Smetti di incolpare la Corea del Nord per tutto | giovanni c. dvorak

Se si verifica un crimine informatico sofisticato e creativo, è probabile che le forze dell'ordine incolpino la Corea del Nord. Guarda il recente schema di ransomware WannaCry, la rapina da 100 milioni di dollari della Bangladesh Bank nel 2016 o l'hack della Sony Pictures del 2014.

Questi crimini sono così di alto livello, tuttavia, che è impossibile immaginare che i nordcoreani - che non hanno un accesso affidabile a Internet o una seria cultura dell'hacking - possano realizzare tutto ciò. Tuttavia, hanno la colpa, secondo i titoli delle notizie.

Un titolo della BBC News del 23 maggio, ad esempio, affermava che c'erano "ulteriori prove" di un legame tra WannaCry e la Corea del Nord, citando Symantec e un gruppo noto come Lazarus Group, che era stato accusato degli hack di Sony e Bangladesh Bank.

Ma la BBC nota anche che "Symantec ha aggiunto che il personaggio dell'attacco ha suggerito che non è stato realizzato per conto della Corea del Nord. Piuttosto che essere una campagna nazionale-stato, ha detto, sembrava più un cyber- tipico" campagna criminale che ha cercato di arricchire i suoi operatori ".

Veramente? Allora cos'è con il titolo? In uno stato di polizia come la Corea del Nord, può esistere un'operazione di hacking canaglia come questa?

Un'altra storia afferma che gli hacker nordcoreani erano "altamente probabili" per aver eseguito WannaCry. Anche, tuttavia, ha osservato che "l'attacco di WannaCry potrebbe non essere orchestrato dal governo nordcoreano" e che "gli hacker potrebbero aver agito da soli per guadagni finanziari".

In termini di rapina SWIFT, gli hacker stavano tentando di rubare un bel miliardo dalla Banca del Bangladesh e incanalarlo attraverso sbocchi nello Sri Lanka (dove è stato recuperato la maggior parte) e in alcuni casinò filippini (dove è stato preso con successo). Gli investigatori hanno rintracciato almeno $ 81 milioni nei fondi. Rimane uno dei furti di maggior successo nella storia.

Questo ha i segni distintivi delle reti criminali organizzate dell'Europa orientale; Ucraina, Russia, Bulgaria vengono subito in mente. Il nome stesso ha connotazioni cristiane ortodosse. Gruppo Lazzaro? Perché un gruppo di hacker della Corea del Nord dovrebbe usare un tale nome? È ridicolo.

I lettori più cospiratori potrebbero voler incolpare le operazioni di intelligence americane, britanniche o persino russe, ma questo ha poco senso. La Bangladesh Bank era nota per essere la banca dei poveri, quindi sarebbe una cattiva forma derubarli. E usare un casinò filippino come intermediario mi sembra più un crimine organizzato. Riguarda l' ambiente . Come fanno i nordcoreani insulari a capirlo? Non sono in questo tipo di vita da casinò. Non hanno niente a che fare con… niente.

Tuttavia, stiamo puntando il dito verso la Corea del Nord. Invece di rintracciare effettivamente la fonte, diamo la colpa al regno eremita. Quindi se questi hacker prendono di mira la tua macchina per qualche richiesta di ransomware, peccato per te. Sei da solo. Scuoti il ​​pugno nella Corea del Nord.