Slo-Tech - Ameriški tehnološki velikani so nevede zaposlili več tisoč severnokorejskih IT-strokovnjakov, katerih plačilo je šlo neposredno za državni raketni program. Delo na daljavo se je po epidemiji covida precej razmahnilo in kljub krčenju v zadnjih mesecih še vedno ostaja popularno. Pravosodno ministrstvo in FBI sta ugotovila, da so številni severnokorejski strokovnjaki delali iz Kitajske in Rusije, a uporabljali različne trike, s katerimi so se pretvarjali, da delajo iz ZDA. To je vključevalo več trikov, denimo uporabo Wi-Fi povezav ameriških državljanov, za kar so jim seveda plačali. Ocenjujejo, da je na tak način odteklo več milijonov dolarjev, ki so končali v raketnem programu.

Tiskovna predstavnica FBI je ocenila, da jo šlo za več tisoč zaposlenih iz Severne Koreje. Tekom preiskave so oblasti zasegle 1,5 milijona dolarjev in 17 domen, kar je le vrh ledene gore. FBI ni želel imenovati podjetij, ki so se ujela v to past. Ob tem so ponovili, da so že maja lani izdali opozorilo, da se...

Slo-Tech - Po podatkih južnokorejske obveščevalne agencije (NIS) so hekerji iz Severne Koreje od let 2017 ukradli za 1,5 bilijona vonov (1,1 milijarde evrov) kriptovalut in podobnih digitalnih dobrin, poroča Associated Press. Več kot polovico so nabrali v zadnjem letu, ko so bili še posebej grabežljivi.

S temi sredstvi severnokorejski hekerji, ki delujejo po naročilu oblasti, zagotavljajo potrebne devize za financiranje jedrskega programa, trdi NIS. Zaradi visoke specializacije so severnokorejski hekerji v tem početju najboljši na svetu, sankcije proti državi iz leta 2017 in pandemija covida pa sta še okrepila njihov pomen. Kriptovalute in druge digitalne dobrine kradejo po vsem svetu, le približno osmino od južne sosede. Pri tem ne gre toliko za informacije, čeprav se pričakuje povečanje kraje tehnologije in zaupnih informacij v prihodnjem letu, kot večinoma za pridobivanje denarnih sredstev.

Severnokorejski hekerji predstavljajo čedalje večji problem. ZDA, Južna Koreja in Japonska so se v...

BBC - Po ugotovitvah Združenih narodov je Severna Koreja v letih 2020 in 2021 s hekerskimi napadi ukradla za več kot 50 milijard dolarjev kriptovalut, s čimer je financirala svoj raketni program. Hekerski napadi in kraja kriptovalut so že postali pomemben vir prihodkov za severnokorejski jedrski in raketni program, so ugotovili. V tem času so vdrli v najmanj tri menjalnice kriptovalut v Severni Ameriki, Evropi in Aziji.

V javnosti krožijo sicer še višje številke. Chainalysis je v začetku leta ocenil, da so v minulem letu severnokorejski hekerji nakradli za 400 milijonov dolarjev premoženja s kriptomenjalnic. To premoženje potem operejo z več menjavami med različnimi kriptovalutami in menjalnicami, nato pa ga na azijskih menjalnicah pretvorijo v konvertibilne valute. Še vedno imajo neopranih približno 170 milijonov dolarjev, so še ugotovili. Vključno z drugimi hekerskimi napadi, ne le na kriptovalutne menjalnice, pa so izpleni še večji. Združeni narodi so že leta 2019 ocenili, da je...

Reuters - Hekerji naj bi si tako pred dnevi poskušali s pomočjo socialnega inženiringa pridobiti dostop do računalnikov nekaterih zaposlenih britanski družbi AstraZeneca, znani po tem, da je tik pred koncem razvoja svojega cepiva proti Covid-19.

Storilci so nastopili pod krinko ponudnikov zaposlitev na družbenih omrežjih Linkedin in WhatsApp, zainteresiranim posameznikom pa so nato poslali dokumente, povezane s podrobnostmi o zaposlitvi. Dokumenti so vsebovali tudi zlobno kodo, zasnovano za omogočanje dostopa do žrtvine naprave. Med tarčami so bili tudi zaposleni, ki delajo neposredno na razvoju cepiva.

Reutersovi anonimni viri incident povezujejo s Severno Korejo na podlagi v napadu uporabljenih orodij in tehnik, te naj bi bile del obširnejše hekerske kampanje, ki jo varnostni strokovnjaki in predstavniki ZDA prepisujejo prav tej državi. Ta kampanja je bila sicer doslej bolj osredotočena na obrambne ustanove in medijske organizacije, v zadnjih tednih pa se je preusmerila na tarče povezane...

Slo-Tech - Danes smo bili priče še enemu vdoru v kriptomenjalnice, v katerem so nepridipravi povzročili večmilijonsko škodo. Iz južnokorejske borze Upbit so sporočili, da so jim v sumljivih transakcijah odtujili 342.000 ethrov, kar ustreza približno 48 milijonom evrov. Takoj po objavi so ustavili vsa vplačila in dvige, do ponovne normalizacije delovanja pa bosta minila vsaj dva tedna, so pristavili. Zagotavljajo, da bodo škodo pokrili iz lastnih sredstev in da komitente ne bodo izgubili ničesar.

Sporno nakazilo se je zgodilo ob 5.00 po slovenskem času, pol ure pozneje pa so iz Upbita že sporočili, da ustavljajo transakcije. Hkrati so prestavili za več kot 50 milijonov evrov sredstev iz denarnic, povezanih v internet (hot wallets), v nepovezana skladišča (cold wallets).

Po internetu so se takoj začele širiti špekulacije, kaj se je v resnici zgodilo. Trenutno aktualna zgodba pravi, da je v resnici napad zakrivil nekdo izmed zaposlenih. Sumljivo je predvsem dejstvo, da se je napad zgodil...

Slo-Tech - Združeni narodi v tajnem poročilu, ki so ga dobili pri Reutersu, ugotavljajo, da je Severna Koreja doslej s hekerskimi napadi zbrala že dve milijardi dolarjev. Z napadi zlasti na banke in kriptomenjalnice so pridobili sredstva, ki so jih uporabili v glavnem za razvoj orožja za množično uničevanje ter jedrski in raketni program. Severna Koreja se na poročilo, ki je bilo predloženo Varnostnemu svetu, ni odzvala.

Zakaj bi Severna Koreja uporabljala hekerske napade za financiranje spornih programov, ni težko razumeti. Zaradi sankcij ima Severna Koreja močno otežen dostop do deviz, prav tako ne more nakupovati vseh izdelkov. V poročilu pa ugotavljajo, da Severna Koreja izvaja zelo dovršene hekerske napade, s katerimi...

Slo-Tech - Druga hekerska zgodba danes pa se dogaja na korejskem polotoku, kjer se državi pogosto medsebojno obtožujeta za računalniške vdore. To pot so prst v sosedo uperili Južnokorejci, ki Severno Korejo obtožujejo kraje večje količine vojaških načrtov (tudi za likvidacijo Kim Džong Una), ki jih je država pripravila skupaj z ZDA. Napad se je zgodil lani, je povedal član južnokorejskega parlamenta Rhee Cheol-hee, ki se sklicuje na vire na ministrstvu za obrambo. Napad so odkrili septembra, šele sedaj pa je postalo jasno, kako obsežen je bil.

Hekerji so ukradli 235 GB podatkov, med katerimi je zagotovo 300 dokumentov z nižjo stopnjo tajnosti, ni pa še jasno, koliko najstrožje zaupnih podatkov so pridobili. Okrog 80 odstotkov...

Slo-Tech - Severna Koreja se pohvali, ko uspe detonirati kakšno atomsko bombo, a precej redkeje ji uspe pridobiti kakšno novo povezavo v svetovni internet. To se je zgodilo te dni, saj se je v nedeljo zvečer v usmerjevalnih tabelah (routing tables) pojavil nov vnos prek ruskega TransTeleComa do Severne Koreje. Ta je s tem praktično podvojila svoje okno v svet, saj je doslej povezljivost zagotavljal le China Unicom.

To je pomembna vez s svetom za Severno Korejo, saj so bili doslej odvisni od delovanja China Unicoma. Ker je mednarodna skupnost v zadnjem času zaostrila sankcije zoper Severno Korejo, hkrati pa je država pogosto tudi obtožena izvajanja...

Washington Post - Ameriška NSA je mnenja, da so izsiljevalski virus WannaCry, ki je minuli mesec povzročil pravi preplah, ko je prizadel na tisoče računalnikov in ohromil številna podjetja in bolnišnice v več kot 150 državah, napisali v Severni Koreji. V poročilu, ki so ga pripravili minuli teden, javnosti pa razkrili šele danes, so ocenili, da je WannaCry delo korejske obveščevalne agencije Reconnaissance General Bureau. Seveda WannaCry ni nastal v vakuumu, temveč so pisci gradili na kodi, ki so jo NSA izmaknili hekerji The Shadow Brokers.

Če ameriške navedbe držijo, je WannaCry prvi izsiljevalski virus, ki so ga napisali kakšni državni hekerji. Doslej je namreč veljalo, da so ti striktno delo kriminalnih združb, ki želijo zaslužiti,...

Slo-Tech - Čeprav se pojavljajo dokazi, ki mečejo senco dvoma na razlago uradnega Washingtona, da je za vdor v Sony Pictures odgovorna Severna Koreja, ostajajo ZDA neomajne. Predsednik Obama je zato med novoletnimi prazniki celo podpisal ukaz o zaostritvi sankcij proti državi, ker je izvedla internetni napad na ZDA. Spomnimo, da so ZDA že pred štirimi leti javno oznanile, da bodo računalniške napade obravnavale povsem enakovredno klasičnemu vojskovanju.

ZDA so okrepile gospodarske sankcije zoper severnokorejski režim. Sankcije so uperjene proti trem vladnim organizacijam - obveščevalni agenciji RGB, orožarskemu trgovcu KOMID in uvozniku vojaške tehnologije Tangun - in desetim vidnim funkcionarjem. Obama je v sporočilu za javnost poudaril, da gre za prvi...

Slashdot - Kot poroča Financial Times, je južnokorejski obrambni minister v ponedeljek opozoril, da je po njegovih podatkih komunistična Severna Koreja resno pripravljena na uporabo interneta v obveščevalne in vojaške namene, saj naj bi imeli organizirano skupino 500 do 600 hekerjev (pravzaprav krekerjev), katerih naloga naj bi bilo zbiranje obveščevalnih podatkov in kiber bojevanje. Severna Koreja naj bi tudi izvajala petletni univerzitetni program hekanja in na ta način izobrazila ustrezno število kadrov.

Južni Korejci naj bi na hekerske napade postali pozorni potem, ko so v začetku tega leta odkrili vdore na skoraj 300 vladnih računalnikov, med drugim tudi na računalnike inštituta za jedrsko energijo in parlamenta. Računalniki so bili okuženi s trojanskimi konji, s katerimi je mogoče krasti gesla in druge občutljive informacije. Napadi so prihajali iz Kitajske, vendar strokovnjaki niso mogli ugotoviti ali hekerji le izrabljajo kitajsko omrežje, ali pa je morda v napade vpletena tudi...