Tech

A világ kirablásával épít fegyverarzenált az észak-koreai diktátor

STR / KCNA / KNS / AFP
STR / KCNA / KNS / AFP
Észak-Korea bár elszigetelt társadalom, nagyon is fejlettnek mondható, ha káoszt kell okozni a nagyvilágban. Az állampárt évtizedek óta komoly pénzeket fektet a hackereibe, aminek meg is lett az eredménye: a Lazarus csoport névre hallgató titkos különítmény egyszerre felelős a világ legnagyobb kibertámadásáért és az egyik legjövedelmezőbb rablásáért. Ráadásul a mai napig senki nem tudja, kik a tényleges elkövetők.

Észak-Korea a világ egyik leginkább elszigetelt országa, amely a közhiedelemmel ellentétben nem egy klasszikus kommunista diktatúra, az államvezetés ugyanis az attól meglehetősen eltérő dzsucse eszmerendszert követi. Az ország első modernkori vezetője, Kim Ir Szen által kidolgozott ideológia lényege, hogy a nemzet és annak tagjai csak magukra számíthatnak, így a globalizmus ellenében határozzák meg magukat. Ez azonban nem zárja ki, hogy jó viszonyt ápoljanak az olyan államokkal, mint Kína vagy Oroszország.

A nemzet fundamentumai közé tartozik továbbá az is, hogy a vezetés a Kim-dinasztia tagjait illeti meg, akik 1946 óta irányítják az országot. Kim Ir Szen örökös elnök 1994-es halála után dinasztikus módon fia, Kim Dzsongil elnök követte a hatalomban, kinek 2011-es halála után Kim Dzsongun, egyik fiatalabb fia vette át az ország vezetését, és irányítja azt a mai napig.

Bár az elszigeteltség, a nép elnyomása és szenvedése miatt hajlamosak vagyunk azt gondolni, hogy Észak-Korea technológiai téren is jócskán le van maradva a világ többi részétől, ez nem teljesen igaz.

Az elmúlt években az államvezetés számos katonai műholdat és ballisztikus rakétát tudott felbocsátani, mindezt úgy, hogy legális módon külső beszállítók és mérnökök segítségére aligha számíthattak. Éppen ezért az évek során a Magyarországnál csak egy kicsivel nagyobb, mégis 25 millió lelket számláló nemzet az illegális információszerzésre, kibertámadások és kriptovalutalopások levezénylésére rendezkedett be. Sikereiket nagyrészt egy, a kormányzat által támogatott és vezetett hacker alakulatnak köszönhetik: a Lazarus csoportnak.

Hogyan lett hackernemzet Észak-Korea?

A hosszú évtizedek óta elszigeteltségben élő ország elég korán felfedezte, hogy limitált erőforrásai miatt szükség van olyan területekre, ahol fejlettnek mondhatók, esetleg a világ előtt járnak. Kezdetben a nehéziparra fókuszáltak, azonban később, a hetvenes években némileg megnyíltak a határok a technológia iránt érdeklődő észak-koreai fiatalok előtt. A szakemberek Kína, Oroszország és az NSZK irányába indultak tanulni, hogy elsajátítsák a modern kódolási technikákat, amitől az ipari termelés fellendítését várta az állampárt.

Kim Dzsongil apja halála után azonban realizálta, hogy a programozásban sokkal nagyobb potenciál rejlik, amit akár katonai céljaik elérésére is lehetne használni. Ezt a titkos hadsereget, amit a disszidált észak-koreai hackerek beszámolói alapján 414-es Összeköttető Irodának neveznek, az elmúlt évtizedek során rengeteg mindenre használták: kémkedés más nemzetek és azok vállalatai után, emellett pedig a kibertámadások levezénylése és a pénzszerzés is fontos szerepet töltött be a feladataik között.

Kim Dzsongun hivatalba lépése pedig egészen új korszakot nyitott ezen a területen, ugyanis a hírek szerint ő maga is jártasnak mondható technológiai téren. Észak-Koreában alig néhány száz IP-cím érhető el, lévén az internet rendkívül szigorúan korlátozott. Ezért a hackereket sokszor szomszédos országokba küldik, ahol a külképviselet lévén kontrollálni tudják a tevékenységüket, viselkedésüket.

Itt egy ideig szabadúszó hackermunkákat vállalnak, amikből bár rengeteg pénzt gyűjtenek, csupán morzsákat hagynak számukra, ugyanis az észak-koreai szolgálat elviszi a külföldi valutákban szerzett fizetésük nagy részét.

Kezdetben leginkább piti program- és oldalfeltöréseket végeznek, illetve adware-, malware- és adathalász kampányokat futtatnak, amikből a megbízók elképesztő pénzekre tudnak szert tenni. Emellett az online botok készítéséből tartják fenn magukat a legtöbben. Mindeközben persze az anyaország gondoskodik róla, hogy megmaradjon a hazaszeretet: rendre számon kérik rajtuk a propagandát, ha pedig nem termelnek elég pénzt, a családjuk biztonságával zsarolják őket. Bár vannak, akik külföldön, a rengeteg új információ hatására megkérdőjelezik a tanításaikat, viszonylag kevés ilyen dokumentált eset van. Az elit programozók a „próbaidő” után csapatban látnak munkához.

Dél-Korea támadása csak a kezdet volt

A szervezett észak-koreai hackertámadások elsődlegesen a Lazarus hackercsoporthoz köthetők, akik az elmúlt évek során számos nevet viseltek, például Gods Apostles, Guardians of Peace, esetleg Hidden Cobra, ahogy az amerikai nemzetvédelem hivatkozott rájuk. A legkorábbi támadás, amiért a csoportot okolják, a Trója hadművelet nevet viselte. A 2009 és 2012 között zajló akcióban szolgáltatásmegtagadással járó, úgynevezett DDoS-támadást intéztek a dél-koreai kormány ellen.

Később több hasonló támadás is érte a dél-koreai kormányt, illetve a pénzintézeteket, amelyekért a Lazarus egyik Dél-Koreára szakosodott alakulatát, az Andarielt tartják felelősnek.

A Ten Days of Rain elnevezésű támadás során több nagy médiát és bankot is sikerült napokra megbénítani, míg a DarkSoul kampány eredményeként sokáig nem lehetett bankkártyát használni az igencsak digitalizált metropoliszban.

2014-ben aztán szintet lépett a csoport, ugyanis a Sony Pictures vállalat ellen intézett támadást, épp a Kim Dzsongun elleni merényletről szóló Az interjú című film bemutatása előtt néhány héttel. A magukra Guardians of Peace-ként (a Béke Őrzőiként) hivatkozó hackerek 9/11-hez hasonló támadással fenyegették meg azokat a mozikat, akik műsorra tűzik a karácsonyi időszakban debütáló filmet.

Ez azért is volt különösen rémisztő, mert néhány hónappal korábban A sötét lovag – Felemelkedés vetítése során a coloradói Aurorában 12 embert ölt meg egy ámokfutó. A hackerek pedig nem álltak meg a fenyegetésnél: kiszivárogtatták a dolgozók céges-, és privát beszélgetéseit, valamint szinte minden adatukat, kezdve a biztosítási számukkal, a fizetésükön át egészen a telefonszámukig.

A Sony központi számítógépes rendszeréről is rengeteg mindent elloptak: többek között az ekkor még be nem mutatott James Bond-film, a Spectre forgatókönyvét, és több, még meg nem jelent filmet is kiszivárogtattak. A vállalatot több tíz millió dolláros kár érte, arról nem is beszélve, hogy a dolgozók adatai évekig ott virítottak a neten, így rengetegen indítottak pert a Sony ellen.

A támadást évekig vizsgálták, a BBC oknyomozó munkájából pedig kiderült, hogy rendkívül kifinomult akcióról volt szó: a hackerek hosszú hónapokkal azelőtt bent lehettek a Sony rendszerében, és gyűjthették az adatok, mielőtt kiszivárogtatták volna az információkat. Emellett hónapokkal korábban elkezdték phisihing-üzenetekkel (adathalász-üzenetek) bombázni az említett film stábját, sőt még a színészek közösségi médiás oldalait is megcélozták. A Sony alsóbb vezetőihez pedig rendszeresen érkeztek jelentkezések állásokra, azok csatolmányairól azonban később kiderült, hogy nem önéletrajzokat, hanem vírusokat rejtettek.

A hackereknek sikerült teljesen eltüntetniük a nyomaikat, az érintett eszközök a botrány után többet nem kapcsoltak be.

2016 februárjában aztán Dél-Koreán is túlmerészkedett a hackercsoport pénzintézeteket sújtó támadássorozata. Ekkor összesen 951 millió dollár értékű utalási megbízást küldtek a SWIFT-rendszeren keresztül a bangladesi jegybank nevében a Federal Reserve-hálózat New York-i bankjának, ahol számos más jegybankhoz hasonlóan Banglades is vezet tartalékszámlát.

A megbízások Fülöp-szigeteki és Srí Lanka-i vállalkozások számára szóltak, indoklásként pedig bangladesi infrastrukturális beruházások ellentételezését nevezték meg. A 35 utasításból az első 5 átment a szűrőn, így 101 millió dollárt sikerült átutaltatni. Egy elírt utasítás következtében felmerülő gyanú miatt azonban a fennmaradó harminc tranzakciót, összesen 850 millió dollárt zárolt a bank, mint később kiderült, helyesen.

A Srí Lankára küldött pénzt később sikerült visszaszerezni, azonban a fülöp-szigeteki számlák rengetegében mintegy 63 millió dollárnak nyoma veszett. A csoport később lengyel, tajvani és mexikói pénzintézeteket is célba vett.

A világ legnagyobb hackertámadása

A zsarolóvírusok a 2013-as megjelenésük óta új korszakot hoztak el a számítógépes vírusok világába. A bűnözők az ilyen támadások során igen erős kódolással, rendkívül rövid idő alatt titkosítják az állományainkat a megfertőződött gépünkön, és ezek helyreállításáért váltságdíjat követelnek, valamilyen digitális valutában. Ez történt 2017. május 12-én is, amikor a WannaCryptor (más néven WannaCry) nevű zsarolóvírus a világ minden részén felbukkant és soha nem látott mértékű pusztítást végzett a számítógépes rendszerekben.

A kártevő egyetlen nap alatt 150 ország 230 ezer eszközén tűnt fel, megbénítva többek között a brit egészségügyi ellátórendszert (NHS) és a német vasúthálózatot is. 

Az észak-koreai hackerek által indított támadás esetében két visszaszámláló óra volt látható a megtámadott gépek képernyőjén: az egyik leteltével emelkedett a kb. 300 dollárról induló váltságdíj összege, a másik számláló nullára érésekor pedig a vírus megsemmisítette a fájljainkat. A hétköznapi magánfelhasználóknak ez nagyobb csapást jelentett a szakértők szerint, ugyanis egy céges környezetben jobban szabályozott a rendszeres mentések köre és a hibajavítások azonnali futtatásának a rendje.

A WannaCry kártevő esetében a támadók természetesen nem tartották be a titkosított fájlok feloldására tett ígéretüket, annak ellenére sem, hogy az áldozatok közül sokan kifizették a váltságdíjat. Mint az az utólagos elemzésekből kiderült, a támadók nem is rendelkeztek olyan technikai megoldással, amelynek révén megállapíthatták volna, hogy ki fizetett vagy ki nem, így a titkosítás feloldásához szükséges kódokat sem adhatták oda a megzsarolt felhasználóknak. A WannaCry hatása még évekkel a 2017-es események után is érezhető volt, a ransomware családban évekig ez volt a leggyakrabban észlelt vírus.

Kriptovaluta-nagyhatalom

Az Észak-Koreára visszavezethető hackerhálózat egyre súlyosabb akciói és a rezsim rakétatesztjei hatására egyre nagyobb lett az országgal szembeni ellenszenv az évek során. 2017-re az Egyesült Nemzetek Szervezete (ENSZ) súlyos szankciókat szabott ki Észak-Koreára, melynek eredményeként szinte teljesen lenullázódott az export- és az import-tevékenység.

Mivel az ország nem tudta kicsatornázni fő exporttermékét, a szenet és az acélt – az oroszokkal és a kínaikkal sokáig sikerült megoldani ezt egy ideig illegálisan –, és nem tudott behozni olyan eszközöket, amelyekre nagy szükség lett volna a rakétakészítéshez, egyre veszélyesebb megoldásokhoz nyúltak. A külképviseleteiken keresztül állítólag csempésztevékenységet is folytattak, azonban ami ennél is sokkal nagyobb lehetőséget biztosított az ázsiai országnak pénzügyileg, az a kriptopiac felfutása volt.

Az elszigetelt ország 2017-ben kezdett el a kriptopiacra fókuszálni, amikor ráébredtek, hogy ez a terület sokkal ellenőrizetlenebb, mint a hagyományos pénzintézetek.

2018-ban a hackercsoport több mint 400 millió dollárnyi kriptopénzt lovasított meg, a kontó pedig azóta már több mint 3 milliárd dolláron áll. A 2022-es év abszolút csúcsot jelentett e téren, ugyanis a rezsim hackerei becslések szerint mintegy 1,7 milliárd dollárnyi kriptovalutát tulajdonítottak el. Ez az ország éves GDP-jének mintegy 5 százalékát, katonai költségvetésének pedig 45 százalékát tette ki. Különösen aggasztó, hogy a hackerek újabban már nemcsak a nagy piacokat, de az egyéni felhasználókat, a kockázati tőkecégeket, sőt a kriptopénz-iparágon belüli alternatív technológiákat és protokollokat használó szereplőket is megcéloznak.

Az elmúlt évekhez képest tapasztalt ugrás a kriptovaluta-lopások mértékében nem véletlen. Észak-Korea ebben az évben hajtotta végre a világtörténelem egyik legnagyobb rablását: a Lazarus hackercsoport az Axie Infinity, illetve a játékot kiszolgáló Ronin hálózat feltörése során mintegy 625 millió dollárt zsákmányolt.

Azt, hogy pontosan mi történt, nem nagyon lehet egyszerűen megfogalmazni, egy szakportál így írta le a dolgot: az Axie Infinity egy Ronin nevű sidechaint használ, ami lehetővé teszi a felhasználók számára, hogy hozzáférjenek az Ethereum blokklánchoz anélkül, hogy a szokásos NFT tranzakciós díjak közül sokat kellene fizetniük. Lényegében a Ronin és az Ethereum blokkláncok párhuzamosan futnak, és egy digitális híd köti össze őket, amely lehetővé teszi a kriptopénzek mozgását közöttük.

Az említett híd kihasználása lehetővé tette a hackerek számára, hogy 173 600 Ethereumot és 25,5 millió USDC kriptovalutát gyűjtsenek össze, ami a rablás idején 625 millió dollárnak, vagyis 216 milliárd forintnak felelt meg. A pénz nagy részét végül nem tudták tisztára mosni a hackerek. 

És hogy mire költi ezt a rengeteg lopott pénzt az észak-koreai vezetés? Nos, nem olyan nehéz kitalálni: fegyverkezésre. Az elmúlt években Észak-Korea számos sikeres rakétakísérletet hajtott végre, nemrégiben pedig egy kémműholdat is sikerült felbocsátania, ami a hírek szerint a washingtoni Fehér Házról, az amerikai védelmi minisztériumról, amerikai katonai bázisokról és dél-koreai területekről is küldött már képeket. Az pedig ismét csak aggodalomra adhat okot, hogy a nyugati világban politikai páriává vált Vlagyimir Putyin tudást és hátteret biztosíthat Phenjannak a nukleáris fegyverkezéshez.

Kapcsolódó
Úgy lopja a pénzünket Észak-Korea, hogy észre sem vesszük
Nincs még egy olyan ország a világon, amelynek kormánya azért képez ki hackereket, hogy azok az államgépezet működtetése céljából raboljanak ki virtuálisan bankokat, vagy küldjenek zsarolóvírusokat a számítógépekre. Észak-Korea azonban pontosan így működik.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik