Verden
Nord-Korea

FN: Stjeler penger på nett for å lage nye våpen. PST advarer nordmenn.

Nord-Korea stjal mer kryptovaluta enn noen gang i fjor, fastslår FN. Også nordmenn ble svindlet.

Nord-Koreas leder, Kim Jong-un, beskyldes for å stå bak nettsvindel for milliarder av kroner. Pengene fryktes å gå til utvikling av nye våpen. Foto: Korean Central News Agency/AP/NTB

Nord-Korea er stor aktør innenfor internasjonal cyberkriminalitetcyberkriminalitetKriminelle handlinger som involverer datamaskiner, internett eller andre digitale nettverk.. 2022 ble et rekordår for nordkoreansk tyveri av kryptovaluta. Det slås fast i en FN-rapport som ble lagt frem sist måned.

Anslag varierer sterkt. Så mye som 1 milliard dollar – 10,6 milliarder kroner – kan ha blitt stjålet. Slik omgår diktaturstaten strenge internasjonale sanksjoner som følge av atomvåpenprogrammet og får sårt tiltrengte inntekter.

Regimet i Pyongyang har lenge slitt med å brødfø egen befolkning. Men regimet mistenkes for å bruke pengene fra svindelen på noe helt annet enn mat: FN frykter at pengene går til utvikling av nye raketter og flere atomvåpen.

Kommer godt med

Hacker-grupper som knyttes til Nord-Korea, har vært blant de mest produktive kryptokriminelle de siste årene. Det slås fast i en annen rapport fra analyseselskapet Chainalysis. De anslår at verdien av kriminaliteten i 2022 var på 1,7 milliarder dollar.

Verdien av Nord-Koreas eksport i 2020 utgjorde 142 millioner dollar. Dermed burde tilskuddet av kryptovalutaen komme godt med i statskassen.

Norske «bidrag»

Nordmenn ble også ufrivillige bidragsytere til regimet i Pyongyang i fjor.

Det skjedde da nettspillet «Axie Infinity» ble hacket i fjor vår. Samlet utbytte skal ha vært omkring 5 milliarder kroner.

750 nordmenn anslås å ha blitt rammet. Tapet kan ha vært på rundt 50 millioner kroner. Det var den nordkoreanske hackergruppen Lazarus som sto bak, ifølge FBI.

Nord-Korea selv benekter at landet står bak ulovligheter.

Japan rammet

Mellom 2017 og 2022 kan Nord-Korea ha stjålet 2,3 milliarder dollar i kryptovaluta fra selskaper rundt om i verden. Det meldte næringslivsavisen Nikkei i Japan mandag.

Japan skal være sterkest berørt (721 millioner dollar). Deretter følger Vietnam (540 mill.), USA (497 mill.) og Hongkong (281 mill.).

Hvis pengene skal betale for landets missilprogram, kan det true sikkerheten i Asia, skriver avisen.

Du kan bli kartlagt

Politiets sikkerhetstjeneste (PST) advarer nå mot målrettede phishingphishingEn type sosial manipulering. En angriper forsøker å lure noen til f.eks. å åpne et e-postvedlegg, klikke på en lenke eller betale en falsk regning. Ved hjelp av vedlegg kan det installeres skadevare som kan spre seg i et nettverk og gi tilgang til konfidensielle opplysninger.-angrep fra nordkoreanske hackere. Phishing er en bedrageriform der kriminelle forsøker å få tilgang til sensitiv informasjon gjennom å utgi seg for å være noen andre enn den de er.

Norske myndigheter har slått fast at Kina og Russland utgjør de største truslene på det digitale området. Men også andre land, som Iran og Nord-Korea, opererer i Norge. Det skriver PST i sin siste trusselvurdering.

Inger Haugland er sjef for kontraetterretning i PST. Hun er klar på at Nord-Korea utgjør «en alvorlig trussel i cyber-domenet»

– Nordkoreanske aktører har bedrevet slike operasjoner i flere år, men har siden 2017 særlig satset på tyveri av kryptovaluta, sier hun til Aftenposten.

Hun trekker særlig frem phishing som en vanlig metode.

– Angrepene er som regel godt planlagt og målrettet. Det legges mye jobb i kartlegging av offeret, som de ofte kommer i kontakt med via sosiale medier, sier Haugland.

Inger Haugland

Sjef for kontraetterretning i PST.

Hun bekrefter at slike angrep allerede har forekommet i Norge. Og hun frykter at flere kan bli rammet i 2023.

Som andre trusselaktører i cyberspace driver også nordkoreanske hackere med tradisjonell etterretning. Motivene kan være å skaffe seg teknologi, kunnskap og informasjon.

Enkle tiltak kan redusere sårbarheten hos den enkelte eller i bedrifter.

Stjele kunnskap

«Norske virksomheter vil i 2023 bli utsatt for skjulte og fordekte forsøk på anskaffelse av varer og teknologi samt forsøk på ulovlig kunnskapsoverføring», fastslår PST i årets trusselvurdering.

Nord-Korea er blant de landene som er på ulovlig jakt etter sensitiv våpenteknologi. PST nevner også Syria, Iran og Pakistan. Men Russland og Kina står fortsatt i en særstilling ut fra sin størrelse.

– Vi går ut med informasjon om slike trusler slik at folk kan få et bevisst forhold til dem. Dette er slikt som skjer rundt oss i dag. Vi må skjerpe vår egen årvåkenhet, ta enkle grep for å sikre oss. Da kan hver og en av oss bidra at vi ikke ufrivillig blir en liten brikke i et stort og kriminelt spill, mener Haugland.

– Slutt hvis du er i tvil!

Phishing kan skje via en rekke kanaler, som SMS, sosiale medier, e-post, apper eller annonser.

Er man hektet på kroken som følge av et phishing-angrep, kan det være vanskelig å stoppe det. Selv om man oppdager at det er noe som ikke stemmer.

– Slutt hvis du er i tvil! Snakk med sikkerhetsansvarlig på jobben eller kontakt politi eller sikkerhetsmyndighetene, sier Haugland.

Tips oss