Większość kraju nie ma prądu, a mają najgroźniejszych hakerów. Jak to możliwe?

Korea Północna nie jest technologicznym gigantem. Chociaż ma ponadmilionową armię i program nuklearny, to nie jest nawet militarnym gigantem. Jest jednak jedna sfera, w której mogą walczyć z najsilniejszymi.

Korea Północna jest jednym z najbardziej odizolowanych krajów na świecie jeśli chodzi o nowe technologie. Według Banku Światowego dostęp do elektryczności ma zaledwie 40 proc. mieszkańców Korei Północnej, a do internetu zero procent. W praktyce możliwość korzystania ze światowej sieci jest ściśle kontrolowana i mają ją tylko wybrane jednostki rządowe.

Biorąc pod uwagę wszystko powyższe ciężko uwierzyć, że to właśnie Korea Północna ma jedną z najgroźniejszych armii cybernetycznych na świecie.

- Korea Północna jest odizolowana, ale to nie znaczy, że nie ma funduszy na wynajęcie zespołu profesjonalnych inżynierów i hakerów – mówi dla WP Tech Leszek Tasiemski, wiceprezes ds. badań i rozwoju w firmie F-Secure. - Zwróćmy uwagę, że izolacja jest w dużej mierze jednostronna. Korea Północna jest bardzo selektywna w tym, kogo wpuszcza, natomiast jeśli jakiś inżynier lub haker jest tam pożądany, to nie będzie miał problemów z wjazdem do Korei Północnej. Kraj pochodzenia eksperta nie ma też w zasadzie możliwości, żeby taką migrację utrudnić.

Ten kraj, w którym dostęp do internetu ma może kilkaset lub kilka tysięcy osób, a przerwy w dostawach prądu są codziennością stoi za największymi atakami hackerskimi ostatnich czasów. WannaCry, ransomware z maja 2017 roku zablokował ponad 300 tysięcy komputerów i sparaliżował pracę w brytyjskich szpitalach, hiszpańskiej sieci komórkowej Telefonica, fabrykach Renault i Nissana. Eksperci ds. bezpieczeństwa z Google, Kaspersky Lab i Symantec stwierdzili, że za WannaCry stoi Korea Północna, a konkretnie tajemnicza Grupa Lazarus.

Grupa Lazarus jest według ekspertów elitarną grupą północnokoreańskich hakerów, którzy odpowiadają za największe ataki cybernetyczne ostatniej dekady. Na swoim koncie mają rzekomo: liczne ataki na sieci i jednostki rządowe Korei Południowej, atak z 2014 roku na Sony Pictures, który miał zapobiec emisji filmu "Wywiad ze słońcem narodu", kradzież 12 mln dolarów z ekwadorskiego banku, miliona dolarów z Wietnamu, 81 milionów z banku Bangladeszu i 60 mln z banku na Tajwanie. W tym ostatnim przypadku większość funduszy została odzyskana.

Według współzałożyciela Crowstrike, firmy zajmującej się cyberbezpieczeństwem, Korea Północna jest większym zagrożeniem niż Rosja.
- Obawiam się, że Korea Północna może przypuścić destrukcyjny atak np. na nasze systemy finansowe – mówił w wywiadzie dla Guardiana Dmitri Alperovitch.

Ataki, ransomware i kradzieże gotówki i inne cyberprzestępstwa to jednak nie jedyny sposób w jaki Korea Północna zarabia na swoich informatykach. Według najnowszego raportu Centrum Jamesa Mamrtina reżim Kim Dzong Una bardzo skutecznie sprzedaje legalne usługi takie jak sieci VPN, technologie rozpoznawania twarzy i odcisków palców oraz strony internetowe.

Robią to przez sieć firm tak, aby ukryć swoje prawdziwe pochodzenie. Wg raportu robią to na tyle skutecznie, że udaje im się pozyskiwać klientów nie tylko z Azji, ale też z Europy i Stanów Zjednoczonych. Grupa Future TechGroup pochodząca z Korei Północnej wygrała nawet szwajcarski konkurs na najlepszy program rozpoznawania twarzy.

Jong Hyuk, który uciekł z Korei Północnej, powiedział w wywiadzie dla Bloomberga, że reżimowi hakerzy mają jeden cel: zarabianie pieniędzy. Każdy musi zarobić rocznie 100 tysięcy dolarów, niezależnie jakim sposobem. Jest to jeden z ostatnich sposobów w jakich reżim może dotrzeć do gotówki. Prawie cały handel z Koreą Północną jest bowiem objęty sankcjami. Nawet jeśli by było inaczej to kraj ten nie miałby wiele do zaoferowania.