Severní Korea: Země několika počítačů, armády hackerů a mnoha skandálů

Přes všechna podezření, které v souvislosti s útokem poukazují na Severní Koreu, bezpečnostní odborníci varují, že na závěry v tomto směru je stále příliš brzo. Selský rozum totiž velí, položit si jednu zásadní otázku: Proč by po světě tolik neoblíbená země, jako je Severní Korea riskovala ztrátu posledních spojenců, kteří nad ní léta drží ochranou ruku a poskytují finanční i materiální pomoc.

Během útoku WannaCry, který vypukl minulý pátek, byly totiž mezi nejvíce postiženými zeměmi Čína a Rusko, jediní a poslední obránci Pchjongjangu před radou bezpečnosti OSN. Někteří z analytiků jsou toho názoru, že v případě Číny a Ruska se ransomware rozšířil spíše omylem, z důvodu mnoha pirátských verzí Windows a tedy i nedostatečného zabezpečení velkého množství počítačů.

„V tuto chvíli nemám odpověď na to, proč se Severokorejci zaměřují na Čínu i Rusko,“ řekl Gi-Wook Shin, ředitel výzkumného střediska Shorenstein Asia-Pacific na Stanfordské univerzitě.

Útok v Číně však zasáhl přibližně 30 000 organizací včetně univerzit, nemocnic, dopravní policie, nákupních středisek, čerpacích stanic a železniční dopravy, a zdá se tedy poněkud nepravděpodobné, že by k tomu došlo samovolně bez systematického cílení.

Severokorejští analytici jsou obviněními velmi znepokojeni a na svou obranu argumentují také například tím, že jen mizivé procento populace má v jejich zemi přístup k internetu a je nepravděpodobné, že by útok pocházel z jejich území.

Armáda hackerů a touha po dolaru

V roce 2004 tajně vycestoval ze země severokorejský profesor informatiky a během setkání s novináři v Jižní Koreji prohlásil, že Severní Korea má 6000 elitních hackerů, kteří patří k nejlepším na světě. Tato armáda IT specialistů byla údajně pečlivě vybírána z nejlepších studentů matematických škol. Celá skupina také údajně patří do elitní organizace průzkumného generálního štábu, která byla spojována s vraždou Kim Jong Nama v Malajsii.

Nehledě na většinu spekulací, které kolem rozsáhlého WannaCry útoku kolují, je Severní Korea zemí, která se neváhá uchýlit k celé řadě závažných trestných činů, převážně ve snaze získat tvrdou měnu. Mezi běžné aktivity diktátorského režimu patří výroba a prodej drog, padělání peněz, nebo pašování rohů vymírajících nosorožců. Odborníci se tedy shodují, že severokorejci mohou kyberzločiny považovat za poměrně snadný zdroj příjmů a jejich úsilí se v této oblasti stupňuje.

Již dříve bylo totiž prokázáno, že severokorejský režim stál za řadou hackerských útoků. Z některých těchto akcí režim získal poměrně dost peněz v dolarové měně, kterou Pchongjang zoufale potřebuje.

Bankovní instituce po celém světě

Skupina hackerů pod názvem „Lazarus“ s vazbami na Severní Koreu je dodnes považována za strůjce mnoha útoků na banky po celém světě. Během několika měsíců bylo napadeno mnoho finančních institucí v Kostarice, Etiopii, Gabonu, Indii, Indonésii, Iráku, Keni , Malajsii, Nigérii, Polsku, Tchaj-wanu, Thajsku a Uruguay.

Největší útok z této série nastal v únoru minulého roku, kdy bylo odcizeno 101 milionů dolarů z účtu bangladéšské centrální banky u instituce New York Federal Reserve. Stopy celé nezákonné transakce skončily kdesi na Srí Lance a na Filipínách. Většina z těchto finančních prostředků již nikdy nebyla nalezena.

Analytici ze společnosti Kaspersky Lab v dubnu téhož roku uvedli, že technika útoků na banky v dalších zemích se nápadně podobají akcím provedeným v únoru a pravděpodobně za nimi stojí opět hackerská skupina „Lazarus“.

V bezpečnostní zprávě Kaspersky také uvedl, že se jednalo o profesionální práci vysoce kvalifikovaných hackerů, kteří své útoky vedli pres Francii, Jižní Koreu a Tchaj-wan, kde zakládali takzvaný odpalovací server. Jeden z analytiků si ale naštěstí všiml velmi podstatného důkazu, v podobě několika záznamů IP adres z počáteční fáze útoku, pocházejících ze Severní Koreje.

Sony Pictures

V roce 2014 srazil bezprecedentní kybernetický útok do kolen filmové studio Sony Pictures. Ve stejné době se tato společnost totiž chystala vydat snímek „Interview“, komedii o spiknutí proti severokorejskému vůdci Kim Jong-Unovi.

Během útoku hackeři ukradli mnoho dat, včetně filmových scénářů, filmů, interní dokumenty, osobní údaje filmových hvězd i zaměstnanců společnosti a následně vymazali všechny počítače.

Zdlouhavé vyšetřování nakonec ukázalo spojitost s hackerskou skupinou, napojenou na Severní Koreu. Na základě vyšetřování se USA počátkem roku 2015 rozhodlo vydat novou sadu ekonomických sankcí proti severokorejskému komunistickému režimu. Severní Korea však svoji účast na této kybernetické akci dodnes popírá.

Jihokorejská vojenská infrastruktura a chytré telefony

Zatímco dnes jsou severokorejské útoky motivovány spíše snahou získat dolar, některé z nich měly naopak za cíl pouze co nejvíce uškodit. Takové útoky zná velmi dobře Jižní Korea – nenáviděný soused severokorejského režimu.

V roce 2015 Jižní Korea uvedla, že někdo naboural intranet ministerstva obrany s tvrzením, že za tímto útokem pravděpodobně stojí diktátorský režim sousedního státu. Ve stejném roce Soul obvinil severokorejce z hackování špičkových čínských smartphonů, které byly určeny pro vrcholové úředníky ze státní správy.

V roce 2013 hackeři napadli IT infrastrukturu největších jihokorejských bank a vysílacích stanic. Stopy tohoto útoku vedly opět do Severní Koreje.