Deși sunt sofisticate și par a fi săvârșite, invariabil, de tineri bine pregătiți, infracțiunile informatice nu sunt altceva decât echivalente ale spargerii locuințelor ori ale furturilor din buzunare săvârșite de infractori mărunți care intră mai ușor în buzunarele victimelor, folosind tehnică informatică.
Skimmingul, sau obținerea ilegală a datelor de pe cardurile bancare, folosite apoi pentru furtul banilor din conturi, e o practică destul de veche a bandelor de hoți din Rusia și Europa de Est, cunoscută, urmărită și pedepsită de țările de pe toate continentele. Numai că practica acesta, a furtului din conturile personale ale clienților firmelor din Europa și Statele Unite nu e specifică numai grupurilor infracționale marginale din Rusia, Europa de Est sau din țările asiatice sărace, ci, după cum arată un raport al companiei olandeze Sansec BV, publicat pe 6 iulie, este și o practică obișnuită a unei țări asiatice.
Este vorba de Coreea de Nord, care, conform dovezilor prezentate în raportul companiei olandeze (care se ocupă de protejarea datelor din domeniul online), patronează grupuri de hackeri implicați în interceptarea plăților electronice făcute de cumpărătorii europeni și americani.
Grupurile APT Lazarus/HIDDEN COBRA1, despre care se știe că sunt conectate la organisme de stat nord-coreene, au extras datele unui număr mare de carduri, de pe care s-au făcut plăți către marilor lanțuri comerciale din Statele Unite, încă din luna mai a anului trecut.
Până în mai 2019, activitatea infracțională informatică a nord-coreenilor era restransă la rețeaua pieței monedelor crypto din Coreea de Sud, de unde au fost furați 2 miliarde de dolari de agenții statului comunist, conform unui raport al Națiunior Unite. Succesul operațiunii de pe piața criptomonedelor a dus la extinderea operațiunilor statului nord-coreean și în domeniul skimmingului digital, după cum arată studiul celor de la Sansec.
Compania olandeză supraveghează milioane de magazine online, pentru prevenirea activităților infracționale de tip skimming și găsește, de regulă, peste 30 de adrese afectate pe zi, de acest tip de infracțiune.
În unele situații sursele sunt ușor de depistat, dar în cazul operațiunilor agenților nord-coreeni au trebuit să fie identificate multiple legături, independente, între activitățile recente de skimming și cele cunoscute din operațiunile trecute ale nord-coreenilor.
Locurile de unde au fost extrase datele conturilor clienților sunt foarte diverse, mergând, de exemplu, de la un magazin de piese de camioane din Statele Unite, la un site de modeling din Italia. Olandezii de la Sansec au adunat și date publicate de alte firme care se ocupă de protecția împotriva atacurilor informatice pentru a documenta acuzațile împotriva Coreei de Nord, cum ar fi cele prezentate de o firmă americană, Rewterz, care a raportat atacuri împotriva celor care au participat la expoziția anuală ”Consumer Electronics Show”, din Las Vegas, ori cele din partea EST Security din Coreea de Sud, care a publicat două articole în care sunt descrise atacuri venite din sursă nord-coreeana, ori informațiile venite din partea Fortiguard Labs și EST Security, care au documentat recoltarea de date ale cardurilor de credit folosite în magazine din Statele Unite, Marea Britanie și Australia.
Chiar și din partea companiei din Beijing Netlab360 au fost publicate dovezi împotriva activităților cibernetice infracționale, din surse nord-coreene, îndreptate împotriva clienților magazinelor americane.
Concluzia celor de la Sansec este clară, în aceste condiții: statul nord-coreean e angajat în activități infracționale care au ca finalitate furtul banilor din conturile personale ale clienților firmelor din Occident. Regimul condus de Kim Jong-un nu se mulțumește să își jefuiască numai propriii cetățeni, pe care îi ține închiși în lagărul comunist, ci bagă mâna fără pic de rezerve și în buzunarele cetățenilor altor state. Probabil și în buzunarele românilor care își fac cumpărăturile din magazinele online din Vestul Europei și Statele Unite – mai multe detalii AICI.