Kryptografickú lúpež, jednu z najväčších svojho druhu v histórii, potvrdila FBI, ktorá povedala, že “bude pokračovať v odhaľovaní a boji proti tomu, že Severná Kórea využíva nezákonné aktivity – vrátane počítačovej kriminality a krádeží kryptomien – na generovanie príjmov pre režim”. Anne Neubergerová, zástupkyňa amerického poradcu pre národnú bezpečnosť v oblasti kybernetickej bezpečnosti, v júli uviedla, že Severná Kórea “využíva kybernetiku na získanie, podľa našich odhadov, až tretiny finančných prostriedkov na svoj raketový program”.

Podľa Financial Tiems, uspešné kryptografické lúpeže ilustrujú rastúcu sofistikovanosť Severnej Kórey. Západné bezpečnostné agentúry a spoločnosti zaoberajúce sa kybernetickou bezpečnosťou ju považujú za jednu zo štyroch hlavných svetových kybernetických hrozieb založených na národnom štáte, popri Číne, Rusku a Iráne.

Spoločnosť Chainalysis, ktorá sa zaoberá analýzou kryptomien, odhaduje, že Severná Kórea len za prvých deväť mesiacov roku 2022 ukradla z decentralizovaných kryptobúrz približne 1 miliardu USD.

Analytici tvrdia, že rozsah a sofistikovanosť hackerského útoku Axie Infinity odhalili, aké bezmocné sa zdajú byť USA a spojenecké krajiny pri prevencii rozsiahlych severokórejských kryptografických krádeží.

Kancelária 39

Podobne ako niektoré komunistické režimy, na ktorých bol kedysi závislý, ale ktoré už dávno prežil, má aj severokórejský dedičný režim pestrú históriu zapojenia sa do trestnej činnosti ako prostriedku na akumuláciu devíz, pokračuje Financial Times.

V 70. rokoch minulého storočia vtedajší severokórejský vládca Kim Ir-sen, starý otec súčasného vládcu Kim Čong-una, poveril svojho syna a nástupcu Kim Čong-ila, aby v rámci vládnucej Kórejskej strany práce založil bunku na získavanie peňazí pre rodinu zakladateľov diktatúry.

Nazývala sa Kancelária 39 a bola jedným z viacerých subjektov, ktoré režim vytvoril na získavanie miliárd dolárov ročne zo schém od výroby a distribúcie falošných cigariet a amerických dolárových bankoviek až po predaj nelegálnych drog, nerastov, zbraní a dokonca vzácnych druhov zvierat.

Severokórejskí úradníci, diplomati, špióni a rôzni operatívci boli zmobilizovaní na podporu tejto nezákonnej tieňovej ekonomiky, ktorá naďalej funguje prostredníctvom zložitej siete fiktívnych spoločností, finančných inštitúcií, zahraničných sprostredkovateľov a skupín organizovaného zločinu, ktoré uľahčujú šírenie zbraní a vyhýbanie sa sankciám v krajine.

Podľa Financial Times, Pchjongjang tiež v posledných desaťročiach budoval svoje obrovské kybernetické kapacity, pričom tento projekt sa datuje od konca 80. a začiatku 90. rokov, keď sa Kimov režim snažil vyvinúť vtedy ešte len rodiaci sa program jadrových zbraní.

Prebehlíci z režimu opísali, že Kim Čong-il považoval sieťové počítače za účinný prostriedok na riadenie predstaviteľov režimu, pričom zostával v ústraní. Považoval ich tiež za platformu na podporu vývoja jadrových a konvenčných zbraní v krajine.

V knihe vydanej severokórejskou armádou sa cituje Kim Čong-il, ktorý povedal, že “ak je internet ako zbraň, kybernetické útoky sú ako atómové bomby”. Ale až za jeho syna Kim Čong-una, ktorý sa ujal moci v roku 2011, začali kybernetické schopnosti krajiny získavať medzinárodnú pozornosť.

Hoci sa odhaduje, že menej ako 1 % severokórejskej populácie má obmedzený a prísne monitorovaný prístup na internet, potenciálni členovia armády krajiny, ktorá pozostáva z približne 7 000 hackerov, sú identifikovaní ešte počas školskej dochádzky. Následne sú školení a vychovávaní v elitných vládnych inštitúciách, pričom niektorí z nich absolvujú školenie a získavajú ďalšie skúsenosti aj v Číne a iných zahraničných krajinách.

“Trénujú ľudí, ktorí vykazujú prvé náznaky toho, že sú silní v oblasti kybernetiky, a posielajú ich na iné miesta po celom svete a začleňujú ich do organizácií, začleňujú ich do spoločnosti a kultúry,” hovorí Erin Planteová, viceprezidentka pre vyšetrovanie v spoločnosti Chainalysis. “Máte tieto hackerské bunky so sídlom v celom ázijsko-tichomorskom regióne, ktoré sa spájajú so zvyškom technologickej komunity.”

Podľa Financial Times, v roku 2014 severokórejskí hackeri zaútočili na spoločnosť Sony Pictures pred uvedením hollywoodskej komédie The Interview o fiktívnom pokuse o atentát na Kim Čong-una. Hacker vyradil z prevádzky počítačovú sieť produkčného štúdia a potom pohrozil vedeniu zverejnením citlivých a kompromitujúcich interných dokumentov.

V roku 2016 nasledoval útok na bangladéšsku centrálnu banku. Členovia skupiny Lazarus Group, rovnakého syndikátu, ktorý stál za hackerským útokom na Axie Infinity, sa nabúrali do počítačovej siete banky a rok v nej číhali, kým vydali Federálnej rezervnej banke v New Yorku pokyny na odčerpanie 951 miliónov dolárov z bangladéšskych rezerv.

Peniaze boli prevedené do banky na Filipínach a boli identifikované len preto, že jeden z príkazov náhodou obsahoval slovo, ktoré bolo zároveň názvom iránskej lode, na ktorú boli uvalené sankcie, čo upozornilo americké orgány. Hackeri nakoniec ušli s menej ako 10 % svojho úlovku.

Podľa Financial Times, severokórejskí hackeri preukázali aj svoje útočné schopnosti a prostredníctvom útokov ransomvéru spôsobili rozsiahly chaos. V roku 2017 skupina Lazarus Group vypustila ničivý vírus WannaCry, ktorý infikoval najmenej 200 000 počítačov v nemocniciach, ropných spoločnostiach, bankách a ďalších organizáciách po celom svete.

Transakcie v hre Axie Infinity boli podporované sieťou Ronin Network, takzvaným “cross-chain bridge”, ktorý spája rôzne blockchainy a ktorý má mať vysokú úroveň zabezpečenia. Hackeri získali prístup k piatim z deviatich súkromných kľúčov, digitálnych priehradiek, ktoré obsahujú kľúčové informácie umožňujúce hackerom schvaľovať výbery v ich prospech.

Podľa Nilsa Weisenseeho, experta na kybernetickú bezpečnosť z informačnej služby NK Pro so sídlom v Soule, hacknutie Axie Infinity ukazuje, ako môžu severokórejskí hackeri v súčasnosti “využívať nové zraniteľnosti v najnovších blockchainových technológiách takmer tak rýchlo, ako sa objavia”.

“Ešte pred niekoľkými rokmi sa severokórejskí hackeri špecializovali na distribuované útoky typu odopretie služby, čo je pomerne hrubá metóda zaplavenia serverov svojich obetí internetovou prevádzkou,” hovorí Weisensee. “Ale ak je útok DDOS kybernetickým ekvivalentom bitia niekoho bejzbalovou palicou, potom úspešné nájazdy na cross-chain mosty ako Ronin a Horizon sú ekvivalentom krádeže peňaženky niekoho cez dieru vo vrecku, o ktorej ani nevedel, že existuje.”

Analytici uvádzajú lúpež v Bangladéšskej banke ako príklad toho, o koľko prácnejšie a časovo náročnejšie je zamerať sa na tradičné finančné inštitúcie.

Severokórejskí hackeri, ktorí prenikli do počítačovej siete banky, číhali v systéme rok predtým, ako vykonali krádež. Výnosy boli prevedené cez niekoľko bánk do kasín v Manile, kde potom museli operatívci stráviť niekoľko úmorných týždňov hraním bakaratu s ukradnutými peniazmi, aby ich mohli vymeniť za nefalšovanú hotovosť. Čistá hotovosť sa potom poslala do Macaa a pravdepodobne ďalej do Severnej Kórey.

Podľa výskumníkov z Belferovho centra pre vedu a medzinárodné záležitosti Harvardovej univerzity Severná Kórea zhromažďuje digitálne meny aj prostredníctvom prevádzkovania vlastnej ťažby kryptomien, ktorú poháňajú bohaté zásoby uhlia, ktoré Pchjongjang nemôže vyvážať kvôli sankciám OSN.

Podľa Financial Times, identifikovať a sledovať metódy, ktoré používajú severokórejskí hackeri, je ťažké. Zastaviť ich je ešte ťažšie.

V roku 2018 americkí prokurátori obvinili severokórejského hackera Park Jin Hyoka, že v mene Kimovho režimu uskutočnil okrem mnohých iných operácií aj útoky na Sony, Bangladéš Bank a WannaCry.

“Tieto aktivity sú v rozpore s prijateľnými normami správania v kybernetickom priestore a medzinárodné spoločenstvo sa nimi musí zaoberať,” uviedol vtedy John Demers, vtedajší asistent generálneho prokurátora na oddelení národnej bezpečnosti ministerstva spravodlivosti. “Práca pre zahraničnú vládu neimunizuje trestné konanie.”

Analytici však upozorňujú, že ani Park, ani ďalší dvaja severokórejskí hackeri, ktorých USA v roku 2021 identifikovali ako členov severokórejskej vojenskej spravodajskej služby, ani žiadni iní severokórejskí občania neboli nikdy postavení pred súd za svoju úlohu v hackerských operáciách alebo kybernetických krádežiach.

Minulý mesiac sa Južná Kórea prvýkrát zapojila do každoročného multilaterálneho kybernetického cvičenia amerického veliteľstva pre kybernetiku, čím zintenzívnila svoju spoluprácu v súvislosti so severokórejskými kybernetickými útokmi. Analytici však upozorňujú aj na ťažkosti pri odvetných opatreniach proti severokórejským kybernetickým operáciám vzhľadom na to, ako málo je severokórejská spoločnosť a infraštruktúra pripojená na internet alebo od neho závislá.

“Severná Kórea predstavuje potenciálne nebezpečenstvo pre našu kritickú infraštruktúru, ale je ťažké si predstaviť, ako by sme mohli podniknúť odvetné opatrenia, ak by nedošlo k úplnej kybernetickej vojne,” hovorí Desmond Dennis, kybernetický expert a bývalý špeciálny agent FBI a americkej obrannej spravodajskej služby. “Pchjongjang by si to pravdepodobne vysvetlil ako konvenčný vojnový čin, a to proti štátu, ktorý vlastní jadrové zbrane.”

Podľa Financial Times, pozorovatelia tiež upozorňujú na znepokojujúce trendy v tomto odvetví, ktoré pravdepodobne nahrávajú Severokórejčanom. Patrí k nim rastúca prevaha decentralizovaných búrz, na ktoré sa orgány činné v trestnom konaní ťažšie zameriavajú, a vzostup nových kryptomien, ako je monero, ktorého používanie je oveľa ťažšie sledovať ako bitcoin.

Aj napriek nepokojom na kryptotrhoch sa niektorí analytici domnievajú, že čoraz viac tovarov a služieb sa bude dať kúpiť pomocou kryptomien. Ak sa tak stane, hovorí Weisensee, Severnej Kórei to umožní čoraz viac sa vyhýbať tradičnému finančnému systému, čím sa znížia “škrtiace body”, prostredníctvom ktorých budú môcť USA a ďalšie krajiny uplatňovať svoj vplyv.

“Je veľmi možné, že technologický pokrok nám umožní získať väčší prehľad o operáciách Severnej Kórey – ale zastaviť ich je úplne iná vec,” hovorí. “Už pred rokmi ste mohli použiť kryptografiu na nákup súčiastok rakiet na dark webe – tak si predstavte, čo by ste si mohli kúpiť o niekoľko rokov.”