29. března 2017 6:38 Lidovky.cz > Zprávy > Svět

Severokorejští hackeři chtějí okrádat světové banky. Cílem prý byla i ČNB

  • Poslat
  • Tisk
  • Redakce
  • 22Diskuse
Kim Čong-un na inspekci (ilustrační foto) | na serveru Lidovky.cz | aktuální zprávy Kim Čong-un na inspekci (ilustrační foto) | foto: Reuters
PRAHA Severní Korea má speciální hackerský tým Výbor 121, jehož úkolem je nabourávat světové bankovní ústavy a získávat z nich peníze. Když se minulý rok snažili hackeři „vloupat“ do dvacítky polských bank, nechali za sebou stopu, která odhalila snahy okrást celkem více než stovku organizací z celého světa, včetně České národní banky. S informacemi přišli bezpečnostní specialisté firmy Symantec.

Americká společnost, která mimo jiné vyvíjí antivirový program Norton, poskytla americkému deníku New York Times (NYT) seznam IP adres, do kterých se snažili internetoví piráti z KLDR dostat. Vychází z něj najevo, že cílili na velké instituce jako je Světová banka, Evropská centrální banka, některé velké bankovní domy v USA. Cílem byly i menší banky v Latinské Americe, Rusku a střední Evropě, nejvíce v Polsku a Rakousku, ale cílem měla mimo jiné být i Česká národní banka.

Podle Denisy Všetíčkové z odboru komunikace ČNB je banka pouze potenciálním cílem kyberútoků. „Česká národní banka se obranou svých systémů zabývá kontinuálně, obdobné útoky řeší na denní bázi, ale konkrétní informace nezveřejňujeme,“ uvedla pro server Lidovky.cz. K incidentu se vyjádřil i mluvčí Národního bezpečnostního úřadu Radek Holý. „Informace o útocích nesdělujeme, protože by mohly daný subjekt nějakým způsobem poškozovat,“ odpověděl na dotaz ohledně možného útoku na ČNB.

Útoky na polské ústavy jsou naopak potvrzeny. Některé na návnadu narušitelů skočily, postup Severokorejců byl ale většinou rychle odhalen a neexistují důkazy, že by dokázali od některého ze svých cílů získat peníze. Nejrozsáhleji zdokumentovaný říjnový případ polských bank je ale podle NYT především názornou ukázkou, jak moc se zlepšily schopnosti hackerů KLDR. Jde také o důkaz, že se proměnily jejich cíle, kromě šíření propagandy jsou novou hlavní motivací kyberútoků krádeže financí.

Tisíce hackerů

Síť severokorejských hackerů zvaná Výbor 121 je na poměry totalitního státu obrovská, sdružených je v ní asi 1700 lidí, které podporuje dalších více než 5 tisíc trenérů a dalších lidí ve vedoucích a podpůrných funkcích. Takové jsou alespoň statistiky jihokorejských tajných služeb, které aktivity KLDR v tomto směru dlouhodobě sledují.

Kyberútoky Severokorejců většinou míří ze zahraničních míst. Zdokumentovány jsou útoky z Číny či států jihovýchodní Asie a Evropy. Jsou také stejně jako jiní občané KLDR žijící mimo rodnou zemi neustále pod dohledem severokorejské vlády. Potřebuje si být jistá jejich věrností.

Kim Čong-un v umazaném kabátu.
Kim Čong-un na lanovce ve svém luxusním resortu.

Podle zjištění pracovníků Symantecu stojí za útoky na polské banky skupina zvaná Lazarus, která okradla před rokem bangladéšskou centrální banku o 81 milionů dolarů (přes dvě miliardy korun). Je označována i za vykonavatele kyberútoků na filmovou společnost Sony Pictures v roce 2014 poté, co natočila film, který se vysmíval vůdci KLDR Kim Čong-unovi.

„Našli jsme několik souvislostí, které nás vedly k přesvědčení, že jde o stejnou skupinu,“ řekl podle NYT výzkumník Symantecu Eric Chien. Ačkoliv společnost neřekla jmenovitě, že za útoky stojí KLDR, zjištění, že jde o pachatele útoku na Sony tomu nasvědčuje. Z něj totiž Severní Koreu usvědčily americké tajné služby, které odhalily napojení útočníků na počítačové systémy KLDR. Ta však jakoukoliv vinu popírala a z nabourání svých sítí vinila naopak jihokorejské rivaly.

USA větší ryba než Bangladéš

Polský útok začal v říjnu tak, že hackeři na web polského finančního regulátora „zasadili“ virus. Zaměstnanci bank si jej neúmyslně stáhli do svých systémů po návštěvě stránek. Narušitelé podle NYT použili metodu „watering hole“, která cílí na konkrétní organizaci nebo osobu, jež jsou předmětem zájmu útočníka.

Důkazem vývoje schopností Severokorejců je podle experta Symantecu Chiena, že byli schopni nabourat specifické stránky a použili k tomu vlastní modifikaci široce využívaného hackerského nástroje.

Seznam cílů odhalených po polském útoku ukazuje podle Chiena velké ambice pachatelů. „Jít po Bangladéši je jedna věc. Ale troufnout si na Spojené státy je úplně jiná úroveň,“ řekl expert.

Mezi polskými institucemi, na které hackeři v říjnu zaútočili, byla i Raiffeisen Polbank patřící rakouské Raiffeisenbank. Rakouský deník Der Standard v pondělí citoval představitele nadnárodní banky, podle nichž byla polská divize cílem útoku v únoru letošního roku. „Bance ani klientům ale nebyla způsobena žádná škoda,“ stojí podle Der Standard v prohlášení. Deník informoval, že cílem byla také rakouská centrální banka. Její představitelé ale o žádném útoku nevěděli.

  • 22Diskuse


Jakub Fajnor

Autor

Jakub Fajnorjakub.fajnor@lidovky.czČlánky


REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.

Najdete na Lidovky.cz