Unde își ține ascunși hackerii dictatorul nord-coreean Kim Jong-un și cu cât îi plătește
Bloomberg Businessweek a intrat în culisele hacking-ului pentru patrie orchestrat de regimul de la Phenian. În cele ce urmează, povestea unuia dintre sutele de hackeri ai Phenianului, parte a unui program menit să facă rost de cât mai mulți bani pentru regimul lui Kim Jong Un.
De vârstă medie, Jong Hyok arată cam ca oricare programator pe care-l întâlnești pe străzile umbrite de zgârie-nori din cartierul Gangnam, din Seul – cu telefonul în mână, haină închisă la culoare, îmbrăcat lejer. Doar că, dacă stai cu el la masă și începi să-i pui întrebări, descoperi o poveste uluitoare pe care o spune însă discursiv, vorbind ezitant și fără să ducă multe dintre fraze până la sfârșit.
Nu a făcut încă 40 de ani, dar arată cu zece ani mai bătrân din cauza ridurilor și a ochilor încercănați. Se teme că cei cu care vorbește pot fi indiscreți, ceea ce l-ar expune pe el și familia lui. Se teme că ai putea fi spion nord-coreean, de exemplu. De fapt, vrem doar să aflăm povestea anilor la rând petrecuți intrând în computere și rețele pentru a face rost de bani pentru regimul de la Phenian.
În ultimii ani, expertiza în materie de hacking a Coreei de Nord a devenit la fel de temută la nivel global ca și arsenalul său nuclear. În mai anul trecut, virusul cibernetic WannaCry care a infectat și blocat computere din toată lumea, cerând în schimb o răsplată în Bitcoin pentru a le debloca, a fost lansat fix de aici. Iar cu câțiva ani în urmă, hackerii nord-coreeni au fost cei care au furat și dat publicității corespondența privată a directorilor executivi de la Sony Pictures Entertainment.
Jong nu a fost implicat în aceste atacuri, dar timp de cinci ani, înainte să se retragă, a fost unul dintre „soldații“ de bază ai armatei de hackeri nord-coreene.
Citește și: Cum decurge viața de zi cu zi a nord-coreenilor, în timp ce Kim Jong-un testează bomba cu hidrogen
Spre deosebire de hackerii din alte țări, care caută să exploateze vulnerabilitățile de securitate, să fure secrete economice sau de stat sau pur și simplu să stârnească haos, hackerii nord-coreeni au un singur scop – să facă rost de bani pentru țara lor, izolată economic acum printr-un regim extrem de sever de sancțiuni internaționale impus din cauza programului său de înarmare nucleară.
Cât a fost hacker, Jong a lucrat și trăit într-un imobil aglomerat cu trei etaje dintr-un oraș din nord-estul Chinei. Obiectivul celor din echipa sa era să aducă până la 100.000 de dolari pe an, indiferent de soluția aleasă. Puteau păstra 10% din sumă. Cine se abătea avea de suportat consecințe extrem de dure.
Experți din guvernul sud-coreean spun că de-a lungul anilor, Coreea de Nord a trimis sute de hackeri în țările vecine – în China, India, Cambodgia, de unde au operat și strâns sute de milioane de dolari. Dar din motive lesne de înțeles, să găsești un astfel de cybersoldat nu este deloc ușor.
Surse din guvernul sud-coreean și din comunitatea nord-coreeană a hackerilor care au reușit să dezerteze le-au dat jurnaliștilor de la Bloomberg numele unui punct de contact care nu a dorit să-i fie dezvăluită identitatea. După mai multe întâlniri, acesta a oferit numerele de telefon ale trei foști „soldați“, cu condiția să le protejeze și acestora identitatea. Jong – evident nu este numele său real – este unul dintre cei trei.
CYBERARMATA. Decenii întregi, guvernul de la Phenian a încercat prin tehnologia modernă o transformare a țării, una dintre cele mai izolate și sărace ale lumii. În anii ’90, Kim Jong Il, tatăl actualului lider nord-coreean, Kim Jong Un, a pus la punct un program menit să reconstruiască economia după ani la rând de foamete dezastruoasă. Universitățile din Phenian au început să aibă specialități de informatică și tehnologie, a creat concursuri de programare anuale la nivel național, la fel, cu profil tehnic și informatic, cu premii consistente pentru a fi atrăgătoare.
Potrivit rapoartelor monitorilor externi, în a doua jumătate a deceniului trecut, Kim Jong Il a format o adevărată armată cibernetică pregătită suficient de bine pentru a întări și lărgi activitățile de hacking ale regimului opresiv de la Phenian. Inițial, operau incursiuni aleatorii, țintind site-urile oficiale ale guvernelor, rețelele online ale entităților financiare etc. Când Kim a murit în 2011, fiul său a extins programul. Rapid, a lărgit și aria atacurilor – centrale nucleare, rețele de apărare sau instituții financiare.
La nivel oficial, Coreea de Nord neagă orice implicare în acest gen de activități și consideră acuzațiile ca făcând parte din propaganda inamicilor. Totodată, susține că toate eforturile sale din zona digitală sunt direcționate pentru a promova pe piețele străine programele antivirus dezvoltat local. De mai bine de zece ani, Coreea de Nord dezvoltă astfel de programe, unul dintre ele numindu-se SiliVaccine. A dezvoltat și un sistem de operare numit Red Star care seamănă suspect de mult cu macOS, spun experții.
De altfel, afinitatea lui Kim Jong Un față de produsele Apple este bine cunoscută. În 2013, a fost fotografiat în fața unui iMAc în timpul unei întâlniri cu oficiali militari cu care, ironic, discuta pe marginea atacurilor cu rachete împotriva SUA. Câțiva ani mai târziu, o altă poză cu Kim în avionul său privat, aflat la fel în fața unui laptop Apple.
O altă mutare a lui Kim Jong Un în logica aceleiași gândiri, aceea de a crește alfabetizarea digitală în rândul populației – telefoanele mobile inteligente au devenit tot mai accesibile celor 25 de milioane de nord-coreeni. I-a răsplătit pe cei mai buni din domeniul tehnologic cu case mai bune și mai confortabile și salarii mai mari. A trimis cohorte întregi în țările vecine, unde accesul la internet este mai rapid și unde își pot ascunde mai ușor urmele.
„SOLDATUL“. Jong a făcut parte din primele unități trimise de Jong Il în străinătate. Născut la Phenian la începutul anilor ’80, a fost crescut de niște părinți loiali Partidului Comunist și lui Kim Il Sung, fondatorul Coreei de Nord și bunicul actualului șef al statului. La școală, materia preferată era biologia și voia să devină medic. Părinții i-au fost alături, doar că statul a spus altceva – notele îl recomandau să urmeze o școală de informatică. Nu aveau cum să se împotrivească. Dărâmat psihic inițial, ulterior Jong a devenit pasionat de lumea computerelor și din primii ani de facultate a fost selectat să-și continue studiile în China (era sfârșitul anilor ’90).
Anii petrecuți în China au fost o revelație. Pe lângă libertatea de a se distra ca orice tânăr împreună cu colegii chinezi, cel mai mare șoc a fost accesul nelimitat la internet. „M-am simțit ca un câine ținut în lesă și lăsat liber să alerge pe un câmp“, spune Jong.
Când revenea acasă, i se părea că lucrurile tind să se îmbunătățească – prietenii săi mai bogați aveau deja computere pe care se puteau juca sau se uitau la DVD-uri cu filme sud-coreene, atât de ușor de procurat încât Jong a crezut că unificarea chiar este posibilă. Pentru scurt timp însă, pentru că nu a trecut mult și autoritățile au început perchezițiile prin case pentru a confisca tot ce ținea de „valul galben al capitalismului“.
S-a întors acasă pentru a-și face studiile de Master. S-a angajat la o agenție de stat unde a dezvoltat un software de birou. Guvernul investea la acel moment în mai multe proiecte tehnologice și informatice, printre care și o linie de transmis date. Din nou, Jong a simțit că regimul tinde să se deschidă și să modernizeze societatea nord-coreeană prin intermediul tehnologiei. După Master, s-a angajat la o agenție de dezvoltare de software afiliată statului. Nici nu s-a instalat bine, că autoritățile l-au informat că au alte planuri cu el. Se va muta din nou în China pentru a face cercetări menite să aducă progrese majore sectorului IT din Coreea de Nord. Doar că Jong știa bine ce avea, de fapt, de făcut – să producă bani pentru țara sa.
S-a mutat într-o casă deținută de un potent chinez cu legături la Phenian. Zeci de absolvenți din elita universitară nord-coreeană – toți bărbați – au trecut prin casa acestuia. Un labirint de cabine și computere la parter, iar pe pereți atârnate portretele lui Kim Jong Il și Kim Il Sung.
La început nici nu a avut propriul computer, a lucrat pe unul împrumutat. Și-a început cariera obținând versiuni beta ale unor programe comerciale – jocuri video sau soft de securitate. Apoi a făcut copii piratate pe care clienții săi le puteau vinde online. Primea comenzi pe bază de recomandări sau de pe platforme de brokeraj din diverse locuri ale lumii, dar majoritatea din China și Coreea de Sud datorită ușurinței comunicării.
Fiecare unitate de cybersoldați era condusă și monitorizată de un șef de delegație (fără pregătire de informatician) a cărui sarcină era să aranjeze tranzacțiile și să colecteze banii. Undeva în umbră se afla mereu și un reprezentant ale poliției nord-coreene care avea grijă să gestioneze anumite chestiuni de securitate, dacă apăreau.
MODUS OPERANDI. Se muncea mult, se studiau coduri întregi pentru a vedea cum sunt făcute (reverse engineering, n.r.) sau se interceptau comunicațiile dintre programe-surse și serverele companiei care a scris respectivul cod. Jong spune că era nevoie cam de 20 de programatori pentru a genera replica unui program, reconstituind-o.
Destul de repede, Jong a devenit membru senior al echipei. Când comenzile erau puține, atacau site-urile de gambling online – furau informațiile de la un jucător și i le vindeau altuia. Pentru a păstra aparențele, că face cercetare pentru regimul de la Phenian, Jong mai dezvolta și software educațional – programe de vizualizare grafică etc., pe care apoi îl trimitea în Coreea de Nord.
Una peste alta, era o muncă lipsită de orice strălucire. „Programatori de elită? În nici un caz. Eram doar o mână de angajați săraci și prost plătiți să facem toate acele lucruri“, spune Jong. Neagă orice complicitate la genul de atacuri pe care experții în securitate le atribuie în ultimii ani Coreei de Nord – furt de date de pe carduri de credit, instalarea unor viruși pe serverele companiilor sau extragerea unor secrete militare ale Coreei de Sud. Nu se îndoiește însă că aceste lucruri sunt făcute totuși. „Coreea de Nord ar face orice pentru bani, chiar și să te pună să îi furi, dacă este nevoie“, este de părere Jong.
Orice reflex moral al vreunui membru al echipei era subordonat misiunii. Aveau obiective clare de atins, altfel erau trimiși înapoi acasă. În cazul în care abaterile erau mai mari de atât – nedeclararea sumelor obținute sau nesupunerea față de regim însemna nu doar repatriere, ci și muncă silnică într-o fabrică sau la o fermă.
Jong estimează că, personal, producea pentru regimul nord-coreean cam 100.000 de dolari pe an. Pentru că erau productivi, el și echipa sa trăiau relativ bine – aveau aer condiționat vara, în timpul liber jucau Counter-Strike sau se uitau la filme sud-coreene. Faptul că era foarte bun i-a permis lui Jong să participe și la diverse vizite pe care oficiali nord-coreeni le făceau în China. În timpul acestor deplasări, a înțeles cum erau organizate rețelele de hackeri și a aflat și că nu toate unitățile erau la fel de norocoase ca a sa.
Unitățile trimise în străinătate să producă bani erau coordonate de așa-numitul Birou 91 și țineau strâns legătura cu consulatele nord-coreene.
Într-o vară, Jong și o parte dintre colegii de echipă au făcut o vizită unei unități de programatori din orașul Yanji. Trăiau aici câteva zeci de programatori trimiși de Ministerul Transporturilor nord-coreean. Încercau să spargă un cod high-end care analiza performanțele live ale orchestrelor și care scria partituri. Era în perioada musonului și toți depindeau de câteva ventilatoare pentru a face față căldurii și umidității. Din tavan curgea apă. Abia dacă aveau ceva de mâncare. Unul dintre ei fusese tratat de tuberculoză, iar un altul a avut nevoie de îngrijiri medicale după ce s-a trezit dimineața cu un gândac în ureche.
Alți programatori aveau povești și mai terifiante. Un tânăr programator stabilit în Beijing a fost crunt bătut de colegi și spitalizat, când au aflat că a primit kimchi (varză murată picantă, mâncare tradițională sud-coreeană, n.r.) de la un om de afaceri local. Și o poveste mult mai tristă este a unui hacker din Guangzhou care a murit de febra denga (se transmite prin țânțari, n.r.), dar șeful său a considerat că e prea scump să-i repatrieze corpul așa că l-a incinerat, iar un alt coleg i-a adus în țară cenușa. Motiv pentru care una dintre glumele hackerilor nord-coreeni este că ajung în China sau în alte țări vecine ca proteine și pleacă acasă sub formă de pudră.
DEZERTAREA. Deși privilegiat comparativ cu alte unități de hackeri, Jong nu a scăpat nici el de probleme. A intrat într-un incident cu un oficial guvernamental nord-coreean și a trebuit să dezerteze înainte să fie repatriat și trimis la muncă silnică. Doi ani a călătorit fără țintă prin sudul Chinei, câștigând bani din hacking. Ultima oprire a fost în Shenzhen, unde, după ce a făcut 3.000 de dolari pe care i-a cheltuit „bucurându-se de viață“, cum spune chiar el, și-a dat seama că a obosit. Să se întoarcă acasă nu mai era o opțiune (ar fi fost ucis pentru dezertare), așa că a cumpărat cu 1.600 de dolari un pașaport fals și a ajuns cu trenul la Bangkok (Thailanda). A locuit o lună la Ambasada Coreei de Sud, apoi a zburat spre Seul.
Ceilalți doi dezertori au confirmat în linii mari povestea lui Jong, chiar dacă parcursul lor a fost într-un fel diferit. Cei doi s-au aflat în grupul de programatori trimis în China pentru a dezvolta și vinde aplicații pentru iPhone și Android. Folosind identități false, postau pe site-uri de freelancing, gen upwork.com, luau proiecte de dezvoltare de aplicații pentru taxi, cumpărături online, recunoaștere facială, orice din care se putea face bani. Li se cerea să facă în jur de 5.000 de dolari pe lună pentru guvern, muncind cam 15 ore pe zi și în condiții și cu presiuni similare cu cele descrise de Jong și colegii lui.
REFUGIUL. Potrivit lui Lim Jong In, șeful departamentului de apărare cibernetică din cadrul Universității din Seul, fost consilier al președintelui sud-coreean, strategia de hacking a Coreei de Nord a evoluat de când Jong a dezertat. Spre exemplu, dacă ne uităm la doar două dintre orașele de frontieră cu China –Shenyang sau Dandong, funcționează câteva sute de afaceri care sunt acoperire pentru activitățile de hacking ale Coreei de Nord. Fenomenul este așadar extrem de vast pentru țările vecine regimului de la Phenian. China a luat câteva măsuri împotriva acestui gen de operațiuni pentru a se alinia sancțiunilor impuse de SUA Phenianului, doar că acestea pur și simplu se mută în altă parte – în Rusia sau în Malaysia.
Jong se descurcă la Seul. Roșește când este felicitat pentru recenta promovare la o companie locală de software și mărturisește că a făcut mari eforturi pentru a o obține. „Simt că valoarea mea este apreciată la jumătate, când le spun oamenilor că vin din Coreea de Nord“, mărturisește. Și ceilalți aproape 30.000 de dezertori se arată frustrați de această discriminare și chiar vorbesc cu dispreț despre cât de mult contează banii și aparențele în țările adoptive.
Cu toate acestea, nu au cale de întoarcere acasă. Jong este uneori vizitat de agenți americani sau sud-coreeni. I se pun tot felul de întrebări care pot umple goluri din anchetele în curs privind hackingul condus de regimul nord-coreean. În timp ce sud-coreenii vor să afle mai multe despre activitatea Oficiului 91, americanii vor să afle dacă Jong știe ceva de o clădire de patru etaje din Phenian, unde anumite modele de semiconductori concepute în Occident au fost fotografiate și scanate la raze X pentru a fi replicate.
Amenințarea
Warren Buffett: atacurile cibernetice, o amenințare mai mare la adresa omenirii decât cea nucleară.
IMPACT. În 2016, guvernul SUA a cheltuit 28 de miliarde de dolari pentru a combate atacurile cibernetice, față de 7,5 miliarde cheltuite acum nouă ani. Costul potențial al atacurilor cibernetice atinge la nivel global 500 de miliarde de dolari. Per companie, acesta e în medie la 3,8 milioane de dolari. 43% din atacuri vizează companiile mici.
COSTURI. Până în 2019, atacurile cibernetice vor costa mediul de afaceri peste 2.000 de milioane de dolari, de patru ori mai mult decât în 2015 (Jupiter research).
AMPLOARE. Atacurile care cer răscumpărare au crescut cu 36% în 2017, potrivit Symantec. Peste 4.000 de astfel de atacuri au loc zilnic. Cele mai vizate sunt Microsoft și Android. China este țara cu numărul cel mai mare de computere infectate – peste 57%.
Articol preluat din BloombergBusinessweek
de Sam Kim, adaptare de Mimi Noel
FOTO: Guliver / Getty Images
Acest articol a apărut în numărul 36 (19 martie – 1 aprilie) al revistei NewMoney
