Η Βόρεια Κορέα επιτέθηκε για πρώτη φορά σε χρηματοπιστωτικά ιδρύματα στη Σεούλ σε μεγάλη κλίμακα το 2013
Σε έναν κόσμο αστάθειας, ο σταθερός κανόνας είναι ότι οι χώρες τείνουν να συμπεριφέρονται στον κυβερνοχώρο όπως κάνουν στον πραγματικό κόσμο αναφέρουν σε ανάλυσή τους οι Financial Times.
Η Ρωσία προσπαθεί να υποσκάψει την εμπιστοσύνη στη δυτική δημοκρατία μέσω της ηλεκτρονικής εκστρατείας παραπληροφόρησης στις ΗΠΑ και την Ευρώπη ή να επεκτείνει την πολιορκία της στην Ουκρανία, προσβάλλοντας οικιακά ηλεκτρικά συστήματα και βιομηχανικά συστήματα ελέγχου με κυβερνοεπιθέσεις.
Το ίδιο συμβαίνει και με τη συμπεριφορά του Ιράν για την καταστροφή των ηλεκτρονικών υπολογιστών της Saudi Aramco ή για την επίθεση στις αμερικανικές τράπεζες.
Η κρίσιμη διαφορά σχετικά με μια τέτοια δραστηριότητα είναι ότι, σε έναν κόσμο με μεγάλη ηλεκτρονική δικτύωση, οι «παράπλευρες ζημιές» είναι πολύ πιο δύσκολο να εκτιμηθούν από ό,τι οι ζημιές που προκαλούν τα συμβατικά ή τα πυρηνικά όπλα.
Το 2017 έχουμε βιώσει τον παγκόσμιο αντίκτυπο από επιθέσεις με απρόβλεπτες συνέπειες.
Στην επίθεση των δικτύων της Ουκρανίας τον Ιούνιο του 2017, η Ρωσία πιθανότατα δεν έθεσε σε κίνδυνο τις μεγάλες εταιρείες όπως η Maersk ή η Reckitt Benckiser ή η FedEx.
Η χρήση των κυβερνοεπιθέσεων από την Πιονγιάνγκ καταδεικνύει τη λογική του καθεστώτος.
Επένδυσε πριν από πολλά χρόνια στην ανάπτυξη των αναγκαίων δεξιοτήτων μαθηματικών και υπολογιστών στην σχολική ηλικία.
Είδε ότι μεγάλο μέρος της δραστηριότητας θα μπορούσε να διεξαχθεί εκτός της χώρας, χρησιμοποιώντας τη ραγδαία επέκταση του Διαδικτύου, και τον γκρίζο κόσμο του εγκλήματος στον κυβερνοχώρο.
Οι στόχοι της Βόρειας Κορέας ήταν επίσης σύμφωνοι με την ευρύτερη στρατηγική της.
Να επιτεθεί στη Νότια Κορέα, να υπερασπιστεί την εικόνα του ηγέτη της, ιδίως στην επίθεση Sony Pictures 2014 και να κλέψει χρήματα.
Καθώς οι κυρώσεις που τις επιβάλλονται είναι όλο και αυστηρότερες, αυτό που μπορεί να περιμένει κανείς είναι η αναζήτηση κεφαλαίων να αποτελέσει την μεγαλύτερη προτεραιότητα για το καθεστώς του Kim Jong Un.
Η Βόρεια Κορέα επιτέθηκε για πρώτη φορά σε χρηματοπιστωτικά ιδρύματα στη Σεούλ σε μεγάλη κλίμακα το 2013.
Έκτοτε διεύρυνε τους ορίζοντές της.
Έχει επιτεθεί σε τράπεζες από το Βιετνάμ μέχρι και την Πολωνία, συχνά στοχεύοντας σε αδύναμες συνδέσεις με το παγκόσμιο σύστημα πληρωμών Swift.
Το 2016 έβαλε στο στόχαστρο της σχεδόν 1 δισ. δολάρια από μια τράπεζα του Μπαγκλαντές, από την οποία εξαργυρώθηκαν με επιτυχία 81 εκατ. δολάρια μέσω των Φιλιππίνων.
Είναι αδύνατο να πούμε πόσες από τις επιθέσεις ransomware σε όλη την υφήλιο έχουν κάποιο σύνδεσμο με ομάδες της Βόρειας Κορέας ή να εκτιμηθεί το πόσα κεφάλαια έχει κλέψει.
Ωστόσο είναι λογικό να υποθέσει κάποιος ότι βγάζουν ένα υγιές κέρδος με χαμηλό κόστος, με μεγάλου όγκου επιθέσεις.
Το "WannaCry", το οποίο επηρέασε εκατοντάδες οργανισμούς από την Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου στο γερμανικό σιδηροδρομικό δίκτυο τον Απρίλιο του 2017, φαίνεται να ήταν μια επίθεση ransomware που βγήκε εκτός ελέγχου.
Ήταν μια υπενθύμιση ότι, ενώ η Πιονγκγιάνγκ είναι πολύ έξω από την ευρωπαϊκή μας σφαίρα επιρροής και οι πύραυλοι της δεν θα φτάσουν στη Γηραιά ήπειρο, ωστόσο οι επιθέσεις της στον κυβερνοχώρο έχουν ήδη στην Ευρώπη.
Πιο πρόσφατα, η Βόρεια Κορέα επιτέθηκε σε ανταλλακτήρια bitcoin, ένδειξη των αναπτυσσόμενων συμφερόντων της, ενώ προχώρησε και σε επιθέσεις κατά εταιριών κατασκευής στρατιωτικού υλικού στη Νότιας Κορέα και στις ΗΠΑ.
Οι δυνατότητες του καθεστώτος της Πιονγιάνγκ θα βελτιωθούν και θα συνεχίσουν να μας εκπλήσσουν, όπως συμβαίνει και σε άλλους τομείς τεχνολογίας.
Υπάρχει ένας αυξανόμενος αριθμός πολύπλοκων εργαλείων πληροφορικής διαθέσιμος.
Θα μάθουν από τα λάθη τους και θα τα χρησιμοποιήσουν για καλύτερες αποδόσεις και πιο επιτυχή χτυπήματα στον κυβερνοχώρο.
Βέβαια η πιθανότητα λανθασμένου υπολογισμού κατά τη διάρκεια της κυβερνοεπίθεσης είναι επίσης σοβαρή.
Εάν μια επίθεση ήταν για παράδειγμα επηρεάσει τα αμερικανικά νοσοκομεία και αυτό οδηγήσει σε τραυματισμούς ή θανάτους, η πίεση για αντίποινα θα ήταν ακραία.
Η Βόρειος Κορέα δεν είναι ευρέως συνδεδεμένη στο δίκτυο και έχει περιορισμένες συνδέσεις στο Διαδίκτυο.
Η καλύτερη ελπίδα για περιορισμό των κυβερνοεπιθέσεων της Βόρειας Κορέας είναι μέσω της απαγόρευσης παροχής υπηρεσιών διαδικτύου στις χώρες οι οποίες φιλοξενούν άθελά μέρος της δραστηριότητας αυτής, κυρίως στη Νοτιοανατολική Ασία και την Κίνα.
Εν τω μεταξύ, η προτεραιότητα της Δύσης θα πρέπει να είναι η καλύτερη άμυνα στον κυβερνοχώρος.
Τα χρηματοπιστωτικά ιδρύματα στις ανεπτυγμένες χώρες προστατεύονται καλύτερα από οποιονδήποτε άλλο τομέα της οικονομίας, εν μέρει επειδή αποτελούν τον νούμερο ένα στόχο του εγκλήματος στον κυβερνοχώρο.
Ωστόσο μόνο ασήμαντο δεν είναι το γεγονός ότι βλέπουμε τώρα έθνη και ομάδες υποστήριξης που υποστηρίζονται από το κράτος να ληστεύουν τράπεζες και να "χτυπούν" εταιρείες ζητώντας λύτρα.
Το γεγονός ότι η Βόρεια Κορέα είναι ένα καθεστώς που συνδυάζει τη φρίκη με τον παραλογισμό του James Bond, δεν πρέπει να αφήνει ασυγκίνητη τη Δύση.
www.bankingnews.gr
Η Ρωσία προσπαθεί να υποσκάψει την εμπιστοσύνη στη δυτική δημοκρατία μέσω της ηλεκτρονικής εκστρατείας παραπληροφόρησης στις ΗΠΑ και την Ευρώπη ή να επεκτείνει την πολιορκία της στην Ουκρανία, προσβάλλοντας οικιακά ηλεκτρικά συστήματα και βιομηχανικά συστήματα ελέγχου με κυβερνοεπιθέσεις.
Το ίδιο συμβαίνει και με τη συμπεριφορά του Ιράν για την καταστροφή των ηλεκτρονικών υπολογιστών της Saudi Aramco ή για την επίθεση στις αμερικανικές τράπεζες.
Η κρίσιμη διαφορά σχετικά με μια τέτοια δραστηριότητα είναι ότι, σε έναν κόσμο με μεγάλη ηλεκτρονική δικτύωση, οι «παράπλευρες ζημιές» είναι πολύ πιο δύσκολο να εκτιμηθούν από ό,τι οι ζημιές που προκαλούν τα συμβατικά ή τα πυρηνικά όπλα.
Το 2017 έχουμε βιώσει τον παγκόσμιο αντίκτυπο από επιθέσεις με απρόβλεπτες συνέπειες.
Στην επίθεση των δικτύων της Ουκρανίας τον Ιούνιο του 2017, η Ρωσία πιθανότατα δεν έθεσε σε κίνδυνο τις μεγάλες εταιρείες όπως η Maersk ή η Reckitt Benckiser ή η FedEx.
Η χρήση των κυβερνοεπιθέσεων από την Πιονγιάνγκ καταδεικνύει τη λογική του καθεστώτος.
Επένδυσε πριν από πολλά χρόνια στην ανάπτυξη των αναγκαίων δεξιοτήτων μαθηματικών και υπολογιστών στην σχολική ηλικία.
Είδε ότι μεγάλο μέρος της δραστηριότητας θα μπορούσε να διεξαχθεί εκτός της χώρας, χρησιμοποιώντας τη ραγδαία επέκταση του Διαδικτύου, και τον γκρίζο κόσμο του εγκλήματος στον κυβερνοχώρο.
Οι στόχοι της Βόρειας Κορέας ήταν επίσης σύμφωνοι με την ευρύτερη στρατηγική της.
Να επιτεθεί στη Νότια Κορέα, να υπερασπιστεί την εικόνα του ηγέτη της, ιδίως στην επίθεση Sony Pictures 2014 και να κλέψει χρήματα.
Καθώς οι κυρώσεις που τις επιβάλλονται είναι όλο και αυστηρότερες, αυτό που μπορεί να περιμένει κανείς είναι η αναζήτηση κεφαλαίων να αποτελέσει την μεγαλύτερη προτεραιότητα για το καθεστώς του Kim Jong Un.
Η Βόρεια Κορέα επιτέθηκε για πρώτη φορά σε χρηματοπιστωτικά ιδρύματα στη Σεούλ σε μεγάλη κλίμακα το 2013.
Έκτοτε διεύρυνε τους ορίζοντές της.
Έχει επιτεθεί σε τράπεζες από το Βιετνάμ μέχρι και την Πολωνία, συχνά στοχεύοντας σε αδύναμες συνδέσεις με το παγκόσμιο σύστημα πληρωμών Swift.
Το 2016 έβαλε στο στόχαστρο της σχεδόν 1 δισ. δολάρια από μια τράπεζα του Μπαγκλαντές, από την οποία εξαργυρώθηκαν με επιτυχία 81 εκατ. δολάρια μέσω των Φιλιππίνων.
Είναι αδύνατο να πούμε πόσες από τις επιθέσεις ransomware σε όλη την υφήλιο έχουν κάποιο σύνδεσμο με ομάδες της Βόρειας Κορέας ή να εκτιμηθεί το πόσα κεφάλαια έχει κλέψει.
Ωστόσο είναι λογικό να υποθέσει κάποιος ότι βγάζουν ένα υγιές κέρδος με χαμηλό κόστος, με μεγάλου όγκου επιθέσεις.
Το "WannaCry", το οποίο επηρέασε εκατοντάδες οργανισμούς από την Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου στο γερμανικό σιδηροδρομικό δίκτυο τον Απρίλιο του 2017, φαίνεται να ήταν μια επίθεση ransomware που βγήκε εκτός ελέγχου.
Ήταν μια υπενθύμιση ότι, ενώ η Πιονγκγιάνγκ είναι πολύ έξω από την ευρωπαϊκή μας σφαίρα επιρροής και οι πύραυλοι της δεν θα φτάσουν στη Γηραιά ήπειρο, ωστόσο οι επιθέσεις της στον κυβερνοχώρο έχουν ήδη στην Ευρώπη.
Πιο πρόσφατα, η Βόρεια Κορέα επιτέθηκε σε ανταλλακτήρια bitcoin, ένδειξη των αναπτυσσόμενων συμφερόντων της, ενώ προχώρησε και σε επιθέσεις κατά εταιριών κατασκευής στρατιωτικού υλικού στη Νότιας Κορέα και στις ΗΠΑ.
Οι δυνατότητες του καθεστώτος της Πιονγιάνγκ θα βελτιωθούν και θα συνεχίσουν να μας εκπλήσσουν, όπως συμβαίνει και σε άλλους τομείς τεχνολογίας.
Υπάρχει ένας αυξανόμενος αριθμός πολύπλοκων εργαλείων πληροφορικής διαθέσιμος.
Θα μάθουν από τα λάθη τους και θα τα χρησιμοποιήσουν για καλύτερες αποδόσεις και πιο επιτυχή χτυπήματα στον κυβερνοχώρο.
Βέβαια η πιθανότητα λανθασμένου υπολογισμού κατά τη διάρκεια της κυβερνοεπίθεσης είναι επίσης σοβαρή.
Εάν μια επίθεση ήταν για παράδειγμα επηρεάσει τα αμερικανικά νοσοκομεία και αυτό οδηγήσει σε τραυματισμούς ή θανάτους, η πίεση για αντίποινα θα ήταν ακραία.
Η Βόρειος Κορέα δεν είναι ευρέως συνδεδεμένη στο δίκτυο και έχει περιορισμένες συνδέσεις στο Διαδίκτυο.
Η καλύτερη ελπίδα για περιορισμό των κυβερνοεπιθέσεων της Βόρειας Κορέας είναι μέσω της απαγόρευσης παροχής υπηρεσιών διαδικτύου στις χώρες οι οποίες φιλοξενούν άθελά μέρος της δραστηριότητας αυτής, κυρίως στη Νοτιοανατολική Ασία και την Κίνα.
Εν τω μεταξύ, η προτεραιότητα της Δύσης θα πρέπει να είναι η καλύτερη άμυνα στον κυβερνοχώρος.
Τα χρηματοπιστωτικά ιδρύματα στις ανεπτυγμένες χώρες προστατεύονται καλύτερα από οποιονδήποτε άλλο τομέα της οικονομίας, εν μέρει επειδή αποτελούν τον νούμερο ένα στόχο του εγκλήματος στον κυβερνοχώρο.
Ωστόσο μόνο ασήμαντο δεν είναι το γεγονός ότι βλέπουμε τώρα έθνη και ομάδες υποστήριξης που υποστηρίζονται από το κράτος να ληστεύουν τράπεζες και να "χτυπούν" εταιρείες ζητώντας λύτρα.
Το γεγονός ότι η Βόρεια Κορέα είναι ένα καθεστώς που συνδυάζει τη φρίκη με τον παραλογισμό του James Bond, δεν πρέπει να αφήνει ασυγκίνητη τη Δύση.
www.bankingnews.gr
Σχόλια αναγνωστών