Doar în ultimii ani, aceștia au atacat informatic peste 100 de bănci și burse de criptomonede din întreaga lume, furând peste 650 de milioane de dolar
Doar în ultimii ani, aceștia au atacat informatic peste 100 de bănci și burse de criptomonede din întreaga lume, furând peste 650 de milioane de dolari.
Biroul General de Recunoaștere (RGB), echivalentul nord-coreean al CIA, a antrenat cele mai mari echipe de spărgători de bănci din lume. Doar în ultimii ani, hackerii RGB au lovit peste 100 de bănci și burse de criptomonede din întreaga lume, furând peste 650 de milioane de dolari, potrivit Punctuldefierbere.ro
A fost printre cele mai mari jafuri împotriva unei bănci din Statele Unite din istorie, iar hoții nici măcar nu au pus piciorul pe pământ american.
Și nici nu au vizat o bancă oarecare. Au lovit un cont administrat de Federal Reserve Bank of New York, o instituție renumită pentru securitatea sa.
În seifuri aflate la 80 de metri sub străzile din Manhattan, banca deține cel mai mare depozit de aur din lume. Multe dintre aceste lingouri de aur aparțin unor guverne străine, care se simt mai în siguranță când își depozitează aurul în buncărele bine apărate din America decât acasă.
De asemenea, guvernele de peste mări și țări străine depozitează numerar la Fed. Dar este vorba de numerar în sensul secolului XXI: în format digital. Banca deține o bogăție străină vastă pe servere care zumzăie conectate la internet.
Iată ce au urmărit hoții în februarie 2016: aproape 1 miliard de dolari, care se aflau într-un cont administrat de Fed. Se întâmpla ca acest cont să aparțină Bangladeshului. După ce au intrat în serverele Băncii Centrale din Bangladesh, infractorii au așteptat până într-o zi de vineri – o zi liberă în multe națiuni cu majoritate musulmană, inclusiv în Bangladesh. Apoi au început să golească contul.
Dându-se drept angajați ai Băncii centrale din Bangladesh, hackerii au trimis o serie de cereri de transfer false către Fed, în valoare totală de aproape 1 miliard de dolari. Fed a început să trimită numerar în conturile administrate de hoți în străinătate, majoritatea în Filipine. O mare parte din bani au fost retrași rapid sub formă de numerar sau spălați prin cazinouri. De acolo, urmele se pierd.
Hackerii nu au obținut întregul miliard pe care îl doreau. Cele mai multe dintre cererile false au fost depistate și anulate de către personalul băncii. Dar s-au ales cu o sumă bunicică: 81 de milioane de dolari.
Vinovații acestui jaf sunt loiali unuia dintre cele mai impresionante sindicate de crimă organizată din lume. Ei nu lucrează pentru Triade, nici pentru Cartelul Sinaloa, nici pentru Cosa Nostra din Sicilia. Ei sunt agenți ai Biroului General de Recunoaștere (sau RGB), al cărui sediu se află la Pyongyang. Acesta este echivalentul nord-coreean al CIA.
La fel ca și CIA, RGB din Coreea de Nord este implicat în comploturi clandestine în străinătate: asasinate, răpiri și spionaj. O comparație mai potrivită ar fi o combinație între CIA, KGB și Yakuza.
Ceea ce distinge Biroul este spiritul său antreprenorial – unul cu o înclinație clar criminală.
Timp de decenii, Coreea de Nord a fost asediată de sancțiuni occidentale și a fost exclusă de pe piețele globale. Acest lucru a împins regimul să caute venituri în domenii din afara legii. Aceste întreprinderi de pe piața neagră au inclus producția de heroină, tipărirea de bancnote false de 100 de dolari și contrafacerea de țigări de marcă.
Dar toate aceste activități au fost acum eclipsate în totalitate de hacking. Biroul a antrenat cele mai mari echipe de jefuitori de bănci din lume, o constelație de unități de hackeri care organizează jafuri masive online.
Acești hoți au, de asemenea, un avantaj distinct față de alte grupări de crimă organizată: sunt absolut siguri că nu vor fi niciodată acuzați. Așa se întâmplă atunci când propria ta țară îți sponsorizează faptele criminale.
Acesta este un fenomen nou, potrivit oficialilor din serviciile de informații americane. „Un stat-națiune care jefuiește bănci… asta este o mare problemă”, spune Richard Ledgett. Acesta a fost, până la recenta sa pensionare, director adjunct al Agenției Naționale de Securitate.
În ultimii ani, Coreea de Nord a lansat atacuri informatice împotriva a peste 100 de bănci și burse online dintr-un total de 30 de țări. Se pare că RGB a reușit să fure aproximativ 650 de milioane de dolari.
Și totuși sunt trecute cu vederea în mod cronic – cel puțin în mass-media americană, unde discuțiile despre subterfugii online sunt dominate de hackerii politici ruși. Dacă nu știați că Coreea de Nord a dat un jaf la Federal Reserve, rețineți că acest lucr s-a petrecut în februarie 2016, când mass media era focusată pe cursa prezidențială din SUA.
Acum, privirea s-a îndreptat spre Coreea de Nord – și pe bună dreptate.
Cei care au cunoștințe aprofundate despre RGB din Coreea de Nord tind să creadă, de asemenea, că Coreea de Nord a reușit o altă performanță tehnologică uimitoare: a adunat unul dintre cele mai pricepute sindicate de hackeri din lume.
Mai mult, aceste jafuri bancare sunt legate de arsenalul nuclear al statului. Testele cu rachete provoacă sancțiuni. Sancțiunile secătuiesc rezervele de bani străini ale Coreei de Nord. Pyongyangul este nevoit să caute surse alternative de venit în lumea interlopă. Niciuna dintre aceste întreprinderi criminale nu este la fel de profitabilă ca hacking-ul – și niciuna nu reprezintă o amenințare mai mare pentru sistemul financiar global dominat de SUA.
Pentru a da un sens acțiunilor de hacking ale Coreei de Nord, l-am căutat pe Kim Heung-Kwang, un informatician în vârstă de 58 de ani, cu ochelari de soare, care locuiește în Seul. Kim este familiarizat cu modul de gândire al slujitorilor regimului de la Pyongyang care se pricep la tehnologie.
El a fost unul dintre ei.
Kim nu este atât de ușor de găsit. Așa îi place.
După ce a fost de acord să ne întâlnim, Kim a trimis indicații prin SMS. Urmându-le ne-a condus pe mine și pe co-producătoarea mea, Sona Jo, într-o structură de ciment monotonă de la periferia Seulului, departe de strălucitele promenade comerciale ale capitalei. Afară, ninge ușor și un fior pătrunde în clădirea neîncălzită. Pentru a ajunge la camerele lui Kim este nevoie de o urcare abruptă pe o scară înghețată.
Acesta răspunde la sonerie într-o dispoziție veselă – „Intră!”, spune el, și ne oferă imediat o ceașcă de ceai verde. Eram pregătit pentru o întâlnire ciudată, asemenea interviurilor mele anterioare cu dezertori nord-coreeni. La urma urmei, aceștia au fost crescuți pentru a-i disprețui pe americani.
„Ei bine, voi sunteți șacali!” spune Kim când îl întreb despre îndoctrinarea sa antiamericană. Râde, iar ochii i se încrețesc când zâmbește. „Așa se spune. Americanii sunt dușmanul nostru veșnic. Șefii unui imperiu corupt”.
Dar Kim este primitor, emanând comportamentul unui profesor blând. Nu pot spune același lucru despre celălalt bărbat din sală: un tip înalt, îmbrăcat într-o haină închisă la culoare, care nu se prezintă, dar ne privește din cap pana-n picioare înainte de a se retrage într-un colț, în tăcere.
Kim a parcurs un drum lung de când, în 2003, a ieșit speriat și ud până la piele din apele râului Tumen. Acesta a fost anul în care s-a strecurat pe malul râului, care desparte țara sa natală de China, și a mituit un paznic nord-coreean. Soldatul s-a uitat în altă parte în timp ce Kim înota prin apele înghețate spre China. Dar, în timp ce înota, spune Kim, un al doilea gardian pe care a omis să-l mituiască a tras asupra sa.
În cele din urmă, a ajuns nevătămat la țărmul îndepărtat și, din China, s-a îndreptat spre Coreea de Sud. Astăzi, el conduce o alianță de dezertori nord-coreeni cu un nivel de educație ridicat.
Alianța – numită Solidaritatea Intelectualilor din Coreea de Nord – care cuprinde avocați, medici, ingineri, academicieni și programatori nord-coreeni care au evadat. Informațiile pe care le-a adunat de la acești asociați îi sugerează că hackerii din Coreea de Nord sunt „o comoară absolută pentru Kim Jong-un”, spune el. „Pentru că devine clar că hackerii nord-coreeni sunt cei mai buni din lume”.
Kim este el însuși un informatician. El este specializat în rețele digitale și susține că a luat parte la primele comunicații prin modem între Pyongyang și Hamhung, al doilea oraș ca mărime din Coreea de Nord și orașul natal al lui Kim.
Tot acolo și-a petrecut ani de zile ca profesor universitar, învățând viitorii soldați despre rețelele online. Mulți dintre studenții săi, spune el, au fost atrași în RGB pentru a-și îndeplini misiunea supremă: infiltrarea în rețelele inamicilor de peste mări.
Kim crede că acest trecut, plus accesul său la informații împărtășite de sute de dezertori de rang înalt, îl califică drept o autoritate în materie de hackeri nord-coreeni. Aceștia sunt, spune el, profund subestimați pe scena mondială.
„Ei sunt geniile din Coreea de Nord”, spune Kim. „Să simplificăm lucrurile. Vreți să faceți un clasament al țărilor când vine vorba de hacking guvernamental? Ei bine, majoritatea oamenilor vor spune că America este nr. 1, Rusia este nr. 2, China este nr. 3și așa mai departe.”
„Dar spuneți-mi, sincer. Este cineva care reușește să facă atâtea operațiuni de hacking de succes precum Coreea de Nord?”
Să trecem în revistă câteva dintre cele mai mari hacking-uri ale Coreei de Nord.
În 2014, agenți nord-coreeni s-au strecurat în infrastructura digitală a Sony Pictures, care se pregătea să lanseze „The Interview”, o comedie trăsnită despre asasinarea lui Kim Jong-un. Agenții de la Pyongyang au șters date și au scurs e-mailuri jenante până când Sony a cedat și a anulat lansarea filmului pe piață.
Kim crede că acest trecut, plus accesul său la informații împărtășite de sute de dezertori de rang înalt, îl califică drept o autoritate în materie de hackeri nord-coreeni. Aceștia sunt, spune el, profund subestimați pe scena mondială.
Cifra de 650 de milioane de dolari provine de la Simon Choi, una dintre cele mai autorizate surse privind hackerii nord-coreeni. În vârstă de 34 de ani, el și-a petrecut o mare parte din viața sa tânără urmărindu-le urma digitală. El este consultant al Serviciului Național de Informații din Coreea de Sud – denumit anterior CIA coreeană – precum și al diviziei militare de război cibernetic.
„Cred că nu reușim să descoperim decât aproximativ 30% din totalul operațiunilor lor de hacking”, îmi spune Choi. „Aceasta este doar o parte din activitatea lor.” Când i-am cerut lui Choi să facă un clasament al hackerilor nord-coreeni, el îmi spune că „abilitățile lor au progresat mult. Acum sunt numărul 1 în lume în ceea ce privește hackingul”.
Acest lucru nu este o întâmplare, spune Kim. Sub domnia lui Kim Jong-un RGB s-a restructurat continuu pentru a pune accentul pe criminalitatea informatică. În prezent, supraveghează aproximativ 3.000-6.000 de hackeri.
„Un stat-națiune care jefuiește bănci… asta este o mare problemă. Acest lucru este diferit”.
Biroul a fost creat în 2009, în timpul ultimilor ani de guvernare ai lui Kim Jong-il. Era format dintr-o varietate de unități dedicate spionajului, crimelor în străinătate, războiului psihologic și războiului cibernetic – toate acestea fiind adunate sub același acoperiș. Potrivit lui Kim, odată ce Kim Jong-un a urcat pe tron și a preluat RGB, acesta a acordat și mai multe resurse unităților sale de hacking de elită.
Două dintre aceste unități se remarcă ca fiind exemplare.
Una este cunoscută sub numele de Unitatea 121 – numită uneori „Lazarus” sau „Hidden Cobra” de către agențiile de spionaj din exterior – care a reușit atât piratarea Sony Pictures, cât și a Federal Reserve, spune Choi. (FBI a analizat de fapt posibilitatea de a depune acuzații împotriva Coreei de Nord pentru jaful Fed).
Cealaltă este Unitatea 110, care, potrivit lui Choi, a început ca o unitate specializată care viza serviciile de informații militare ale națiunilor rivale. De atunci și-a dedicat mai multă energie, spune Choi, pentru a jefui sistemele de carduri de credit, rețelele de bancomate și, mai recent, magazinele online de criptomonede.
Cum reușește acest stat sărac să lanseze atâtea atacuri de succes de pe teritoriul său – mai ales având în vedere întreruperile constante de energie electrică și infrastructura digitală primitivă?
Nu este așa, spune Kim. Biroul desfășoară pur și simplu celule de hackeri care locuiesc în străinătate – multe dintre ele în China – unde viteza Internetului e mult mai mare. Acolo, agenții nord-coreeni pot pretinde că au slujbe de comercianți sau importatori, dar conduc operațiunile pe timp de noapte.
Alte indicii digitale lăsate de hackerii nord-coreeni sugerează că aceștia sunt localizați în India, Malaezia, Nepal, Indonezia și până în Mozambic. Recorded Future, o firmă care monitorizează amenințările cibernetice la nivel mondial, susține că agenții nord-coreeni se uită pe Amazon, Baidu (echivalentul Google din China), pe multe site-uri porno. De asemenea, aceștia folosesc iPad-uri și iPhone-uri. (Kim Jong-un însuși a fost văzut folosind computere Apple).
Ceea ce nu se poate discerne cu ușurință este ideologia acestor hackeri. Dar Kim spune că „atunci când atacă o bancă, nu este ceva personal. Ei știu că este ilegal în conformitate cu legislația internațională, dar prima lor motivație este să-i facă pe plac Liderului. Nu vă imaginați că se simt vinovați sau că încalcă vreun cod moral. Ei nu au același cod moral ca și tine”.
„Ei se gândesc pur și simplu: <<Ei bine, am abilități care pot aduce beneficii țării mele și pot să-i fac pe plac Liderului>>”, spune el. „Este o ocazie de aur pentru a-și dovedi loialitatea”.
Kim îmi spune că, dacă vreau cu adevărat să înțeleg mentalitatea cadrelor din interiorul Biroului de Recunoaștere din Coreea de Nord, să vorbesc cu domnul Jang, colegul său.
Și așa am ajuns, câteva zile mai târziu, într-o cafenea de co-working hipster-ish din cealaltă parte a orașului – stând vizavi de un bărbat nervos de 49 de ani, îmbrăcat într-o jachetă albastră.
Jang Seyul vorbește încet, este econom în mișcări și aparent alergic la dezinvoltură. Nu vrea să-și dea jos haina. Tresare la vederea microfonului meu. Simt că a acceptat să se întâlnească doar pentru că Kim a făcut o cerere în numele nostru.
Fiu al unui căpitan de armată, Jang a crescut confortabil, cel puțin după standardele nord-coreene. „Mâncam carne cel puțin o dată pe lună. Mai ales pește. Și întotdeauna la zilele de naștere ale lui Kim Il-sung și Kim Jong-il. Armata furniza orez în gospodăria mea și, pentru a suplimenta, tatăl meu creștea porci și câini pentru hrană.”
În tinerețe, Jang a fost acceptat la Universitatea Mirim. El spune că instituția este cunoscută în cadrul armatei cu un titlu cvasi-secret: Universitatea de Automatizare a Comandamentului Popular Coreean. Revista Wired Magazine o numește „Școala de hackeri din Coreea de Nord”.
Dar Jang nu a fost sortit să devină hacker. În schimb, a fost învățat software legat de strategia militară – „jocuri de război”, spune el – și a fost recrutat pentru a rula programe de simulare a bătăliei la RGB.
Urcarea acestei scări profesionale a fost o mănușă, fiecare pas aducând o concurență feroce din partea altor tineri. Pentru posturile legate de tehnologie, fie ele academice sau profesionale, el spune că „100 de posturi vacante vor atrage mii de candidați”.
A lucrat alături de hackeri atât în facultate, cât și la birou. Cei cu inteligență peste medie se ridicau întotdeauna rapid, spune el. „În Coreea de Nord, există acum stimulente foarte puternice pentru a deveni ingineri sau specialiști IT. Pentru că, dacă devii un cyberexpert, poți deveni un manager de rang înalt în cadrul Partidului Comunist”, spune el. „Băieții și bărbații visează să urmeze această cale”.
Hacking-ul are un cachet special în Coreea de Nord, spune Jang, deoarece permite o viață mai grandioasă decât și-ar putea imagina vreodată un cultivator de orez. Programatorilor cei mai pricepuți li se permite să își mute întreaga familie din provinciile dificile în capitala Pyongyang, un privilegiu refuzat funcționarilor de rând ai statului.
În capitală, spune el, familiile hackerilor se pot bucura de mari luxuri: apă caldă 24 de ore din 24, electricitate regulată, alimente rare – cum ar fi bananele – care depășesc rația de bază a soldatului. (Alți dezertori nord-coreeni au coroborat faptul că mâncatul bananelor – sau al oricărui fruct tropical importat – indică un statut înalt).
Dar cei mai buni războinici cibernetici sunt desfășurați în străinătate și, în mod necesar, li se oferă acces liber la internet. Desigur, web-ul este un spațiu plin cu informații pe care dinastia Kim le ascunde de populația generală.
Toate dovezile indică faptul că ei nu țintesc doar „inamicul” lor tradițional: pe americani sau su-coreeni. Ei lovesc băncile din întreaga lume, în special instituțiile slab apărate din Asia de Sud-Est.
Deci, cum să justifici jefuirea Bangladeshului, una dintre cele mai sărace țări din Asia, cu o rată de alfabetizare mai mică decât cea din Coreea de Nord?
Jang explică: „În Coreea de Nord, am învățat că America nu invadează doar militar țări din întreaga lume. De asemenea, manipulează lumea folosind sistemul său financiar global, care are dolarul în centru”.
Faptul că sancțiunile impuse de SUA împiedică Coreea de Nord să acceseze tocmai acest sistem nu face decât să îndulcească justificarea, spune Jang. „Prin hacking, ei simt că ridică aceste sancțiuni”, spune el, recuperând astfel veniturile pierdute.
Oficialilii americani și sud-coreeni, citați de CNN, susțin că banii furați de Coreea de Nord sunt direcționați către programul său de arme nucleare.
Dar aceasta este o simplificare exagerată, spune Andrei Lankov, cercetător la Universitatea Kookmin din Seul și expert în economia nord-coreeană.
Autoritatea profesorului pe acest subiect este întărită de un CV neobișnuit. Lankov s-a născut în defuncta URSS și, la mijlocul anilor 1980, a fost trimis să studieze la Universitatea Kim Il-sung din Pyongyang, echivalenta Harvard din Coreea de Nord. El încă vorbește coreeană în dialectul nordic și urmărește îndeaproape regimul.
Cât despre banii piratați? Crede că sunt folosiți pentru a cumpăra bunuri și servicii, inclusiv:
- genți Chanel pentru amantele unor lideri de top.
- antibiotice pentru copiii bolnavi”.
- orez de slabă calitate, dar bogat în calorii, pentru a hrăni populația subnutrită, inclusiv rezidenții căminelor pentru persoane în vârstă”.
- piese de schimb pentru o nouă rachetă transcontinentală capabilă să lovească New York-ul.
Cu alte cuvinte, spune Lankov, banii vor contribui la satisfacerea tuturor nevoilor statului, mari și mici, binevoitoare și necinstite. Iar cadrele din Pyongyang nu se agită din cauza faptului că banii sunt furați.
„Ei se văd pe ei înșiși ca victime”, spune Lankov, „și văd dreptul internațional ca fiind complet lipsit de sens, plin de ipocrizie, folosit de marile puteri pentru a-și perpetua pozițiile privilegiate”.
Aceasta este viziunea asupra lumii care a determinat statul să exporte heroină în anii 1970 – prima sa mare implicare în criminalitatea de tip mafiot – și mai târziu să producă țigări contrafăcute și bani americani falși.
„Multă vreme, și-au pus speranța în narcotice. Apoi au descoperit că banii nu sunt chiar atât de buni. Cu toate acestea, daunele aduse reputației lor sunt teribile. Așa că au renunțat”, spune el. „Dar acum, cu hacking-ul, și-au găsit următoarea mare speranță… și nu aș fi surprins dacă hacking-ul joacă acum un rol major în structura lor de venituri”.
Când vine vorba de venitul total al Coreei de Nord, hacking-ul încă nu se poate compara cu vânzarea de cărbune către China sau chiar cu trimiterea de muncitori peste hotare, unde nord-coreenii sunt trimiși să taie copaci în Siberia sau să sudeze oțel în Orientul Mijlociu. În prezent, însă, ambele surse de venit sunt sugrumate de sancțiunile impuse de ONU.
Cererea de hackeri crește, iar studenții dispuși să învețe meseria sunt numeroși.
„Dacă singurul tău capital este materia cenușie”, spune Lankov, „a deveni hacker guvernamental este probabil cea mai bună carieră – mai ales pentru un băiat deștept de la țară.”
Un puști care ar fi ajuns să culeagă ridichi în decenii trecute poate, cu o pregătire adecvată, să se alăture unei echipe care generează câteva milioane de dolari cu un singur jaf online de amploare. În Coreea de Nord – unde economia națională de 28 de miliarde de dolari este la egalitate cu cea a orașului american Gary (Indiana) – poate asigura un statut social important.
Lankov spune că partidul de guvernământ este îngrijorat de faptul că hackerii săi vor absorbi online informații împotriva regimului. „Dar ei aduc atât de mulți bani”, spune el, „încât statul va trece cu vederea această problemă”.
„Uite, [hackerul tipic] probabil că nu va fugi”, spune Lankov. „Sistemul este conceput în așa fel încât evadarea este aproape imposibilă. Și el nu va începe o mișcare de opoziție. Pentru că acesta este un mod foarte dureros de sinucidere”.
Foto: X
COMMENTS