Kako severnokorejski hakeri dolaze do kriptovaluta?
Kakve opasnosti vrebaju korisnike kriptovaluta?
Poznato je da se Severna Koreja nalazi pod sankcijama međunarodne zajednice što dodatno otežava ionako težak život stanovništva.
Jedan od pokušaja pribavljanja kapitala se sastoji u tome što je severnokorejska armija formirala posebnu jedinicu za ofanzivna dejstva u oblasti sajber napada na finansijske sisteme drugih zemalja. Pored toga, severnokorejska vlada angažuje i nezavisne hakere širom sveta, u cilju podrške sajber napadima.
Posebnu pažnju ovih grupa privlače kriptovalute, jer njihovo funkcionisanje ne reguliše nijedna država već predstavljaju samoregulišući sistem. Hakeri koje podržava severnokorejska vlada ukrali su u poslednjih nekoliko godina milijardu dolara napadom na berze kriptovaluta.
Agenti FBI koji su zaduženi za praćenje dejstava hakerskih grupa vezanih za Severnu Koreju uspeli su da spreče značajan deo pljački čije su vrednosti više stotina miliona dolara. Pomenuti tipovi napada su poznati i ne predstavljaju novinu.
Dok se FBI i druge službe bave poznatim tipovima napada, pojavila se nova pretnja kojom opisane grupe pokušavaju da se infiltriraju u same kripto firme kako bi vršili napade iznutra. Podsetimo da, prema statistikama, oko 80% sajber napada dolazi iznutra, odnosno od strane resursa, opreme i zaposlenih samih firmi. Jednostavno je lakše izvršiti napad unutare same firme jer naoadači ne moraju da savladavaju mnogobrojne prepreke kako bi dišli do cilja.
Kako je vrednost kriptovaluta naglo pala poslednjih meseci, zarada severnokorejskih hakera je pala za više miliona dolara i zbog toga su organizatori napada sagledali mogućnosti za nove načine zarade. U potrazi za dobrim programerima, kojih na tržištu nema previše, kripto firme ali i druge IT kompanije često zapošljavaju programere iz Severne Koreje koji se ističi po svojim znanjima i veštinama.
Severnokorejski programeri mogu zaraditi više od 300.000 dolara godišnje, što je stotine puta više od prosečnog prihoda stanovnika Severne Koreje, pri čemu i do 90% njihove plate ide režimu. Američki poslodavci su počeli da izbegavaju prijem severnokorejske IT stručnjaka kako se ne bi našli na meti istraga ukoliko se radi o osobi koja je infiltrirana u kompaniju kako bi izvršila sajber napad ili u blaćžoj varijanti, slala većinu svog prihoda u Severnu Koreju.
Pod lupom se nalaze i Amerikanci koji na direktan ili indirektan način pomažu Severnoj Koreji u
prevazilaženju sankcija.
Nedavno je jedan američki programer osuđen jer je učestvovao na blokčejn konferenciji u Pjong Jangu i savetovao vlasti Severne Koreje kako da izbegnu sankcije korišćenjem kriptovaluta. Većina kripto firmi i usluga trgovanja kriptovalutama je još uvek, u bezbednosnom smislu, daleko od bezbednosnih sistema koje koriste tradicionalne banke i druge finansijske institucije.
Imajući u vidu izazove sa kojima se severnokorejski režim suočava kao što su nestašica hrane, mali broj zemalja koje su spremne da se sarađuju i trguju sa Severnom Korejom, opisane aktivnosti će biti nešto što će nastaviti da rade jer ih niko ne zadržava. Korisnicima kriptovaluta se savetuje oprez prilikom transakcija.
(Telegraf.rs/Goran Kunjadić)