Úterý 19. března 2024, svátek má Josef
130 let

Lidovky.cz

Severokorejští hackeři chtějí okrádat světové banky. Cílem prý byla i ČNB

Svět

  6:38
PRAHA - Severní Korea má speciální hackerský tým Výbor 121, jehož úkolem je nabourávat světové bankovní ústavy a získávat z nich peníze. Když se minulý rok snažili hackeři „vloupat“ do dvacítky polských bank, nechali za sebou stopu, která odhalila snahy okrást celkem více než stovku organizací z celého světa, včetně České národní banky. S informacemi přišli bezpečnostní specialisté firmy Symantec.

Kim Čong-un na inspekci (ilustrační foto) foto: Reuters

Americká společnost, která mimo jiné vyvíjí antivirový program Norton, poskytla americkému deníku New York Times (NYT) seznam IP adres, do kterých se snažili internetoví piráti z KLDR dostat. Vychází z něj najevo, že cílili na velké instituce jako je Světová banka, Evropská centrální banka, některé velké bankovní domy v USA. Cílem byly i menší banky v Latinské Americe, Rusku a střední Evropě, nejvíce v Polsku a Rakousku, ale cílem měla mimo jiné být i Česká národní banka.

Flek na kabátě ‚zastínil‘ mrakodrap. Kim Čong-un zažil trapas při inspekci stavby

Podle Denisy Všetíčkové z odboru komunikace ČNB je banka pouze potenciálním cílem kyberútoků. „Česká národní banka se obranou svých systémů zabývá kontinuálně, obdobné útoky řeší na denní bázi, ale konkrétní informace nezveřejňujeme,“ uvedla pro server Lidovky.cz. K incidentu se vyjádřil i mluvčí Národního bezpečnostního úřadu Radek Holý. „Informace o útocích nesdělujeme, protože by mohly daný subjekt nějakým způsobem poškozovat,“ odpověděl na dotaz ohledně možného útoku na ČNB.

Útoky na polské ústavy jsou naopak potvrzeny. Některé na návnadu narušitelů skočily, postup Severokorejců byl ale většinou rychle odhalen a neexistují důkazy, že by dokázali od některého ze svých cílů získat peníze. Nejrozsáhleji zdokumentovaný říjnový případ polských bank je ale podle NYT především názornou ukázkou, jak moc se zlepšily schopnosti hackerů KLDR. Jde také o důkaz, že se proměnily jejich cíle, kromě šíření propagandy jsou novou hlavní motivací kyberútoků krádeže financí.

Tisíce hackerů

Síť severokorejských hackerů zvaná Výbor 121 je na poměry totalitního státu obrovská, sdružených je v ní asi 1700 lidí, které podporuje dalších více než 5 tisíc trenérů a dalších lidí ve vedoucích a podpůrných funkcích. Takové jsou alespoň statistiky jihokorejských tajných služeb, které aktivity KLDR v tomto směru dlouhodobě sledují.

Kyberútoky Severokorejců většinou míří ze zahraničních míst. Zdokumentovány jsou útoky z Číny či států jihovýchodní Asie a Evropy. Jsou také stejně jako jiní občané KLDR žijící mimo rodnou zemi neustále pod dohledem severokorejské vlády. Potřebuje si být jistá jejich věrností.

Kim Čong-un v umazaném kabátu.
Kim Čong-un na lanovce ve svém luxusním resortu.

Podle zjištění pracovníků Symantecu stojí za útoky na polské banky skupina zvaná Lazarus, která okradla před rokem bangladéšskou centrální banku o 81 milionů dolarů (přes dvě miliardy korun). Je označována i za vykonavatele kyberútoků na filmovou společnost Sony Pictures v roce 2014 poté, co natočila film, který se vysmíval vůdci KLDR Kim Čong-unovi.

„Našli jsme několik souvislostí, které nás vedly k přesvědčení, že jde o stejnou skupinu,“ řekl podle NYT výzkumník Symantecu Eric Chien. Ačkoliv společnost neřekla jmenovitě, že za útoky stojí KLDR, zjištění, že jde o pachatele útoku na Sony tomu nasvědčuje. Z něj totiž Severní Koreu usvědčily americké tajné služby, které odhalily napojení útočníků na počítačové systémy KLDR. Ta však jakoukoliv vinu popírala a z nabourání svých sítí vinila naopak jihokorejské rivaly.

USA větší ryba než Bangladéš

Polský útok začal v říjnu tak, že hackeři na web polského finančního regulátora „zasadili“ virus. Zaměstnanci bank si jej neúmyslně stáhli do svých systémů po návštěvě stránek. Narušitelé podle NYT použili metodu „watering hole“, která cílí na konkrétní organizaci nebo osobu, jež jsou předmětem zájmu útočníka.

Důkazem vývoje schopností Severokorejců je podle experta Symantecu Chiena, že byli schopni nabourat specifické stránky a použili k tomu vlastní modifikaci široce využívaného hackerského nástroje.

Seznam cílů odhalených po polském útoku ukazuje podle Chiena velké ambice pachatelů. „Jít po Bangladéši je jedna věc. Ale troufnout si na Spojené státy je úplně jiná úroveň,“ řekl expert.

Mezi polskými institucemi, na které hackeři v říjnu zaútočili, byla i Raiffeisen Polbank patřící rakouské Raiffeisenbank. Rakouský deník Der Standard v pondělí citoval představitele nadnárodní banky, podle nichž byla polská divize cílem útoku v únoru letošního roku. „Bance ani klientům ale nebyla způsobena žádná škoda,“ stojí podle Der Standard v prohlášení. Deník informoval, že cílem byla také rakouská centrální banka. Její představitelé ale o žádném útoku nevěděli.

Autor:

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...