Menținerea dictatorului Kim Jong Un la conducerea Coreei de Nord se bazează și pe o armată de hackeri, ale căror infracțiuni cibernetice finanțează și programul de arme nucleare și susțin economia nord-coreeană, potrivit Agenției pentru Securitate Cibernetică a SUA.
„Activitățile cibernetice rău intenționate” susținute de stat în Coreea de Nord vizează bănci din întreaga lume, se fură secrete de apărare, se storc bani prin excrocherii ransomware, se deturnează criptomonrde și se spală câștigurile obținute prin criptomonede, spune un raport al agenției, citat de Bloomberg.
Regimul lui Kim a încasat deja până la 2,3 miliarde de dolari prin infracțini cibernetice și vrea mai mult, spun oficiali ai SUA și ONU.
Infracțiunile cibernetice sunt un colac de salvare pentru economia nord-coreeană aflată în dificultate din cauza sancțiunilor internaționale. Kim nu s-a arătat interesat să revină la negocieri care să ducă la ridicarea sancțiunilor, în schimbul renunțării la programul nuclear.
8% din PIB prin infracțiuni cibernetice
Banii din infracțiunile cibernetice reprezintă aproximativ 8% din PIB-ul estimat al Coreei de Nord din 2020, care a scăzut după ce Kim a preluat puterea, potrivit Băncii Coreei din Seul.
Decizia lui Kim de a închide granițele din cauza COVID-19 a dus la suspendarea volumului mic al comerțului legal și a aruncat economia în cea mai mare cădere din ultimele 2 decenii.
Regimul lui Kim are două mijloace de a evita sancțiunile globale, impuse din cauza programul nuclear și al rachetor balistice.
Unul este transferul mărfurilor, cum ar fi cărbunele, de la navă la navă: o navă nord-coreeană își mută încărcătura pe o altă navă, sau invers, și ambele nave încearcă să-și ascundă identitatea.
Al doilea mijloc este armata de hackeri.
Tentativă de a „vămui” tranzacțiile bancare
Infracțiunile cibernetice includ tentativa de a fura 2 miliarde de dolari din sistemul de tranzacții financiare Swift (Society for Worldwide Interbank Financial Telecommunication).
Coreea de Nord a accesat, de asemenea ilegal, tehnologie militară care ar putea fi folosită pentru câștiguri financiare, potrivit unui grup al Consiliului de Securitate al ONU însărcinat cu investigarea încălcării sancțiunilor de către guvern.
Coreea de Nord „nu se teme să fie nesăbuită și distructivă pentru a-și îndeplini scopurile”, spune Jenny Jun, de la Cyber Statecraft Initiative a Atlantic Council, organizație care a investigat operațiunile și strategiile cibernetice ale Coreei de Nord.
„Asta îi diferențiază pe hackerii nord-coreeni de alți hackeri de stat, mai atenți și, prin urmare, mai reținuți”, adaugă Jenny Jun.
Banii pe care Coreea de Nord îi obține din infracțiunile cibernetice o ajută, probabil, să „finanțeze prioritățile guvernamentale, cum ar fi programul nuclear și de rachete balistice”, arată un raport al comunității de informații din SUA.
Furturi prin platforme de criptomonede
Guvernul nord coreean a pus pe piață un program malware numit AppleJeus, care se prezintă drept o platformă de tranzacționare cu criptomonede pentru a fura fonduri de la persoanele care încearcă să-l folosească.
Din 2018, diferite versiuni ale malware-ului au fost folosite pentru a viza mai mult de 30 de țări.
Din 2019 până în noiembrie 2020, hackerii AppleJeus au furat active virtuale în valoare de 316,4 milioane de dolari, potrivit anchetatorilor ONU și SUA.
Pentru comparație, exporturile de cărbune ale Coreei de Nord sunt limitate la 400 de milioane de dolari pe an în temeiul sancțiunilor globale.
Țintele regimului includ băncile centrale, Pfizer Inc. pentru datele despre vaccinul Covid. Coreea de Sud a declarat că încercările de hacking care au vizat-o au crescut cu aproximativ 9% în prima jumătate a anului 2021 față de a doua jumătate a anului 2020.
Programul cibernetic reprezintă o amenințare tot mai mare, arată raportul, avertizând că guvernul nord-coreean are, probabil, expertiza necesară pentru a provoca „întreruperi temporare, limitate” în funcționarea unor infrastructuri critice din SUA.
„Capacitatea cibernetică a Coreei de Nord urmează să devină tot mai avansată, iar banii pe care îi câștigă din furturi online ar putea crește dramatic în următorul deceniu”, spune Ji Seong-ho, care a dezertat din Coreea de Nord în Coreea de Sud. Acum face parte din comisia de afaceri externe a parlamentului sud coreean.
4 divizii de hackeri
Una dintre prioritățile lui Kim, când a preluat puterea, a fost intensificarea capacităților de război cibernetic. Operațiunile din cadrul Biroului General de Recunoaștere al Coreei de Nord au crescut semnificativ de atunci.
În prezent, unitatea specializată în domeniul războiului cibernetic, cunoscută și sub numele de Biroul 121, are circa 6.000 de membri, conform evaluărilor din rapoartele de apărare neclasificate din SUA și Coreea de Sud.
Cele patru divizii principale ale biroului includ Bluenoroff, cu aproximativ 1.700 de hackeri, „a căror misiune este să comită infracțiuni financiare cibernetice concentrându-se pe evaluarea pe termen lung și exploatarea vulnerabilităților rețelei inamice”, se arată într-un raport al armatei americane din 2020 privind capacitățile militare nord-coreene.
Grupul Andariel are aproximativ 1.600 de membri, care studiază rețelele de calculatoare și încearcă să găsească vulnerabilități, potrivit aceluiași raport.
Pentru că hackerii din Coreea de Nord operează sub auspiciile unui stat izolat și sunt răsplătiți acasă pentru furturile lor în străinătate, nu se poate face mare lucru pentru a-i pedepsi.
Contraatacurile asupra infrastructurii cibernetice a Coreei de Nord nu au șanse de succes, deoarece țara are prea puține dispozitive conectate, iar rețeaua sa de date pentru telefoane mobile este în mare parte izolată de restul lumii.
Kim folosește puținele resurse ale țării pentru a investi în formarea în tehnologia informației, trimițând experți în străinătate. El le consideră cruciale pentru supraviețuirea lui, potrivit lui Kang Mi-jin, care a dezertat și conduce acum o companie în Coreea de Sud care urmărește economia fostei ei țări.
„Hackerii consideră că ceea ce fac ei are legătură directă cu soarta regimului Kim”, spune Kang Mi-jin, „și ceea ce fac este probabil una dintre sursele sale majore de venit”.