Kako su organizovani napadi severnokorejskih hakerskih grupa na sisteme kriptovaluta?
U kolikoj su opasnosti finansijski sistemi od sajber napada?
Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva kako su organizovani napadi severnokorejskih hakerski grupa na sisteme kriptovaluta?
Sistemi kriptovaluta koriste kriptografske algoritme i visoko sofisticiranu tehnologiju kako bi uspešno funkcionisali. Visoka pouzdanost je jedna od odlika koja je doprinela silovitom usponu i uspehu kriptovaluta. Iako je pouzdanost sistema veoma visoka ipak postoji više tačaka kao i više različitih taksonomija napada putem kojih je moguće izvršiti kompromitovanje kriptovaluta.
O nekim slabostima i mogućim načinima napada smo pisali u prethodnim nastavcima.
Same mogućnosti napada kao i analiza izvršenih napada na kriptovalute govore u prilog činjenici da je za uspešan hakerski napad potrebna dobro koordinisana akcija čitavog tima koji u napadu učestvuje.
Istini za volju, moguće je da uspešan napad izvede samo jedan napadač koji bi koristio više različitih proksi servera za pristup meti, ali je za to potrebno znatno više veštine i uloženog vremena. Mnogi hakerski napadi su ostali neotkriveni, za mnoge napade nisu otkriveni počinioci, dok je za znatan broj napada na finansijske institucije, platne sisteme, banke pa i na kriptovalute otkriveno da napadi dolaze iz Severne Koreje.
Mnogi dostupni podaci otkrivaju činjenicu da se Severna Koreja bavi hakerskim napadima na finansijske institucije sistematski i da su napadi organizovani od strane države.
Potvrđeno je da postoje posebne jedinice u okviru svernokorejskih bezbednosnih i obaveštajnih službi koje se bave informatičkim ratovanjem u najširem mogućem spektru. Radi se o visoko obučenim stručnjacima kojima je jedini zadatak napad na informacione sisteme od interesa za severnokorejsku vladu.
Hakerskim napadima na finansijske institucije, banke i kriptovalute, Severna Koreja obezbeđuje sebi znatna finansijska sredstva kako za funkcionisanje države tako i za nabavku sistema naoružanja severnokorejske armije. Iako zvanični podaci ne postoje, procenjuje sa da je Severna Koreja na ovaj način pribavila novac u vrednosti od oko 2 milijarde američkih dolara. Radi se o značajnom iznosu, pogotovo imajući u vidu nizak stepen razvijenosti severnokorejske privrede i ekonomije.
Pored zvaničnih jedinica armije, vlada Severne Koreje sponzoriše i hakerske grupe van zemlje koje čine severnokorejski građani ili profesionalci koje vlada finansira. Obaveštajne službe SAD su locirale tri hakerske grupe koje rade u korist Severne Koreje čije se aktivnosti pažljivo prate i protiv kojih se primenjuju ofanzivne mere.
Nedavno je Ministarstvo finansija SAD najavilo dalje sankcije protiv uočenih hakerskih grupa a koje sponzoriše Severna Koreja koje su, kako se navodi: „Odgovorne za zlonamerne sajber aktivnosti Severne Koreje na kritičnoj infrastrukturi“.
Državna novinska agencija Severne Koreje, KCNA je u potpunosti demantovala navode. KCNA je prenela saopštenje Nacionalnog koordinacionog odbora za sprečavanje pranja novca i suzbijanje finansiranja terorizma, koji je optužio „…Sjedinjene Države i druge neprijateljske snage za širenje klevetničkih glasina“. Činjenice ipak govore drugačije.
Iako se radi na neprekidnom unapređenju bezbednosti kriptovaluta kao i na unapređenju bezbednosti finansijskih sistema uopšte, opisane pojave predstavljaju značajan rizik koji se nikako ne sme smetnuti s uma.
(Telegraf.rs)