Sluta skylla Nordkorea för allt | john c. dvorak

Om det finns ett sofistikerat och kreativt cyberbrott, är det troligt att brottsbekämpning skyller på Nordkorea. Titta bara på det senaste ransomware-programmet WannaCry, 100 miljoner dollar i Bangladesh Bank-heist 2016 eller hacka Sony Pictures 2014.

Dessa brott är dock så avancerade att det är omöjligt att föreställa sig att nordkoreanerna - som inte har robust åtkomst till internet eller en allvarlig hackningskultur - skulle kunna åstadkomma något av detta. Ändå är de skyldiga, enligt nyhetsrubriker.

En rubrik för BBC News den 23 maj, till exempel, sade att det fanns "fler bevis" på en länk mellan WannaCry och Nordkorea, med hänvisning till Symantec och en grupp känd som Lazarus Group, som anklagades för bankerna i Sony och Bangladesh.

Men BBC noterar också att "Symantec tillade att attackens karaktär antydde att den inte hade genomförts på Nordkoreas vägnar. I stället för att vara en nationstatskampanj, sade den, såg den ut mer som en" typisk "cyber- brottkampanj som försökte berika sina operatörer."

Verkligen? Vad är det då? med rubriken? Kan en skadlig hackingoperation som denna i en polisstat som Nordkorea existera?

En annan berättelse sa att nordkoreanska hackare "mycket troligt" skulle ha genomfört WannaCry. Men det noterade dock att "WannaCry-attacken inte kanske orkestreras av den nordkoreanska regeringen" och att "hackare kan ha handlat på egen hand för ekonomiska vinster."

När det gäller SWIFT-heist, försökte hackare att stjäla en cool miljard från Bangladesh Bank och traska den genom försäljningsställen i Sri Lanka (där det mesta återhämtades) och några filippinska kasinon (där det framgångsrikt togs). Minst 81 miljoner dollar i fonderna har spårats av utredare. Det är fortfarande en av historiens mest framgångsrika lyster.

Detta har öronmärken för de organiserade brottsnäten i Östeuropa; Ukraina, Ryssland, Bulgarien kommer omedelbart att tänka på. Namnet i sig har ortodoxa kristna konnotationer. Lazarus Group? Varför skulle en nordkoreansk hackgrupp använda ett sådant namn? Det är löjligt.

De mer konspiratoriska läsarna kanske vill skylla på den amerikanska, brittiska eller till och med ryska underrättelseoperationen, men det är lite vettigt. Bangladesh Bank var känd för att vara de fattiges bank, så det skulle vara dålig form att råna dem. Och att använda ett filippinskt kasino som ett mellanrum låter mer som organiserad brottslighet för mig. Det handlar om miljön . Hur ser de isolerade nordkoreanerna ut? De är inte i den här typen av kasinoliv. De har inget att göra med… någonting.

Vi ser dock Nordkoreas finger pekar. I stället för att faktiskt spåra källan, skyller vi på eremitriket. Så om dessa hackare är inriktade på din maskin för en viss efterfrågan på ransomware, så synd för dig. Du är på egen hand. Skaka näven mot Nordkorea.