Pchjongjang - Severokorejský vůdce Kim Čong-un válčí na mnoha frontách. Kromě toho, že se snaží opatřit si funkční atomové zbraně, útočí na Západ prostřednictvím propagandy a taky svých hackerů.
Minulý týden například firma FireEye, která se zaměřuje na kyberbezpečnost, zaznamenala pokus o útok na několik amerických energetických firem. Stopy hackerů vedly až k vládě KLDR.
"Kyberzbraně Severokorejců jsou stejně ničivé jako jejich tradiční zbraně," uvedl pro americkou stanici CNN Lim Čong-in, profesor z Korejské univerzity v Soulu.
Není jediným odborníkem, který varuje před podceňováním KLDR. Jak jsou sankce namířené proti severokorejskému režimu přísnější a přísnější, Kim se snaží najít nové zdroje peněz. A čím dál častěji k tomu využívá hackery.
Už v říjnu 2015 Kimovi hackeři napadli jednu z bank na Filipínách.
O pár měsíců později útok zopakovali proti vietnamské Tien Pong Bank a bangladéšské centrální bance. Z té ukořistili 81 milionů dolarů (zhruba 1,8 miliard korun).
"Všechny útoky měly stejný scénář," řekla serveru Motherboard Jennifer Doufforgová, mluvčí společnosti Symantec, která se zabývá kyberbezpečností. "Metoda, kterou použili, je velmi rafinovaná a svědčí o vysokém stupni jejich dovedností."
Hackeři si vybrali útok typu wattering-hole. Nejprve infikují tzv. oázu, tedy webovou stránku, na kterou jsou nějakým způsobem napojeni majitelé bankovních účtů. Přes ni je pak hackeři napadnou a získají jejich peníze.
Miliarda dolarů ročně
KLDR si podle amerických tajných služeb vydělá každý rok stovky milionů dolarů prostřednictvím "digitálních krádeží", nabouráváním on-line her nebo vydíráním.
Právě ransomware, tedy vyděračský vir, je podle listu The New York Times mezi Severokorejci velmi oblíbený. Na napadených monitorech se objeví výzva k zaplacení výkupného. Pokud to lidé neudělají, přijdou o svá data.
Americký deník cituje bývalého vysoce postaveného britského agenta, podle kterého Severní Korea získá díky kyberzločinům zhruba miliardu dolarů ročně. Což je třetina hodnoty jejího exportu.
Robert Hannigan zároveň varuje, že lidé neberou severokorejskou kybernetickou hrozbu vážně. "Jak by mohla tak izolovaná a opožděná země mít takové možnosti? No, a jak může mít tak izolovaná a opožděná země atomové zbraně?" přirovnává.
Nejdříve banky, pak bitcoinové burzy
Severokorejští hackeři se nejdříve zaměřili na banky v zemích třetího světa, kde zabezpečení počítačových systémů není tak pokročilé jako v Evropě nebo USA.
Přes ně pak cílili i na finanční instituce ve Spojených státech, Německu a dalších západních zemích.
Pomocí infikovaných počítačů bangladéšské centrální banky měli loni v úmyslu napadnout i americký Federální rezervní systém. Odtud chtěli ukrást jednu miliardu dolarů.
Jejich zločinu ale zabránila banalita. Zaměstnance bangladéšské banky zarazila gramatická chyba v platebním příkazu, a tak transakci raději zablokovali.
Kimovi hackeři se jinak zajímali i o Evropskou centrální banku, americkou pobočku Deutsche Bank nebo německou Commerzbank.
V posledních dvou letech si navíc našli další cíl: jihokorejské bitcoinové burzy. Podle zmíněné bezpečnostní společnosti FireEye uspěli přinejmenším v jednom případě.
Bitcoinovými burzami protečou každodenně stamiliony dolarů, a tak představují pro severokorejské hackery velmi lukrativní cíl.
Místo ropy válka o informace
Kdysi dávno přitom Kim Čong-il, otec současného diktátora, považoval internet za nepřítele. Obával se, že může snadno zpochybnit jeho tvrzení o narůstajícím blahu korejského lidu.
Už počátkem devadesátých let mu ale skupina počítačových odborníků navrhla, aby internet začal používat pro špionáž.
Kim Čong-il tak začal posílat vybrané Severokorejce na studia do Číny, aby se vyškolili v hackerství. Americká FBI zase zjistila, že část osazenstva severokorejské mise při OSN se v New Yorku zapsala na programovací kurzy při některé z tamních univerzit.
"Pokud se až dosud válka týkala kulek a ropy, v jednadvacátém století to bude válka o informace," zopakoval diktátorova slova v článku deníku The New York Times univerzitní profesor Kim Heung Kwang, který z KLDR emigroval před třinácti lety.
The World Once Laughed at North Korean Cyberpower. No More. - New York Times https://t.co/HDoZgk2Uj1 pic.twitter.com/gnxSqJ97wp
— TheCyberRisk (@TheCyberRisk) October 15, 2017
Když v roce 2011 Kim Čong-il zemřel, bylo v zemi zaregistrováno jen něco přes jednu tisícovku IP adres. To odpovídá přibližně dvěma až třem tisícovkám uživatelů internetu.
Armáda 1700 hackerů
Jeho syn, Kim mladší, začal severokorejské počítačové experty pověřovat mnohem sofistikovanějšími úkoly než pouhou špionáží.
"Kybernetická válka, vedle našich jaderných zbraní a raket, je univerzálním mečem, který zajistí naši schopnost nemilosrdně zaútočit," citovala ho jihokorejská rozvědka.
Dnes režim zaměstnává armádu 1700 hackerů, kteří mají k dispozici na pět tisíc "asistentů" a "školitelů", uvádí Korejský ústav pro liberální demokracii, který sídlí v Soulu.
Hackeři ale neútočí přímo z KLDR. Podobně jako jejich ruští kolegové útočí z druhých zemí, nejčastěji z Číny nebo Indie, poznamenává americký list. Právě z těchto dvou asijských států vychází pětina severokorejských útoků.
Jejich strůjci působí i v Malajsii, Nepálu, Keni, Mosambiku, Indonésii a na Novém Zélandu.
Nemusí být přitom v těchto zemích fyzicky přítomni. Své útoky vedou z počítačů, do kterých se předtím nabourali.
Nedotknutelný Kim
Finance přitom nejsou jediným cílem severokorejských hackerů. Jejich dalším hlavním úkolem je chránit obraz "nedotknutelného" vůdce Kim Čong-una.
Když v létě 2014 britský kanál Channel Four oznámil, že hodlá vysílat seriál o britském jaderném fyzikovi, kterého tehdy Pchjongjang zadržoval, Kimovi hackeři zablokovali počítače pracovníků televize.
A když americká společnost Sony Pictures uveřejnila ve stejném roce trailer k filmu Interview o dvou novinářích vyslaných do KLDR, aby Kima zavraždili, udeřili znovu.
Zaměstnancům filmového studia se jednoho dne objevil na monitorech vzkaz: "Máme všechna vaše interní data a nejdůležitější informace. Pokud nebudete následovat naše pokyny, dáme je k dispozici celému světu."
Když firma odmítla poslechnout, Kimovi hackeři vyřadili z provozu drtivou většinu počítačů, na kterých její zaměstnanci pracovali.
"Tehdy byl Kim Čong-un poměrně nováčkem a podle mě ještě nebylo vidět, jak je jiný oproti svému otci," vzpomíná někdejší šéf Sony Entertainment Michael Lynton.
Filmová společnost se tehdy rozhodla snímek úplně stáhnout, což vyvolalo vlnu kritiky, a to i od amerického prezidenta Baracka Obamy.
Kinům po celém světě navíc začaly chodit výhrůžky, aby si promítání filmu rozmyslela.
Sony Pictures ale přece jen film s Jamesem Francem a Sethem Rogenem v hlavních rolích zveřejnila - přes internet. A KLDR neuspěla. Komedii podle analytiků nakonec vidělo víc lidí.
