Cum a ajuns Coreea de Nord principalul atacator cibernetic statal, motivat financiar, al planetei

- Adrian Ungureanu
324

Coreea de Nord crează agitație și în lumea virtuală nu doar în cea fizică, iar cei de la Kaspersky Lab au explicat și care sunt motivele pentru care nord-coreenii nu se feresc să lanseze atacuri cibernetice de mare anvergură.

Lucrurile au început să fie mai vizibile după filmul ”The Interview” în care președintele nord-coreean, Kim Jong-un a fost ironizat, lucru care l-a înfuriat pe liderul de la Phenian. Filmul a fost produs de cei de la Sony Pictures. Răspunsul a venit imediat, iar un grup de hackeri din Coreea de Nord au atacat serverele celor de la Sony.

Au urmat apoi mai multe atacuri cibernetice, printre care cunoscutul atac asupra băncii din Bangladesh, de unde au fost transferate peste 2 miliarde de dolari în diverse conturi. Efectiv, până la urmă, au furat doar 40 de milioane de dolari, dar chiar și așa, este o sumă importantă.

Cel mai recent și cel mai sonor este WannaCry, care a fost de asemenea lansat tot din Coreea de Nord, lucru confirmat de companiile de securitate online, dar și de Agenția de Securitate Naționala (NSA) americană. Pe lângă codurile similare, utilizate de gruparea Lazarus, care folosește IP-uri guvernamentale din Coreea de Nord, ca indicii mai sunt și eficiența și impactul acestora.

Sunt atacuri bine orchestrate, dar eficiența lor este scăzută. După cum spuneam, din 2 miliarde de dolari transferate, doar 40 de milioane au fost efectiv retrase în cazul atacului asupra Băncii Naționale a Bangladesh-ului, iar în cazul WannaCry, deși a afectat un număr foarte mare de instituții, companii și utilizatori finali, profitul are fi fost în jur de 120.000 de dolari. Extrem de mic dacă ne gândim la ce arie de acoperire a avut. Hackerii care au utilizat ulterior vulnerabilitatea din Windows prin care s-a propagat WannaCry au făcut mult mai mulți bani, cu atacuri mult mai restrânse.

Costin Raiu, director al diviziei de cercetare și analiză globală din cadrul Kaspersky Lab, a explicat că nu există niciun motiv din care să credem că este altă țară în spatele acestor atacuri. ”IP-urile folosite sunt unele guvernamentale și nu pot fi folosite pe post de proxy pentru o perioadă îndelungată pentru a lansa atacuri de lungă durată. În plus, Coreea de Nord este cel mai mare atacator cibernetic statal cu motivație financiară din cauza sancțiunilor economice impuse de comunitatea internațională. Inclusiv China, un partener economic important al Coreei de Nord și-a redus susținerea față de această țară, iar nord-coreenii sunt izolați într-un colț din care nu mai au ce să facă. De aceea au apărut și atacurile care să genereze bani!” a explicat oficialul Kaspersky Lab, în cadrul conferinței de presă de lansare a noii soluții Kaspersky Total Security 2018.

Întrebat de ce nu există și alte state care să lanseze astfel de atacuri, acesta a explicat că alte state nu procedează la fel pentru că este imposibil să nu se afle cine a atacat și s-ar face de râs la nivel global. ”Ar exista riscul unor sancțiuni din partea comunității internaționale, le-ar afecta imaginea și așa mai departe, pe când Coreea de Nord are atât de multe sancțiuni impuse, încât una în plus nu mai contează atât de mult”, a explicat Costin Raiu. Acesta a mai spus că restul statelor se rezumă la spionaj cibernetic.

Așa cum spuneam, Kaspersky a lansat noua soluție de securitate cibernetică Total Security 2018, care este compatibilă cu sistemele de operare majore, adică Windows, MacOS, Android și iOS.

Noua soluție oferă mai multe tipuri de protecție și control asupra dispozitivelor, de la simpla protecție împotriva antivirus, până la protejarea parolelor, a fișierelor, a transferurilor și tranzacțiilor online și a copiilor.

Dintre toate acestea, cea mai interesantă mi se pare Safe Kids, care poate fi folosită ca aplicație separată și care poate fi instalată și pe dispozitive care au alte soluții antivirus fără să intre în conflict. Aplicația Safe Kids le permite părinților posibilitatea de monitoriza activitatea online a copiilor lor și a aplicațiilor pe care le folosesc și foarte important pot vedea unde sunt copiilor în timp real. Părinții pot stabili pe hartă un perimetru în care cei mici ar trebui să fie, iar când aceștia ies din acest perimetru, părinții vor fi anunțați.
Safe Kids îi va avertiza și pe copii atunci când sunt supraveghere părintească și le oferă posibilitatea celor mici să le ceară permisiune părinților de a descărca anumite jocuri și aplicații, atunci când nu sunt lângă părinții lor pentru a le cere direct permisiunea.

Kaspersky Lab oferă trei versiuni ale soluțiilor de securitate informațională pentru 2018. Cea mai ieftină, cu foarte puține opțiuni, costând 102,74 lei, iar cea mai scumpă versiune, care include toate opțiunile, costa 272,99 lei. Acestea sunt prețurile pentru licența valabilă doar 12 luni și valabilă doar pentru un singur dispozitiv.