La crescente minaccia informatica criminale della Corea del Nord
I paesi che presentano le maggiori minacce informatiche agli Stati Uniti sono la Russia, Cina, Iran e Corea del Nord. Come le sue controparti, Il regime di Kim Jong Un è impegnato in un sostanziale spionaggio informatico. E come Russia e Iran, lancia attacchi informatici dannosi che cancellano i dati dai dischi del computer e chiudono i servizi online.
Ma la cyberminaccia nordcoreana è diversa in due modi. Primo, il potere online del regime non è nato da gruppi di hacker indipendenti. Anche oggi, sembra improbabile che il paese abbia hacker che operano indipendentemente dal governo. Secondo, Gli sforzi contro la criminalità informatica della Corea del Nord, tutti apparentemente sponsorizzati dallo stato, rubano denaro che viene poi utilizzato per finanziare il suo governo a corto di liquidità.
Hacking controllato dal governo
Uno dei motivi dell'apparente mancanza di hacker indipendenti da parte della Corea del Nord è che la maggior parte dei nordcoreani non ha accesso a Internet. Sebbene il paese disponga di una connessione Internet attraverso la Cina da diversi anni, è riservato alle élite e ai visitatori stranieri. Gli aspiranti hacker non possono lanciare attacchi oltre i confini; non possono nemmeno prendere manuali di hacking, codice e suggerimenti dai numerosi forum online che altri hacker in altre nazioni usano per imparare il mestiere e condividere informazioni.
Oltre a ciò, La Corea del Nord mantiene controlli eccezionalmente forti sulla sua popolazione. Qualsiasi hacking attribuito alla Corea del Nord è probabilmente fatto per il governo, se non direttamente dal governo.
Hacker sponsorizzati dallo stato
I cyber guerrieri della Corea del Nord lavorano principalmente per il General Bureau of Reconnaissance o il General Staff Department dell'esercito popolare coreano. I potenziali candidati vengono selezionati dalle scuole di tutto il paese e formati in operazioni informatiche presso la Pyongyang University of Automation e altri college e università. Entro il 2015, l'esercito sudcoreano ha stimato il KPA impiegato fino a 6, 000 esperti di guerra informatica.
Gli hacker nordcoreani operano da strutture in Cina e in altri paesi stranieri in cui il loro governo li invia o consente loro di lavorare. Infatti, secondo quanto riferito, il paese ha inviato centinaia di hacker nei paesi vicini per raccogliere fondi per il regime. Molti degli attacchi informatici attribuiti alla Corea del Nord sono stati fatti risalire a località all'interno della Cina.
Dallo spionaggio al sabotaggio
La Corea del Nord ha utilizzato operazioni informatiche per spiare gli Stati Uniti e la Corea del Sud almeno dal 2004. Gli obiettivi degli Stati Uniti hanno incluso entità militari e il Dipartimento di Stato. La Corea del Nord utilizza lo spionaggio informatico per acquisire tecnologia straniera, comprese le tecnologie relative alle armi di distruzione di massa, veicoli aerei senza equipaggio e missili.
Entro il 2009, La Corea del Nord ha ampliato le sue operazioni informatiche per includere atti di sabotaggio. Il primo di questi si è svolto nel luglio 2009, quando massicci attacchi DDoS (Distributed Denial of Service) bloccano obiettivi negli Stati Uniti e in Corea del Sud. Gli aggressori hanno anche utilizzato il malware "wiper" per eliminare i dati sui dischi.
La Corea del Nord ha continuato a lanciare attacchi DDoS e di cancellazione del disco nel corso degli anni, prendendo di mira banche e altri sistemi militari e civili negli Stati Uniti e nella Corea del Sud. Si dice che un attacco informatico nell'aprile 2011 contro la cooperativa bancaria agricola della Corea del Sud Nonghyup abbia bloccato i servizi di carta di credito e bancomat della banca per più di una settimana.
Nel dicembre 2014, gli aggressori del Nord hanno colpito i computer desktop in una centrale nucleare sudcoreana con un malware wiper che ha distrutto non solo i dati sui dischi rigidi, ma anche il software di avvio del record di avvio principale, rendendo più difficile il recupero. Inoltre, l'attacco ha rubato e fatto trapelare progetti e informazioni sui dipendenti dall'impianto.
La Corea del Nord è stata anche accusata di aver tentato di hackerare le compagnie elettriche negli Stati Uniti e un sistema ferroviario in Canada.
L'attacco alla Sony
L'attacco all'impianto nucleare è avvenuto circa un mese dopo che la Corea del Nord ha attaccato Sony Pictures con un malware tergicristallo che ha fatto lo zapping su 4, 000 dei computer desktop e dei server dell'azienda. Gli aggressori hanno anche rubato e pubblicato filmati pre-release e sensibili, spesso imbarazzante, e-mail e altri dati presi dall'azienda.
Chiamandosi i “Guardiani della Pace, ” gli aggressori hanno chiesto alla Sony di trattenere il rilascio del film satirico “The Interview, ” che raffigura un tentativo di assassinio contro il leader della Corea del Nord, Kim Jong Un. Gli aggressori hanno anche minacciato di violenza contro tutte le sale cinematografiche che proiettavano il film.
Sebbene inizialmente i teatri abbiano cancellato le loro proiezioni programmate, alla fine il film è uscito sia online che nelle sale. I tentativi coercitivi della Corea del Nord sono falliti, come hanno fatto in altri casi.
reati finanziari
Negli ultimi anni, La Corea del Nord ha iniziato a utilizzare le operazioni informatiche per generare entrate per il governo. Questo viene fatto attraverso diversi mezzi illeciti, compreso il furto totale di fondi, estorsioni e mining di criptovalute.
All'inizio del 2016, il regime si è avvicinato al furto di 951 milioni di dollari dalla Banca centrale del Bangladesh attraverso la rete finanziaria globale SWIFT. Fortunatamente, a causa di un errore di ortografia, sono riusciti a muovere solo 81 milioni di dollari. Gli analisti hanno attribuito l'attentato al “Gruppo Lazzaro, ” lo stesso gruppo ritenuto essere dietro molti degli attacchi legati alla Corea del Nord, compresi quelli contro Sony e altre banche.
Il gruppo Lazarus è stato anche accusato del ransomware WannaCry che si è diffuso ai computer di 150 paesi nel 2017. Dopo aver crittografato i dati sul computer di una vittima, il malware ha richiesto il pagamento nella valuta digitale bitcoin per ottenere l'accesso.
La Corea del Nord ha anche estratto criptovalute su computer hackerati. Le macchine dirottate eseguono un software che "guadagna" la valuta digitale eseguendo un compito computazionalmente difficile. I fondi vengono quindi diretti in un account legato agli hacker.
Gli hacker nordcoreani attaccano anche gli scambi di criptovalute. Secondo quanto riferito, hanno rubato milioni di dollari di bitcoin da due scambi in Corea del Sud e tentato furti da altri 10.
Un potere del crimine informatico
Come altri paesi, La Corea del Nord utilizza lo spionaggio informatico e il sabotaggio informatico per acquisire segreti e danneggiare gli avversari. Ma si distingue dagli altri paesi nell'uso del crimine informatico per finanziare i suoi programmi. Questo forse non è sorprendente, data la storia della Corea del Nord di contraffazione della valuta statunitense e utilizzo di altre attività illecite per acquisire fondi.
L'introduzione delle transazioni online e delle valute digitali, insieme a una sicurezza informatica inadeguata, ha aperto le porte alla Corea del Nord per l'acquisizione illecita di fondi con nuovi mezzi. Dato l'appetito del paese per la costruzione di armi nucleari e di altro tipo, nonché gli effetti delle sanzioni economiche, sembra probabile che la Corea del Nord continuerà a cercare modi per sfruttare il mondo cibernetico per ottenere vantaggi economici.
-
Come posso ottenere una copia della mia lettera di premiazione SSI?
È possibile ottenere una copia della lettera di assegnazione del reddito di sicurezza supplementare (SSI) online o presso un ufficio locale della previdenza sociale. Se sei disposto ad aspettare la po
-
Scegli e scegli:come investire in fondi comuni di investimento
Molte persone pensano di non avere abbastanza soldi da investire. Ma è possibile creare un portafoglio diversificato senza sforare il budget. Uno dei modi più popolari è con i fondi comuni di investim
-
Che cos'è il modello di sconto sui dividendi di un periodo (DDM)?
Il modello di sconto sui dividendi a un periodo è una variazione del modello di sconto sui dividendi. La variazione dello sconto del dividendo di un periodo viene utilizzata per determinare il valore
-
7 peggiori motivi per NON comprare una casa
Per la maggior parte di noi, la nostra casa è il biglietto più grande che compreremo mai. La quantità di tempo, lavoro, e il denaro che questa singola transazione rappresenta richiede una mente lucida
Bitcoin
- Una guida per detenere criptovalute:cosa significa "HODL"
- La dominanza di Bitcoin è ai minimi storici; Cosa può dirci questo?
- Il suo prezzo potrebbe diminuire, ma il valore di bitcoin è che è utile
- La Banca d'Inghilterra sta pianificando una valuta virtuale in stile bitcoin, ma potrebbe davvero sostituire i contanti?
- Trasferimenti internazionali di Bitcoin 1,
- Bitcoin l'argomento più scottante nella valuta mondiale
-
Come affittare una casa per comprarne un'altra Affittare una casa per comprarne unaltra Affittare la tua casa esistente in modo da poterne acquistare unaltra può essere una mossa finanziaria intelligente. Oltre il lungo termine, le case hanno gen...
-
Regole di rifinanziamento in Texas Rifinanziare un mutuo per la casa è un processo semplice. A condizione che ci sia abbastanza equità in una casa, un nuovo mutuo per la casa paga quello esistente e un mutuatario inizia a pagare il nuo...
-
5 modi per ridurre il budget della spesa Ridurre il budget per la spesa può essere una delle cose più grandi e migliori che fai tutta la settimana per risparmiare denaro. Dai unocchiata a cosa stai lavorando per il mese e calcola il tuo budg...
-
Perché l'inflazione è quasi morta? ArtyAlison La maggior parte delle persone ha una paura da compagnia, se è attaccato dalle api, orsi o vermi della sabbia giganti. Per i pensionati, una delle paure più comuni è linflazione. Laum...