Tallinnas küberkaitsekonverentsil esinenud Mikko Hypponen rääkis, kuidas tilluke detail reetis selle, et rahvusvahelise pangaülekannete süsteemi SWIFT tabanud rünnak pärines Põhja-Koreast.

Nimelt oli SWIFTi ründamiseks kasutatud pahavaras võti, millega krüpteeriti suhtlus juhtserveriga, mis pahavarale käske andis ja selle infot kogus. Seda krüptovõtit olid uurijadjuhuslikult varem näinud. “Sama krüptovõti tuli eelmine kord välja 2014. aasta lõpus, kui ulatuslik küberrünnak tabas Sony arvuteid,” rääkis Hypponen. Kuna Sony rünnak omistati Põhja-Koreale, siis sai ka selgeks, et SWIFTi rünnaku taga on sama riik.

Hypponeni sõnul püüdsid ründajad SWIFTi kaudu varastada miljard dollarit. Põhja-Korea riigieelarve on neli miljardit, seega püüdis riik hiivata summat, mis on lausa veerandi jagu aastaeelarvest.

Põhja-Korea, Sony ja küberrünnakute omistamine kindlale toimepanijale ongi küberkaitsekonverentsil korduv teema. “FBI väitis esmalt, et Sony süsteeme ründas Põhja-Korea, kuid ei esitanud selle juurde mingit tõestusmaterjali,” rääkis Hypponen Geeniusele. “See põhjustas parasjagu tüli ja ajas küberturvalisusekogukonna pöördesse. Kuni lõpuks tuli ilmsiks, et USA valitsus oli ise Põhja-Korea arvutivõrkudesse tunginud ja nii said nad olla tunnistajaks sellele, kuidas riigist koordineeriti Sony vastu rünnak,” selgitas Hypponen keerulist skeemi.

Nüüd ongi Sony vastu korraldatud rünnakust leitud detail, mis kordus SWIFTi rünnakus. Teatavasti rünnati Bangladeshi keskpanka pahavaraga, mis manipuleeris pangast tehtud SWIFT ülekandeid ja nii juhiti 81 miljoni dollari väärtuses raha ründajate arvele. Sama rünnakuga üritati Vietnami Tien Phong pangast varastada miljard dollarit ja teadmata summa ka ühest Filipiinide pangast.

Pärast Põhja-Korea seose ilmnemist otsustas USA rahandusministeerium kolmapäeval kehtestada riigi vastu sanktsioonid, mille eesmärk on lõigata Põhja-Korea ära rahvusvahelisest raharinglusest. Ministeeriumi teatel toimub riigis suuremastaabiline rahapesu.

Foto: Swift (Carlo Allegri/Reuters/Scanpix)