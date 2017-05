Eksperter i sikkerhetsselskapene Kaspersky og Symantec sa mandag at en del av koden i eldre versjoner av løsepengeviruset WannaCry, dataormen som globalt har rammet over 300.000 datamaskiner, også er blitt brukt av hackergruppen Lazarus.

Hackergruppen er tidligere knyttet til nordkoreansk etterretning. Dermed kan ting tyde på at Kim Jong-uns hackere står bak angrepet.

Men det er langt fra sikkert at nordkoreanerne står bak. Den lignende kildekoden kan være plantet for å føre etterforskerne på villspor. Kaspersky mener det er «mulig», men ikke «sannsynlig», skriver nettmagasinet Wired.

Men uansett har Nord-Korea, et av verdens fattigste land, gjentatte ganger vist elektroniske muskler.

Byrå 121

Det såkalte Byrå 121 i den militære etterretningen bruker datamaskiner for å spionere på og sabotere for landets fiender, som Sør-Korea, Japan og USA.

Nord-Koreas hackernettverk omfatter rundt 1700 hackere som får bistand av 5000 personer i støtteroller, ifølge sørkoreanske estimater gjengitt av The New York Times.

På grunn av landets dårlige infrastruktur jobber de fra utlandet. Hackere opererer i skjul i blant annet Kina, Sørøst-Asia og Europa.

I 2015 avslørte sikkerhetseksperter i HP at mye av hackingen skjedde i kjelleren til en restaurant og et hotell i Kina.

Elektroniske bankranere

Verden ble kjent med Lazarus etter hackingen av filmgiganten Sony Pictures i 2014. Ifølge amerikanske myndigheter sto nordkoreanerne bak. Det hele var hevn for komedien «The Interview» som handler om et attentat på Nord-Koreas leder Kim Jong-un.

Lazarus er også koblet til elektroniske «bankran». Hackere slapp i fjor unna med 81 millioner dollar (691 millioner kroner etter dagens kurs), fra sentralbanken i Bangladesh før tyveriet ble avslørt.

Hackerne hadde knekket koden til det internasjonale systemet for banktransaksjoner, SWIFT, ifølge Kaspersky.

Et avverget angrep mot banker i Polen senere på året viste at gruppen har store ambisjoner. Et spor de etterlot seg tyder på at rundt 100 andre institusjoner, blant dem Verdensbanken, Den europeiske sentralbanken og en rekke amerikanske finansinstitusjoner var neste mål på listen.

Sikkerhetsselskapet Symantec tror det var de samme som angrep Sony.

– Vi fant flere lenker, noe som gjør oss rimelig sikre på at det var samme gruppe som sto bak angrepene i Bangladesh og Polen, sa analytiker Eric Chien til The New York Times i mars i år.

Læres opp fra de er 17

Det isolerte landets aller beste datahjerner blir rekruttert til hackingen, ifølge nordkoreanske avhoppere som snakket med Reuters i 2014.

De læres opp allerede fra 17-årsalderen, ifølge avhopperen Jang Se-yul. Han studerte sammen med mange av dem på det nordkoreanske forsvarets datahøyskole.

Han forteller om en venn som jobbet i utlandet under dekke av å være forretningsmann. Hjemme i Nord-Korea hadde familien hans fått en stor og flott leilighet i et pent strøk i Pyongyang.

– Det er ingen som vet det – selskapet hans driver med vanlige forretninger, sier Jang.

– Vennen min, som egentlig er fra landsbygda, kunne ta med hele familien til Pyongyang. Det er mange goder for dataeksperter. De er rike folk i Pyongyang.

Prestisjetungt å hacke

Det er så godt som umulig for journalister å verifisere meldinger som kommer ut av Nord-Korea, eller å ettergå avhoppernes utsagn. Det er også uhyre vanskelig å knytte hackerne i Lazarus til myndighetene og Byrå 121.

Kim Heung-kwang, en tidligere professor i informatikk som hoppet av i 2004, sier at «det er en stor ære» å bli plukket ut til hackerprogrammet i Nord-Korea.

– Det er et hvitsnippyrke, og folk drømmer om å ha det, sa han til Reuters.

Til BBC sier professoren at nordkoreanerne også har en teoretisk mulighet til å kunne angripe infrastruktur om de vil bruke datavåpen offensivt.

Nord-Korea har i årevis vært styrt etter «songun»-prinsippet, som betyr militæret først. Til tross for at befolkningen lider, bruker regimet størsteparten av sine ressurser på forsvaret. Aller størst er utgiftene til atomprogrammet, men cyberkrigføringen blir også tildelt rause budsjetter.