Hoppa till innehållet Ge oss feedback gällande tillgänglighet

En utskrift från Dagens Nyheter, 2023-02-06 20:34

Artikelns ursprungsadress: https://www.dn.se/varlden/sa-bryter-sig-hackare-fran-nordkorea-in-och-skaffar-pengar-till-statskassan/

VÄRLDEN

Så bryter sig hackare från Nordkorea in – och skaffar pengar till statskassan

Världens minst uppkopplade land har blivit ett av de största cyberhoten i världen. Sydkoreanska statsanställda övervakar en pågående misstänkt nord­koreansk attack i maj 2017
Foto: Yun Dong-jin/AP

Världens minst uppkopplade land har blivit ett av de största cyberhoten i världen.

Målen kan vara sjukhus, flygplatser och kraftnät.

Men mest ägnar sig den nordkoreanska armén av hackare åt att komma över monetära medel och kryptovaluta, som förstärker statskassan och ytterst tros finansiera utvecklingen av kärnvapen.

På centralbanken i Bangladesh började det med en skrivare som inte fungerade. Den stod i ett rum i bankens huvudkontor i huvudstaden Dhaka. Och brukade skriva ut kvitton på transaktioner på flera miljoner dollar.

”Vi trodde att det var ett av de vanliga problemen”, sa en av bankens chefer när polisen senare utredde brottet, rapporterade BBC i samband med en genomgång av fallet.

I själva verket var den krånglande skrivaren på morgonen den 5 februari 2016 det första tecknet på att centralbanken i det fattiga landet hade hamnat i klorna på hackare. Vars sällsynt djärva mål var att komma över en miljard dollar.

När skrivaren kom igång spottade den ut meddelanden från centralbanken i New York, där Bangladesh har ett dollarkonto. Det framgick att den amerikanska centralbanken via det internationella Swift-systemet hade fått instruktioner från centralbanken i Bangladesh att tömma hela kontot på nästan en miljard dollar.

Hackerattacken hade börjat en torsdagskväll klockan åtta i Bangladesh tidszon. I New York var det morgon, vilket gjorde att det fanns gott om tid för intet ont anande medarbetare att utföra hackarnas betalningsorder, medan de anställda vid centralbanken i Bangladesh sov.

På fredagen var det helg i Bangladesh och när upptäckten gjordes i Dhaka var det lördag och helg i New York.

Den federala amerikanska polisen, FBI, konstaterade att den fräcka kuppen frukten av ett arbete som pågått under ett år. Med ljusskygga hackare och mellanhänder i Asien inblandade.

Det hela hade, enligt BBC, börjat med ett mejl som skickats till flera anställda från en påhittad man som sökte arbete. Bifogat var ett dokument med hans meritförteckning, som minst en bankanställd klickade på.

Den amerikanska åklagaren Tracy Wilkison meddelar vid en presskonferens den 6 september 2018 att en brottsanmälan lämnats in mot nordkoreanen Park Jin-Hyok för cyberattacker världen över.
Foto: Reed Saxon/AP

På så vis kom kriminella in i centralbankens nätverk och väntade ett helt år på att rätt tillfälle skulle yppa sig.

FBI fastslog senare att det var den ökända gruppen Lazarus i Nordkorea som låg bakom attacken. Ett porträtt tecknades av en av de misstänkta gärningsmännen, Park Jin-hyok, en dataprogrammerare med examen från ett av Nordkoreas främsta universitet.

Park flyttade till en kinesisk stad för att arbeta för ett nordkoreanskt företag. På dagtid tog han fram spelprogram för globala kunder. På nätterna jobbade han som hackare åt den nordkoreanska staten.

Park och hans kolleger lyckades med fem av de 35 bedrägliga instruktionerna från centralbanken i Bangladesh. De antas ha kommit över 81 miljoner dollar – pengar som aldrig återfunnits.

Filmen ”The interview”, en komedi om Nordkoreas ledare Kim Jong-Un, skulle gå upp på amerikanska biografer när filmbolaget Sony Pictures hackades och bestals på konfidentiell information.
Foto: Jim Ruymen/TT

Såvitt känt är kuppen mot centralbanken i Bangladesh ett av de mest noggrant kartlagda dataintrången där spåren pekar mot Nordkorea. Ett annat inträffade redan 2014 då det amerikanska filmbolaget Sony Pictures utsattes för en läcka av konfidentiell information. En grupp kallad ”Guardians of Peace” krävde att Sony Pictures drog in sin kommande film ”The Interview”, en komedi med en handling att lönnmörda Nordkoreas ledare Kim Jong-Un.

Nordkorea beräknas ha runt 6 000 cyberkrigare som använder sin skicklighet till att stjäla finansiella resurser för sin regims räkning.

Barn som visar stor färdighet i matematik och fysik väljs ut från grundskolor över hela landet och tränas sedan i kodning och problemlösning vid specialiserade gymnasier. De avslutar sina studier vid toppuniversitet som Kim Il Sung-universitetet i Pyongyang, framgår av en undersökning gjord av tankesmedjan Rand Corporation, som nyligen presenterades i Seoul.

Många nordkoreanska män måste göra sin obligatoriska tioåriga militärtjänst innan de kan studera vid universitet. Men för hackarna görs det undantag. De får studera först och sätts, enligt undersökningen, därefter in i cyberstyrkorna i olika delar av samhället under cirka tio år.

Barn som visar stor färdighet i matematik och fysik väljs ut från grundskolor över hela landet och tränas sedan i kodning och problemlösning vid specialiserade gymnasier. På bilden syns studenter i ett klassrum på det tekniska universitetet Kim Chaek i Pyongyang. Bilden togs 2012.
Foto: Vincent Yu/AP

I Nordkorea finns ett intranet. Det betyder att de flesta nordkoreaner inte har tillgång till det världsomspännande nätet. Samtidigt har Kina och Ryssland gett Nordkorea globala förbindelser som kan användas för hackerattacker.

De punkterna är intressanta för att försöka kväva cyberaktiviteten från Nordkorea, men hindrar inte att nordkoreanska hackare också skickas utomlands, lyder en slutsats i undersökningen.

Unga nordkoreanska hackare hjälper dagtid plikttroget sina företag i utlandet med programmering. På nätterna övergår de till att ägna sig åt hackerattacker genom att få tillgång till det lokala företagets datorer, beskriver rapporten.

De flesta av dessa hackare stannar i olika företag i värdlandet i cirka sju år, innan de återvänder till Nordkorea för att slutföra sin ”militärtjänst”.

Personal på Sci-Tech Complex i Pyongyang fördriver tiden i en öde lokal.  Sci-Tech Complex i Pyongyang om byggts för vetenskap och teknik inrymt i en stor atomformad byggnad på Ssuk Island.
Foto: Roger Turesson

Cyberbrotten ser ut att ha blivit en livlina för Nordkoreas ekonomi när landet straffats med sanktioner av omvärlden för sitt kärnvapenprogram.

Pengar från denna verksamhet stod för åtta procent av Nordkoreas ekonomi år 2020. Detta enligt en beräkning från centralbanken i Sydkorea, som anses ha den bästa överblicken utanför Nordkoreas gränser över vad som sker i den isolerade nationens ekonomi.

– Andra länders hackare ägnar sig generellt åt industrispionage för att skaffa sina länder fördelar. Det som utmärker nordkoreanska hackare är deras fokus på att inbringa monetära intäkter till staten genom e-crime, säger Marcus Murray, grundare av det svenska it-säkerhetsbolaget Truesec.

Nordkoreanska hackare, menar han, tillhör i dag de viktiga hotaktörerna, även om de i ett svenskt perspektiv inte utgör topp tre, dit Ryssland, Kina och Mellanöstern hör.

– Nordkorea var tidigt med att bygga upp en cyberarmé, det vill säga hackare anställda av landet. Deras kriminalitet innefattar alltifrån breda dataintrång, brott där de stjäl kryptovaluta och stölder via Swift-systemet.

Bild 1 av 2
Foto: Hans Pennink/AP
Bild 2 av 2
Foto: AP

– När man tillhör en pariastat som ingen vill befatta sig med har man inte mycket att förlora i sina politiska relationer. Man är inte så rädd att bli påkommen och kan därför vara aggressivare än andra i sina tillvägagångssätt, säger Marcus Murray.

Kim Jong-Uns cyberarmé kom under åren 2017-2020 över 1,75 miljarder dollar, enligt en beräkning gjord av Chainalysis, ett bolag i New York som granskar branschen med blockkedjeteknik. Men det utgör troligen bara en del av den totala summan.

Ingen utomstående känner till den exakta omfattningen, utom att den verkar öka.

I mars stal nordkoreanska hackare 620 miljoner dollar i kryptovaluta från ett onlinespelföretag.

– Pengarna har av allt att döma använts av Nordkorea för att bekosta en stor del av landets robottester i år, sa Kim Gunn, sydkoreanskt sändebud för fred och säkerhet på Koreahalvön, vid en gemensam konferens mellan Sydkoreas och USA:s utrikesdepartement i höstas.

Mellan januari och juli i år kom Nordkorea över cirka 1 miljard dollar i kryptovaluta, enligt en annan beräkning vid konferensen.

Lee Tae-Woo vid Sydkoreas utrikesdepartement satte vid koinferensen den nordkoreanska kriminaliteten i ett större perspektiv.

– Nordkoreas illegala cyberkriminalitet kan inte bara ses som ett simpelt ekonomiskt brott. Nordkorea använder den utländska valutan direkt för att utveckla kärnvapenbärande robotar.

Läs mer:

Kärnforskningslabb i USA utsatt för rysk hackergrupp

Så lever den hemliga överklassen i Nordkorea

Ämnen i artikeln

Nordkorea
Så här jobbar DN med kvalitetsjournalistik: uppgifter som publiceras ska vara sanna och relevanta. Rykten räcker inte. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik. Läs mer här.

Kommentarsfältet stänger. Nu finns inte längre möjligheten att kommentera artiklar på DN. Vi hoppas att ni som uppskattat att kommentera artiklar ändå fortsätter att engagera er i vår journalistik, och tar debatten vidare på andra vis. Tack alla läsare för ert engagemang!

Ⓒ Detta material är skyddat enligt lagen om upphovsrätt