Slutt å skylde Nord-Korea for alt | john c. dvorak

Hvis det er en sofistikert og kreativ nettkriminalitet som oppstår, vil sannsynligvis rettshåndhevelse skylde Nord-Korea. Bare se på den nylige ransomware-ordningen WannaCry, 100 millioner dollar i Bangladesh Bank-heist i 2016, eller hackeren fra Sony Pictures fra 2014.

Disse forbrytelsene er imidlertid så avanserte at det er umulig å forestille seg at nordkoreanerne - som ikke har sterk tilgang til internett eller en alvorlig hackingkultur - kan oppnå noe av dette. Likevel har de skylden, ifølge nyhetsoverskriftene.

En overskrift på BBC News 23. mai, for eksempel, sa at det var "mer bevis" for en kobling mellom WannaCry og Nord-Korea, og siterer Symantec og en gruppe kjent som Lazarus Group, som fikk skylden for hacks fra Sony og Bangladesh.

Men BBC bemerker også at "Symantec la til at karakteren av angrepet antydet at det ikke hadde blitt utført på vegne av Nord-Korea. I stedet for å være en nasjonalstatskampanje, sa det, så det mer ut som en" typisk "cyber- kriminalitetskampanje som prøvde å berike operatørene sine."

Egentlig? Hva er så med overskriften? Kan en useriøs hackingoperasjon som denne i en politistat som Nord-Korea eksistere?

En annen historie sa at nordkoreanske hackere var "svært sannsynlige" for å ha utført WannaCry. Også den bemerket at "WannaCry-angrepet muligens ikke er orkestrert av den nordkoreanske regjeringen", og at "hackere kan ha handlet på egen hånd for økonomiske gevinster."

Når det gjelder SWIFT-heist, forsøkte hackere å stjele en kul milliard fra Bangladesh-banken og trakte den gjennom utsalgssteder på Sri Lanka (hvor det meste ble gjenfunnet) og noen filippinske kasinoer (hvor det ble tatt med suksess). Minst 81 millioner dollar i midlene er sporet av etterforskere. Det er fortsatt en av de mest suksessrike historiene.

Dette har øremerkene til de organiserte kriminalitetsnettverkene i Øst-Europa; Ukraina, Russland, Bulgaria kommer øyeblikkelig til tankene. Navnet i seg selv har ortodokse kristne konnotasjoner. Lazarus Group? Hvorfor vil en nordkoreansk hackinggruppe bruke et slikt navn? Det er latterlig.

De mer konspiratoriske leserne vil kanskje skylde på den amerikanske, den britiske eller til og med russiske etterretningsoperasjonen, men dette gir liten mening. Bangladesh-banken var kjent for å være banken til de fattige, så det ville være dårlig form å plyndre dem. Og å bruke et filippinsk casino som et mellomrom høres mer ut som organisert kriminalitet for meg. Det handler om miljøet . Hvordan finner de insulære nordkoreanerne ut av dette? De er ikke i denne typen casinoliv. De har ingenting å gjøre med… noe.

Vi ser imidlertid på Nord-Korea-fingeren. I stedet for å faktisk spore kilden, klandrer vi eremittriket. Så hvis disse hackerne målretter maskinen din for noe etterspørsel etter ransomware, så synd for deg. Du er på egenhånd. Rist knyttneven din mot Nord-Korea.