Verden

I Nord-Korea er hackerne håndplukket og en del av eliten

Nord-Koreas beryktede Byrå 121 mistenkes for elektroniske bankran. Nå knyttes de også til helgens gigantangrep på over 300.000 datamaskiner.

En nordkoreansk skolegutt ser opp fra skjermen i hovedstaden Pyongyang i Nord-Korea. Selv om landet er lutfattig og befolkningen sulter, satser regimet på data. Fra 17-årsalderen blir talenter plukket ut for å bli del av Byrå 121, landets etterretningstjenestes hackeravdeling. Foto: Wong Maye-e / AP / NTB Scanpix

  • Tarjei Kramviken

Eksperter i sikkerhetsselskapene Kaspersky og Symantec sa mandag at en del av koden i eldre versjoner av løsepengeviruset WannaCry, dataormen som globalt har rammet over 300.000 datamaskiner, også er blitt brukt av hackergruppen Lazarus.

Hackergruppen er tidligere knyttet til nordkoreansk etterretning. Dermed kan ting tyde på at Kim Jong-uns hackere står bak angrepet.

Men det er langt fra sikkert at nordkoreanerne står bak. Den lignende kildekoden kan være plantet for å føre etterforskerne på villspor. Kaspersky mener det er «mulig», men ikke «sannsynlig», skriver nettmagasinet Wired.

  • Slik spredte viruset seg rundt i verden: Skaden ble begrenset av en 22 år gammel brite som stanset viruset fra soverommet sitt.

Men uansett har Nord-Korea, et av verdens fattigste land, gjentatte ganger vist elektroniske muskler.

Denne meldingen dukket opp på mange skjermer i helgen. Angriperne krever bitcoin tilsvarende 300 dollar for å gi brukerne tilbake tilgangen til innholdet på datamaskinene deres. Om ikke det blir betalt, truer programmet med å slette dataene til brukeren. Bitcoin er en digital valuta som er svært vanskelig å spore. Foto: @fendifille (fra Twitter) / AP / NTB Scanpix

Byrå 121

Det såkalte Byrå 121 i den militære etterretningen bruker datamaskiner for å spionere på og sabotere for landets fiender, som Sør-Korea, Japan og USA.

Nord-Koreas hackernettverk omfatter rundt 1700 hackere som får bistand av 5000 personer i støtteroller, ifølge sørkoreanske estimater gjengitt av The New York Times.

På grunn av landets dårlige infrastruktur jobber de fra utlandet. Hackere opererer i skjul i blant annet Kina, Sørøst-Asia og Europa.

I 2015 avslørte sikkerhetseksperter i HP at mye av hackingen skjedde i kjelleren til en restaurant og et hotell i Kina.

I anmeldelser skriver kunder at hotellet er «rent og med smakfulle detaljer som nordkoreanske veggtepper og puter». En annen skryter av «god internettforbindelse», skriver BBC.

Kim Jong-un har styrt Nord-Korea med jernhånd siden 2011. Kim har videreført farens «militæret først»-strategi. Landets hackere finansieres over et, etter nordkoreanske forhold, romslig forsvarsbudsjett. Foto: KCNA / Reuters / NTB Scanpix

Elektroniske bankranere

Verden ble kjent med Lazarus etter hackingen av filmgiganten Sony Pictures i 2014. Ifølge amerikanske myndigheter sto nordkoreanerne bak. Det hele var hevn for komedien «The Interview» som handler om et attentat på Nord-Koreas leder Kim Jong-un.

Lazarus er også koblet til elektroniske «bankran». Hackere slapp i fjor unna med 81 millioner dollar (691 millioner kroner etter dagens kurs), fra sentralbanken i Bangladesh før tyveriet ble avslørt.

Hackerne hadde knekket koden til det internasjonale systemet for banktransaksjoner, SWIFT, ifølge Kaspersky.

Et avverget angrep mot banker i Polen senere på året viste at gruppen har store ambisjoner. Et spor de etterlot seg tyder på at rundt 100 andre institusjoner, blant dem Verdensbanken, Den europeiske sentralbanken og en rekke amerikanske finansinstitusjoner var neste mål på listen.

Sikkerhetsselskapet Symantec tror det var de samme som angrep Sony.

– Vi fant flere lenker, noe som gjør oss rimelig sikre på at det var samme gruppe som sto bak angrepene i Bangladesh og Polen, sa analytiker Eric Chien til The New York Times i mars i år.

I 2014 ble filmselskapet Sony Pictures hacket, og e-poster fra selskapet ble spredt på nettet. Det var en pinlig affære for filmgiganten, men filmen «The Interview» fikk stor oppmerksomhet fordi nordkoreanerne angivelig ville hevne seg for at den gjorde narr av Kim Jong-un. Foto: Kevork Djansezian / Reuters / NTB Scanpix

Læres opp fra de er 17

Det isolerte landets aller beste datahjerner blir rekruttert til hackingen, ifølge nordkoreanske avhoppere som snakket med Reuters i 2014.

De læres opp allerede fra 17-årsalderen, ifølge avhopperen Jang Se-yul. Han studerte sammen med mange av dem på det nordkoreanske forsvarets datahøyskole.

Han forteller om en venn som jobbet i utlandet under dekke av å være forretningsmann. Hjemme i Nord-Korea hadde familien hans fått en stor og flott leilighet i et pent strøk i Pyongyang.

– Det er ingen som vet det – selskapet hans driver med vanlige forretninger, sier Jang.

– Vennen min, som egentlig er fra landsbygda, kunne ta med hele familien til Pyongyang. Det er mange goder for dataeksperter. De er rike folk i Pyongyang.

Nord-Koreas atomprogram legger beslag på store deler av det nordkoreanske statsbudsjettet. Men også avdelingen for hacking og datakrigføring er godt utbygget, ifølge avhoppere fra Nord-Korea. Foto: Wong Maye-e / AP / NTB Scanpix

Prestisjetungt å hacke

Det er så godt som umulig for journalister å verifisere meldinger som kommer ut av Nord-Korea, eller å ettergå avhoppernes utsagn. Det er også uhyre vanskelig å knytte hackerne i Lazarus til myndighetene og Byrå 121.

Kim Heung-kwang, en tidligere professor i informatikk som hoppet av i 2004, sier at «det er en stor ære» å bli plukket ut til hackerprogrammet i Nord-Korea.

– Det er et hvitsnippyrke, og folk drømmer om å ha det, sa han til Reuters.

Til BBC sier professoren at nordkoreanerne også har en teoretisk mulighet til å kunne angripe infrastruktur om de vil bruke datavåpen offensivt.

Nord-Korea har i årevis vært styrt etter «songun»-prinsippet, som betyr militæret først. Til tross for at befolkningen lider, bruker regimet størsteparten av sine ressurser på forsvaret. Aller størst er utgiftene til atomprogrammet, men cyberkrigføringen blir også tildelt rause budsjetter.

Les mer om

  1. Nord-Korea
  2. Kim Jong-un
  3. Pyongyang