Prošlog mjeseca zabilježena je najveća cyber pljačka. Neko je ukrao kriptovalutu Ethereum u vrijednosti od 625 miliona dolara – drugu po upotrebi nakon Bitcoina – s web stranice povezane s videoigricom Axie Infinity. Sjedinjene Države su brzo povezale napad s Lazarus Group, sjevernokorejskim cyberkriminalcima dobro poznatim stručnjacima za kibernetičku sigurnost. Blockchain konzultantska firma Chainalysis procjenjuje da su ti sjevernokorejski hakeri mogli zaplijeniti još 400 miliona dolara u digitalnoj imovini prošle godine kroz različite napade usmjerene na platforme kriptovaluta.
Mnoge zemlje, poput Kine, Irana i SAD-a, neslužbeno sponzoriraju hakerske timove kako bi izvršili sabotažu ili dobili vrijedne informacije. No, Sjeverna Koreja je drugačija: ona koristi svoju skupinu informatičkih stručnjaka kako bi zaradila novac. Voljeni i cijenjeni vođa, jedna od mnogih službenih titula sjevernokorejskog čelnika Kim Jong-una, vidi kibernetički zločin kao način da preživi oštre međunarodne sankcije nametnute toj zemlji.
Ali Lazarus je više od grupe jednostavnih cyber kriminalaca. SAD i Velika Britanija, kao i Microsoft, krive ih za napad ransomwarea WannaCry 2017., najveći cyber napad u historiji. Računarski virus je oteo računare, šifrirao podatke i tražio novac za vraćanje pristupa. Procjenjuje se da je oko 300.000 računara u 150 zemalja paralizirano u napadu 2017. godine. Nacionalna zdravstvena služba Ujedinjenog Kraljevstva (NHS) bila je jedna od najvećih agencija koje su bile na meti.
Godinu dana ranije, 2016., Lazarus je pokušao ukrasti milijardu dolara od Centralne banke Bangladeša predstavljajući se kao zaposlenici banke kako bi naručili prijenos novca. Napad je spriječila pogreška kodiranja, ali ne prije nego što je Lazarus ukrao 81 milion dolara. U to vrijeme, FBI je to smatrao najvećom cyber pljačkom u historiji. Vlasti također sumnjaju da je Lazarus ukrao oko 530 miliiona dolara digitalnih tokena iz japanske mjenjačnice Coincheck 2018.
Sav novac koji Lazarus otme ide istom primatelju: režimu Kim Jong-una. Lazarus je rijetkost u svijetu Advanced Persistent Threats (APT), što je termin koji se koristi za najsofisticiranije hakerske grupe. Neslužbeno vođeni i sponzorirani od strane vlada, ovi su timovi na vrhu hakerske piramide. Vrlo su dobro strukturirani i hijerarhijski – imaju odjele i stručnjake s dobro definiranim ulogama – i imaju ekonomske resurse koji im omogućuju izvođenje složenih, koordiniranih i brzih napada. Na papiru, samo tajne službe velikih sila, kao što su SAD, Rusija i UK, imaju veću moć od APT-a.
Zbog same prirode interneta, gdje je lako ostati neotkriven, teško je otkriti ko stoji iza cyber napada. APT-ovi se u osnovi prate tragovima koje pružaju obavještajne službe i pojedinostima koda, ali izvođenje dobre forenzičke analize kako bi se utvrdilo autorstvo može potrajati mjesecima. Iz tog razloga, vlade koriste APT za sabotiranje, špijuniranje i izvođenje obavještajnih akcija bez izazivanja diplomatskih incidenata.
Lazarus je jedinstven slučaj. Druge grupe objavljuju ransomware, poput Rusije u Ukrajini preko Voodoo Beara, ali kao pokriće za druge svrhe: nemaju interesa za plaćanje. A ako zarađuju, to je za vlastitu korist, kao mafija. Lazarusov cilj je prikupiti sredstva za održavanje režima koji je stjeran u kut zbog međunarodnih sankcija.
Lazarus je zapravo šifra koja se daje hakerima koji djeluju iz Sjeverne Koreje. Stručnjaci razlikuju pet različitih frakcija unutar tog kišobrana, svaku s dobro definiranim ciljevima i specijalnostima. Sve frakcije, međutim, dijele spremište koda za pripremu svojih napada. Dvije od njih, Stardust Cholima i Labyrinth Cholima, isključivo su posvećene unovčavanju, vrlo su usredotočeni na finansijske sisteme, kriptovalute i nove tehnologije.
Mreža Lazarus također napada u svrhu sabotaže, na isti način kao i APT-ovi iz drugih zemalja. Sjevernokorejski hakeri bili su posebno aktivni tokom mjeseci 2020. kada su farmaceutske firme bjesomučno radile na razvoju vakcine protiv Covid-19. Pokušali su provaliti u računare radnika AstraZenece, koja je zajedno sa Univerzitetom u Oxfordu razvijala vakcinu za tu bolest. Kasnije su pokušali ukrasti informacije od Pfizera, još jednog od laboratorija koje su ih razvile.
Lazarus je bio odgovoran i za još jedan ozloglašeni napad 2014. U ovom slučaju nije bio vođen finansijskim motivima, već osvetom. Cilj je bio Sony Entertainment, producent filma Intervju, akcijske komedije o zavjeri za atentat na Kim Jong-una. Mjesec dana prije planiranog datuma izlaska, hakeri su ciljali na računare radnika firme Sony. Grupa je izbrisala osjetljive podatke iz firme, objavila pojedinosti o plaćama radnika i otkrila kompromitirajuće e-poruke između nekih njezinih menadžera. Prijetili su i napadom na kina koja su prikazivala film, a kao rezultat toga veliki lanci kina odlučili su ga ne prikazivati.
Niko nije vjerovao da bi Sjeverna Koreja mogla postati globalna cyber sila. Niti da bi mogla razviti nuklearno oružje. No, oba su cilja postignuta.
Kim Jong-un vlada željeznom šakom u najizoliranijoj zemlji svijeta. Otkako je preuzeo dužnost od oca 2009., zna kako se digitalna sfera može koristiti za špijuniranje i sabotiranje njegovih neprijatelja (SAD i Južna Koreja), kao i za zarađivanje novca.
“Sjevernokorejski režim aktivno njeguje elitne hakere da se pridruže RGB-ovom Birou 121”, piše novinarka Anna Fifield u svojoj knjizi Veliki nasljednik, koja se bavi hermetičkim životom i karijerom unuka Kim Il-sunga. “Učenike koji pokažu potencijal – neki imaju čak jedanaest godina – šalju u specijalne škole, a zatim na Univerzitet za automatizaciju u Pjongjangu, sjevernokorejski vojni koledž za informatiku. Pet godina ih uče kako hakirati i kako stvoriti računarske viruse.”
Upečatljivo je, kaže Fifield, da su sjevernokorejski studenti već 2018. redovno zauzimali prva mjesta na takmičenjima u organizaciji indijske softverske firme CodeChef. Sjevernokorejski hakeri su cijenjeni i uživaju u ugodnom životu u svojoj domovini u kojoj su ljudi do 1990-ih doslovno umirali od gladi, kaže Fifield, koja dobro poznaje zemlju zbog godina provedenih u Južnoj Koreji kao dopisnice Financial Timesa. Kim Jong-un je jasan u stavu da je cyber kriminal samo još jedan posao, odgovor na međunarodne sankcije.
