Stop med at bebrejde Nordkorea for alt | john c. dvorak

Hvis der forekommer en sofistikeret og kreativ cyberkriminalitet, er det sandsynligt, at retshåndhævelse skylder Nordkorea. Bare se på den nylige WannaCry ransomware-ordning, 100 mio. Dollars i Bangladesh Bank-heist i 2016, eller 2014-billederne til Sony Pictures.

Disse forbrydelser er dog så avancerede, at det er umuligt at forestille sig, at nordkoreanerne - som ikke har robust adgang til internettet eller en seriøs hackingkultur - kunne udrette noget af dette. Ikke desto mindre er de skylden ifølge nyhedsoverskrifterne.

En overskrift på BBC News den 23. maj sagde for eksempel, at der var "flere beviser" for en forbindelse mellem WannaCry og Nordkorea med henvisning til Symantec og en gruppe kendt som Lazarus-gruppen, der blev bebrejdet for hacks fra Sony og Bangladesh.

Men BBC bemærker også, at "Symantec tilføjede, at karakteren af ​​angrebet antydede, at det ikke var blevet udført på vegne af Nordkorea. I stedet for at være en nationalstatskampagne, sagde den, lignede det mere som en" typisk "cyber- kriminalitetskampagne, der forsøgte at berige sine operatører."

Virkelig? Hvad er der så med overskriften? Kan en rogue hacking-operation som denne findes i en politistat som Nordkorea?

En anden historie sagde, at nordkoreanske hackere var "meget sandsynlige" for at have udført WannaCry. Det bemærkede imidlertid også, at "WannaCry-angrebet muligvis ikke er orkestreret af den nordkoreanske regering", og at "hackere muligvis har handlet på egen hånd for økonomiske gevinster."

Med hensyn til SWIFT-heist forsøgte hackere at stjæle en sej milliard fra Bangladesh Bank og tragt den gennem afsætningsmuligheder i Sri Lanka (hvor det meste blev genvundet) og nogle filippinske kasinoer (hvor det blev taget med succes). Mindst 81 millioner dollars i midlerne er blevet sporet af efterforskere. Det er stadig en af ​​de mest succesrige heists i historien.

Dette har øremærkerne af de organiserede kriminalitetsnetværk i Østeuropa; Ukraine, Rusland, Bulgarien kommer straks ind i tankerne. Selve navnet har ortodokse kristne konnotationer. Lazarus-gruppen? Hvorfor skulle en nordkoreansk hackinggruppe bruge et sådant navn? Det er latterligt.

De mere konspiratoriske læsere ønsker måske at bebrejde de amerikanske, britiske eller endda russiske efterretningsoperationer, men dette giver meget mening. Bangladeshs bank var kendt for at være de fattiges bank, så det ville være dårlig form at rane dem. Og at bruge et filippinsk casino som et mellemrum lyder mere som organiseret kriminalitet for mig. Det handler om miljøet . Hvordan finder de isolerede nordkoreanere ud af dette? De er ikke i denne slags casinoliv. De har intet at gøre med… noget.

Vi ser dog, hvordan Nordkoreas finger peger. I stedet for faktisk at spore kilden, beskylder vi eremitriget. Så hvis disse hackere målretter din maskine efter noget efterspørgsel efter ransomware, er det for dårligt for dig. Du er på egen hånd. Ryst din næve mod Nordkorea.