aukų išviliotų milijonus.
Pietų Korėjos teisėsaugos duomenimis, tik nedidelė dalis šių pinigų grįžo į Pchenjaną.
Tačiau ši schema buvo sukurta dar 2017 m. ir buvo susijusi su išpirkos reikalaujančios programinės įrangos variantu, kuris anksčiau nebuvo siejamas su Pchenjanu.
Šis atvejis rodo, kaip išradingai šalis ėmė ieškoti būdų, kaip išvengti kontrolės ir apeiti tarptautines sankcijas, sakė bendrovės "Chainalysis" tyrimų viceprezidentė Erin Plante.
Rašyti komentarą