Egyre félelmetesebbek az észak-koreai kiberbűnözők

2024 több ok miatt is kedvező év lett Észak-Korea számára. A folyamatban lévő orosz-ukrán konfliktus váratlan gazdasági mentőövként jelentkezett Phenjan számára, miközben egyúttal kihúzta a rezsimet diplomáciai elszigeteltségéből.

Pezseg az üzlet

Észak-Korea kiberműveletei a 2024-es év során szintén jelentős nyereséget hoztak a rezsim számára, amely továbbra is létfontosságú stratégiai eszköznek tekinti kiberképességeit. A Chainalysis „2025 Crypto Crime Report” című jelentéséből kiderül, hogy 2024 kivételes év volt az észak-koreai kiberrablások tekintetében. A rezsim hackereinek 47 különálló incidens során 1,34 milliárd dollárt sikerült ellopniuk – ez elképesztő, 103 százalékos növekedést jelent a 2023-as 660,50 millió dollárhoz képest.

Ez a drámai növekedés komoly aggodalmakat kelt az Egyesült Államokban, Dél-Koreában és Japánban, különösen azért, mert a becslések szerint e tiltott pénzeszközök 40 százaléka közvetlenül Észak-Korea stratégiai katonai programjait támogatja.

Az eredmények több okból aggasztóak. Ez a megnövekedett finanszírozás táplálhatja Észak-Korea bővülő katonai ambícióit, beleértve a tengeralattjáró-fejlesztést, az űrprogramot és a drónkezdeményezéseket. Ennél talán jelentősebb, hogy Észak-Korea részesedése a globális kiberlopásokból elérte az összes ellopott pénzösszeg soha nem látott 60 százalékát.

Észak-Korea kiberműveleteiben két jelentős tendencia is megfigyelhető, amelyek túlmutatnak az ellopott összegeken. Először is, a rezsim egyre inkább az 50-100 millió dolláros és a 100 millió dollár feletti kategóriába tartozó, nagy értékű támadásokat veszi célba, ami azt mutatja, hogy műveletei egyre kifinomultabbak. Ez a nagyobb értékű rablások felé való elmozdulás arra utal, hogy az észak-koreai hackerek egyre hatékonyabbak és képzettebbek – ez a fejlemény riadalmat kelt a kiberbiztonsági ügynökségek körében.

Másodszor, a mesterséges intelligencia integrálása a hacker műveletekbe új dimenziót ad az aggodalomnak. Ezek a fejlett kiberműveletek szorosan kapcsolódnak Észak-Korea informatikai alkalmazottjaihoz, akiknek szerepe egyre inkább központi szerepet játszik a rezsim szélesebb körű kiberstratégiájában.

Korea technológiai harcosai globálisan működnek

Észak-Korea kiberműveletei nagymértékben támaszkodnak az informatikai dolgozók kiterjedt hálózatára, akik kulcsfontosságú összekötő kapocsként szolgálnak a rezsim és a külvilág között. Ezek az ügynökök a jelentések szerint akár évi 300 ezer dollárt is kereshetnek. Bár sok műveletet a földrajzi közelséget és az enyhébb szabályozást kínáló Kínában és Oroszországban található relatív biztonságos menedékhelyekről irányítanak, a hazai észak-koreai szervezetek továbbra is jelentős szerepet játszanak.

Ezek az informatikai szakemberek olyan hazai vállalatokon és szervezeteken keresztül tevékenykednek, amelyek elősegítik a rosszindulatú kiberműveleteket, hogy bevételt termeljenek a rezsim számára. Az egyik figyelemre méltó példa erre a Jinyong IT Operation Company, egy, a rezsimhez kapcsolódó szervezet, amely segít a pénzeszközök visszacsatornázásában Észak-Koreába.

A tengerentúlról tevékenykedő informatikusok különböző csalárd módszereket alkalmaznak, amelyek olyan országokat céloznak meg, mint az Egyesült Államok. Taktikájuk közé tartozik a hamis álláspályázatok létrehozása, valamint az, hogy informatikai szakemberként behatolnak a vállalatokba, hogy pénzt lopjanak vagy érzékeny adatokat szerezzenek. Néhány dokumentált esetben a KNDK ügynökei külföldi állampolgárokkal együttműködve „laptopfarmokat” hoztak létre külföldi állampolgárok elleni tömeges célzott műveletek végrehajtására.

Az északiak növekvő kiber-fenyegetése elleni küzdelem

2024 végén Dél-Korea és szövetségesei célzott szankciókkal és fokozott kiberelrettentő intézkedésekkel fokozták az Észak-Korea kiberfenyegetéseire adott válaszlépéseiket. Az Egyesült Államok 2024 decemberében kilenc személy és hét szervezet ellen vezetett be szankciókat, köztük Ri Chang Ho, a kiberrablásokat szervező Reconnaissance General Bureau (RGB) vezetője ellen. Nem sokkal később, december 26-án Dél-Korea is kiadta saját szankcióit, amelyek 15 észak-koreai informatikai szakembert és egy pénzmosásban részt vevő szervezetet céloztak meg.

Ezek az intézkedések mindkét nemzet korábbi szankcióira épültek. 2023 májusában az amerikai pénzügyminisztérium olyan kulcsfontosságú intézményeket vett célba, mint a Phenjani Automatizálási Egyetem, a Műszaki Felderítő Iroda és a 110. Kutatóközpont, amelyek mind kulcsfontosságúak Észak-Korea informatikai műveletei szempontjából. Dél-Korea és az Egyesült Államok Japánnal együtt olyan prominens észak-koreai kibercsoportokat is szankcionált, mint a Lazarus és a Kimsuky, ami a növekvő háromoldalú koordinációt mutatja.

A szankciókon túlmenően az Egyesült Államok és Dél-Korea megerősítette kétoldalú együttműködését, miközben Japánt is bevonták a háromoldalú erőfeszítésekbe, hogy az észak-koreai szankciókat az informatikai dolgozókon keresztül kijátszó észak-koreaiakkal szemben fellépjenek. Ezek a partnerségek a köz- és magánszféra közötti együttműködés, a bűnüldözési koordináció és a hírszerzési információk megosztására összpontosítanak. Miután Oroszország márciusban megvétózta a KNDK szakértői testületét, ez az együttműködés fokozódott, ami a „Többoldalú Szankciófigyelő Csoport” létrehozásához vezetett – egy tizenegy országot tömörítő kezdeményezés a szankciók megsértésének nyomon követésére és jelentésére.

Mivel az észak-koreai munkavállalók, különösen az informatikai szakemberek egyre inkább Oroszországba költöznek, a kiberműveletek várhatóan fokozódni fognak, ami potenciálisan több bevételt hozhat a rezsimnek. Ez a tendencia, valamint Oroszország, Kína és Irán növekvő, az Egyesült Államokat és szövetségeseit célzó kibertevékenységei arra utalnak, hogy a jövőben e nemzetek között a kibertérben lehetséges lesz a koordináció. Ez a változó helyzet folyamatos éberséget igényel Dél-Koreától és partnereitől a meglévő és az új szankcióellenőrzési mechanizmusok hatékonyságának biztosítása érdekében.