Kako je Sjeverna Koreja došla do Silicijske doline

Hakerska grupa ‘Lazarus’ je sastavljena od najmanje 1.400 izuzetno talentovanih IT stručnjaka, matematičara i programera, koji imaju zadatak da putem cyber napada dođu do novca i industrijskih tajni.

Gotovo 400 sjevernokorejskih hakera - IT stručnjaka je radilo pet godina na gotovo 150 različitih softverskih i hardverskih projekata firmi iz SAD-a, Tajvana, Japana, Južne Koreje, Velike Britanije i Irske (Reuters)

U trenutku kada je svet povezan više nego ikada pre u ljudskoj istoriji, a na internetu ima više od 5,3 milijardi ljudi, te još oko 800 miliona koji koriste neku vrstu smartfona, informacije i podaci korisnika postaju vredniji od nafte, zlata i većine modernih oružja.

Termin ‘sajber ratovanje’ (cyber warfare, ratovanje unutar računarskih mreža) je do pre samo dvadesetak godina bio tema isključivo naučno-fantastičnih filmova i serija, da bi danas bio jedan od glavnih tačaka vojnih snaga velikih sila.

Bela Kuća je u martu ove godine odobrila sveobuhvatnu ‘Nacionalnu strategiju za sajbersigurnost’ (NCS), koja obuhvata sve federalne obaveštajne službe, te daje određene ‘zadatke’ velikim tehnološkim gigantima u odbrani SAD od velikih hakerskih napada.

Izolirana zemlja, slobodni hakeri

Takođe, predsednik Biden je već više puta, samo u toku ove godine, upozorio na ‘ozbiljnu mogućnost masovnog sajber napada na ključne sisteme unutar SAD, od strane velikih protivnika’. Iako ti protivnici nisu direktno imenovani, jasno je da se radi o Kini i Rusiji. Ne treba zaboraviti ni da Iran takođe ima sve veće mogućnosti za velike sajber napade. Pre samo nedelju dana američke obaveštajne agencije su otkrile kampanju masovne sajber špijunaže američkih kompanija i interesnih grupa širom Bliskog Istoka.

Grupa povezana sa Iranskom revolucionarnom gardom, nazvana ‘Scarred Manticore’, je pomoću naprednih malware računarskih virusa hakovala kompanije iz oblasti telekoma i softvera u Arapskim Emiratima, Saudijskoj Arabiji, Jordanu, Kuvajtu i Omanu. Sve ove kompanije su koristile novi američki hardver i softver, ili direktno sarađivale sa gigantima iz Silicijumske doline.

Pored Irana, i Kina već gotovo jednu deceniju sprovodi najrazličitije kampanje državno-sponzorisanih sajber napada. Ovakve kampanje američke agencije nazivaju ‘APT’ (Active Persistent Threat, Aktivna Stalna sajber Opasnost). Jasno je i da u strogom komunističkom uređenju NR Kine niko ne može vršiti sajber napade na američke kompanije, diplomate i agencije bez direktnog odobrenja samog Pekinga. Takođe postoje i brojne ‘zvanične’ hakerske grupe unutar Armije NR Kine, poput ‘Storm-0558’ i ‘Double Dragon APT-41’, koje imaju zadatak da prate američke aktivnosti u sajber prostoru, kao i krađu novih dizajna procesora i novog softvera. Kina takođe godinama ovakve aktivnosti sprovodi preko ‘trećih’ (eng. proxy) zemalja, najčešće Severne Koreje.

Režim u Pyongyangu je najizolovaniji u međunarodnoj zajednici, a sama Severna Koreja se često opisuje i kao ‘najizolovanija zemlja na svetu’. Protok kapitala iz drugih zemalja (sem Kine, te delimično Rusije i Mongolije) je praktično nepostojeći. Strana roba je dostupna samo privilegovanoj ‘političkoj eliti’, klasi komunističkih funkcionera koje već nekoliko generacija ‘služe’ porodicu Kim Il Sunga, osnivača nezavisne Severne Koreje, te njenog današnjeg lidera, Kim Jong Una.

U Ujedinjenim nacijama je od 2006. godine doneto čak 12 rezolucija o sankcijama Severnoj Koreji, koje su redom bile sve strožije i strožije. Pored vojnih, političkih i ekonomskih sankcija, postoje čak i sportske sankcije – reprezentacije Severne Koreje se veoma retko pojavljuju na međunarodnim takmičenjima. Stručnjaci smatraju i da je Severna Koreja pod tri puta oštrijim sankcijama od Irana, koji je takođe jedna od zemalja pod različitim vidovima sankcija i ograničenja od strane međunarodne zajednice.

‘Patriotski radnici u inostranstvu’

U ovakvoj situaciji, režim u Pyongyangu se još od kraja osamdesetih odlučio za, praktično jedino moguću, strategiju ‘patriotskih radnika u inostranstvu’. Obrazovani i mladi članovi KP su bili poslati na rad u ‘prijateljske zemlje’, tadašnji SSSR, te Kinu, Mongoliju, i u manjoj meri Vijetnam. Oni bi zarađeni novac slali nazad u Pyongang, a istovremeno bi i uspostavljali veze sa kompanijama širom Azije, a ponekad čak i zapadnih zemalja.

Nakon perioda ‘velike gladi’ sredinom devedesetih, kada je glađu bilo ugroženo tri miliona ljudi, oko 20 odsto celokupne populacije, a od gladi umrlo između 200 i 240 hiljada ljudi, severnokorejski režim je ‘sve karte’ bacio na program ‘patriotskih radnika’.

Danas više od 150 hiljada građana radi u inostranstvu, najviše u  Kini i Rusiji, te godišnje vladajućem režimu obezbeđuju preko 500 miliona dolara. U glavnom gradu Severne Koreje takođe postoji i tajnovita ‘Kancelarija 39 Komunističke partije’. Ova organizacija je pod direktnom kontrolom samog Kim Jong Una, i ima zadatak da obezbedi priliv stranog novca, tehnologija i roba u Severnu Koreju.

Pored programa ‘patriotskih radnika’, ‘Kancelarija 39’ je zadužena i za falsifikovanje stranih valuta, naročito američkog dolara, koji agencije SAD nazivaju ‘super dolar’, budući da ga je izuzetno teško razlikovati od pravog. Od 2015, ‘Kancelarija 39’ sprovodi i program ‘hakera u najam’. Naime, hakerska grupa ‘Lazarus’ (na internetu poznata i kao ‘Who Is Team’) je sastavljena od najmanje 1400 izuzetno talentovanih IT stručnjaka, matematičara i programera, koji imaju zadatak da putem najrazličitijih vidova sajber napada prvenstveno dođu do stranog kapitala, ali i dizajna novih uređaja i softvera, koje bi lako mogli prodati Kini ili Rusiji.

Od 2016, brojni članovi ‘Lazarusa’ su se redovno prijavljivali za ‘udaljena radna mesta’ (remote developers) brojnih azijskih, japanskih i američkih tehnoloških kompanija. Budući da su oni zaista obavljali poslove za koje su bili angažovani, a najčešće su bili dvostruko jeftiniji od ‘kolega’ iz drugih zemalja, te su  postepeno dobijali i poslove na visokim mestima u kompanijama iz Silicijumske doline. Većina njih se odlično služila kineskim i engleskim jezikom, a kao mesto boravka bi obično navodili Hong Kong ili Tajpej.

Na ovaj način je oko 400 severnokorejskih hakera – IT stručnjaka radilo pet godina, sa preko 200 hiljada ‘programerskih sati’ (programming deceloper hours), na oko 150 različitih softverskih i hardverskih projekata firmi iz SAD, Tajvana, Japana, Južne Koreje, Velike Britanije i Irske. Američka agencija za sajber bezbednost ‘CISA’ procenjuje da je na ovaj način, za relativno kratko vreme, Severna Koreja došla do najmanje 53 miliona dolara, koji su korišćeni u svrhe daljeg razvoja nuklearnog programa, ali i za finasiranje diplomata, te čak i za lične potrebe Kim Jong Una u njegovog najbližeg okruženja.

Razotkrila ih je globalna pandemija

Ovakav trend severnokorejskih ‘izvoznih IT stručnjaka’ bi se najverovatnije i nastavio da nije došlo do globalne pandemije koronavirusa početkom 2020. Kako je veći deo kompanija u svetu prešao na aplikacije za ‘video sastanke’, poput ‘Zoom’, severnokorejski stručnjaci bi jednostavno otkazali dalji rad na projektima.

Svakodnevni video sastanci bi verovatno vremenom otkrili njihove prave identitete, kao i činjenicu da ne rade iz Hong Konga ili Tajpeja, već iz državne zgrade u centru Pyongyanga.

Ipak, režim u najizolovanijoj zemlji sveta ne odustaje od veoma profitabilne sfere IT-a, sajber kriminala i hakerskih napada. Američka kompanija ‘Chainanalysis’ procenjuje da su severnokorejski hakeri do sada na različite načine ukrali najmanje 3,8 milijardi dolara u kriptovalutama, koristeći propuste u ‘Blockchain’ sistemu na kojima one počivaju.

Američki FBI je u januaru ove godine saopštio da je ‘grupa hakera povezana sa režimom u Pyongyangu’ (najverovatnije ‘Lazarus’) ukrala najmanje 100 miliona dolara od Kalifornijske kompanije za kriptovalute ‘Harmony’, i to još u junu 2022.

Izvor: Al Jazeera

Reklama