USA formalnie oskarżyło Koreę Północną o operacje hackerskie, które przyniosły jej prawie ~5 000 000 000 PLN. Wśród ofiar również Polska.

Oskarżenia mówią o trzech północnokoreańskich hackerach wojskowych zaangażowanych w operacje na całym świecie.

Mowa jest tu o kwocie 1.3 miliarda USD; część środków została ukradziona w kryptowalutach, więc przy okazji można się zastanowić po jakim kursie liczono cyber-łup…

Wśród dokonań opisywanej ekipy wylicza się:

• cyberataki na Sony,
• stworzenie Wannacry 2.0,
• cyber-operacje celujące na bankomaty (tzw. ATM cash out)
• cyber-kradzież pieniędzy z banków,
• stworzenie lewych aplikacji do kryptowalut (lista jest pokaźna: Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader, and Ants2Whale – które dawały dostęp na komputery ofiar)
• Kradzież środków z giełd kryptowalut (Targeting of hundreds of cryptocurrency companies – ała!)
• Kampanie klasy spear-phishing na amerykańskie firmy z sektorów energetyki, lotnictwa, technologi, departament stanu/obrony
• …

Pełny dokument możecie pobrać tutaj, gdzie znajdziemy dodatkowo wątki polskie:

The hackers hacked and defrauded victims around the world — including in Bangladesh, Malta, Mexico, Indonesia, Pakistan, the Philippines, Poland, the Republic of Korea, Slovenia, Taiwan, the United Kingdom, Vietnam, Central America, and Africa

Jako jeden z celów wskazany został również nasz rodzimy KNF (pisali o tym parę lat temu koledzy z Z3S) :

The Hackers’ Targets: (…) The Polish Financial Supervision Authority was the financial regulatory authority for Poland, and was based in Warsaw,
Poland.

Co się stało z wykradzionymi środkami? Reżim przeznaczył je m.in na rozwój programu wojskowego. Jak ktoś wspomina poniżej, kwota 1.3 miliarda USD to aż 25% rocznych wydatków na wojsko w Korei (choć warto wspomnieć, że tytułowy łup został zrabowany na przestrzeni kilku lat).

–ms