Unde își ține ascunși hackerii dictatorul nord-coreean Kim Jong-un și cu cât îi plătește

Mimi Noel 26/03/2018 | 12:02 Global
Unde își ține ascunși hackerii dictatorul nord-coreean Kim Jong-un și cu cât îi plătește

Bloomberg Businessweek a intrat în culisele ha­cking-ului pentru patrie orchestrat de regimul de la Phenian. În cele ce urmează, povestea unuia dintre sutele de hackeri ai Phenianului, parte a unui program menit să facă rost de cât mai mulți bani pentru regimul lui Kim Jong Un.

De vârstă medie, Jong Hyok arată cam ca oricare programator pe care-l întâlnești pe străzile umbrite de zgârie-nori din cartierul Gangnam, din Seul – cu telefonul în mână, haină închisă la culoare, îmbrăcat lejer. Doar că, dacă stai cu el la masă și începi să-i pui întrebări, descoperi o poveste uluitoare pe care o spune însă discursiv, vorbind ezitant și fără să ducă multe dintre fraze până la sfârșit.

Nu a făcut încă 40 de ani, dar arată cu zece ani mai bătrân din cauza ridurilor și a ochilor încercănați. Se teme că cei cu care vorbește pot fi indiscreți, ceea ce l-ar expune pe el și familia lui. Se teme că ai putea fi spion nord-coreean, de exemplu. De fapt, vrem doar să aflăm povestea anilor la rând petrecuți intrând în computere și rețele pentru a face rost de bani pentru regimul de la Phenian.

În ultimii ani, expertiza în materie de hacking a Coreei de Nord a devenit la fel de temută la nivel global ca și arsenalul său nuclear. În mai anul trecut, virusul cibernetic WannaCry care a infectat și blocat computere din toată lumea, cerând în schimb o răs­plată în Bitcoin pentru a le debloca, a fost lansat fix de aici. Iar cu câțiva ani în urmă, hackerii nord-co­reeni au fost cei care au furat și dat publicității cores­pondența privată a directorilor executivi de la Sony Pictures Entertainment.

Jong nu a fost implicat în aceste atacuri, dar timp de cinci ani, înainte să se retragă, a fost unul dintre „soldații“ de bază ai armatei de hackeri nord-coreene.

Citește și: Cum decurge viața de zi cu zi a nord-coreenilor, în timp ce Kim Jong-un testează bomba cu hidrogen

Spre deosebire de hackerii din alte țări, care caută să exploateze vulnerabilitățile de securitate, să fure secrete economice sau de stat sau pur și simplu să stârnească haos, hackerii nord-coreeni au un singur scop – să facă rost de bani pentru țara lor, izolată economic acum printr-un regim extrem de sever de sancțiuni internaționale impus din cauza programului său de înarmare nucleară.

Cât a fost hacker, Jong a lucrat și trăit într-un imobil aglomerat cu trei etaje dintr-un oraș din nord-estul Chinei. Obiectivul celor din echipa sa era să aducă până la 100.000 de dolari pe an, indiferent de soluția aleasă. Puteau păstra 10% din sumă. Cine se abă­tea avea de suportat consecințe extrem de dure.

Experți din guvernul sud-coreean spun că de-a lun­gul anilor, Coreea de Nord a trimis sute de hackeri în țările vecine – în China, India, Cambodgia, de unde au operat și strâns sute de milioane de dolari. Dar din motive lesne de înțeles, să găsești un astfel de cybersoldat nu este deloc ușor.

Surse din guvernul sud-coreean și din comunitatea nord-coreeană a hackerilor care au reușit să dezerteze le-au dat jurnaliștilor de la Bloomberg numele unui punct de contact care nu a dorit să-i fie dez­văluită identitatea. După mai multe întâlniri, acesta a oferit numerele de telefon ale trei foști „sol­dați“, cu condiția să le protejeze și acestora identitatea. Jong – evident nu este numele său real – este unul dintre cei trei.

CYBERARMATA. Decenii întregi, guvernul de la Phenian a încercat prin tehnologia modernă o transformare a țării, una dintre cele mai izolate și sărace ale lumii. În anii ’90, Kim Jong Il, tatăl actualului lider nord-coreean, Kim Jong Un, a pus la punct un program menit să reconstruiască economia după ani la rând de foamete dezastruoasă. Universitățile din Phenian au început să aibă specialități de infor­ma­tică și tehnologie, a creat concursuri de programare anuale la nivel național, la fel, cu profil tehnic și infor­matic, cu premii consistente pentru a fi atrăgă­toare.

Potrivit rapoartelor monitorilor externi, în a doua jumătate a deceniului trecut, Kim Jong Il a format o adevărată armată cibernetică pre­gătită suficient de bine pentru a întări și lărgi activită­țile de hacking ale regimului opresiv de la Phenian. Inițial, operau in­cursi­uni aleatorii, țintind site-urile oficiale ale guvernelor, rețelele online ale entităților financiare etc. Când Kim a murit în 2011, fiul său a extins progra­mul. Rapid, a lărgit și aria atacurilor – cen­trale nucleare, rețele de apărare sau instituții financiare.

La nivel oficial, Coreea de Nord neagă orice implicare în acest gen de activități și consideră acuzațiile ca făcând parte din propaganda inamicilor. Totodată, susține că toate eforturile sale din zona digitală sunt di­rec­­ționate pentru a promova pe pie­țele străine programele antivirus dezvoltat local. De mai bine de zece ani, Coreea de Nord dezvoltă astfel de programe, unul dintre ele numin­du-se SiliVaccine. A dezvoltat și un sis­­­tem de operare numit Red Star care seamănă suspect de mult cu macOS, spun experții.

De altfel, afinitatea lui Kim Jong Un față de produsele Apple este bine cunos­cută. În 2013, a fost fotografiat în fața unui iMAc în timpul unei întâlniri cu oficiali militari cu care, ironic, discuta pe marginea atacurilor cu ra­che­te împotriva SUA. Câțiva ani mai târziu, o altă poză cu Kim în avio­nul său privat, aflat la fel în fața unui laptop Apple.

O altă mutare a lui Kim Jong Un în logica aceleiași gândiri, aceea de a crește alfabetizarea digitală în rândul po­pu­lației – telefoanele mobile inteligente au devenit tot mai accesibile celor 25 de milioane de nord-co­reeni. I-a răsplătit pe cei mai buni din domeniul teh­no­logic cu case mai bune și mai confortabile și salarii mai mari. A trimis cohorte întregi în țările vecine, unde accesul la internet este mai rapid și unde își pot ascunde mai ușor urmele.

SOLDATUL. Jong a făcut parte din primele unități trimise de Jong Il în străinătate. Născut la Phenian la începutul anilor ’80, a fost crescut de niște părinți lo­iali Partidului Comunist și lui Kim Il Sung, fondatorul Coreei de Nord și bunicul actualului șef al sta­tului. La școală, materia preferată era biologia și voia să devină medic. Părinții i-au fost alături, doar că sta­tul a spus altceva – notele îl recomandau să urmeze o școală de informatică. Nu aveau cum să se îm­potrivească. Dărâmat psihic inițial, ulterior Jong a devenit pasionat de lumea computerelor și din primii ani de facultate a fost selectat să-și continue studiile în China (era sfârșitul anilor ’90).

Anii petrecuți în China au fost o revelație. Pe lângă libertatea de a se distra ca orice tânăr împreună cu colegii chinezi, cel mai mare șoc a fost accesul neli­mitat la internet. „M-am simțit ca un câine ținut în lesă și lăsat liber să alerge pe un câmp“, spune Jong.

Când revenea acasă, i se părea că lucrurile tind să se îmbunătățească – prietenii săi mai bogați aveau deja computere pe care se pu­teau juca sau se ui­tau la DVD-uri cu filme sud-coreene, atât de ușor de procurat încât Jong a crezut că unificarea chiar este posi­bilă. Pentru scurt timp însă, pentru că nu a trecut mult și autoritățile au început perchezițiile prin case pentru a confisca tot ce ținea de „va­lul galben al capitalismului“.

S-a întors acasă pentru a-și face stu­diile de Master. S-a angajat la o agenție de stat unde a dezvoltat un software de birou. Guvernul investea la acel moment în mai multe pro­iecte tehnologice și informatice, prin­tre care și o linie de transmis date. Din nou, Jong a simțit că regi­mul tinde să se deschidă și să mo­derni­zeze socie­tatea nord-coree­ană prin intermediul tehnologiei. După Master, s-a angajat la o agenție de dez­­voltare de software afiliată statului. Nici nu s-a ins­talat bine, că auto­ri­tățile l-au informat că au alte planuri cu el. Se va muta din nou în China pentru a face cercetări menite să aducă progrese majore sectorului IT din Coreea de Nord. Doar că Jong știa bine ce avea, de fapt, de făcut – să producă bani pentru țara sa.

S-a mutat într-o casă deținută de un potent chinez cu legături la Phenian. Zeci de absolvenți din elita uni­versitară nord-coreeană – toți bărbați – au trecut prin casa acestuia. Un labirint de cabine și compu­tere la parter, iar pe pereți atârnate portretele lui Kim Jong Il și Kim Il Sung.

La început nici nu a avut propriul computer, a lucrat pe unul împrumutat.  Și-a început cariera obți­nând versiuni beta ale unor programe comerciale – jocuri video sau soft de securitate. Apoi a făcut copii piratate pe care clienții săi le puteau vinde online. Pri­mea comenzi pe bază de recomandări sau de pe platforme de brokeraj din diverse locuri ale lumii, dar majoritatea din China și Coreea de Sud datorită ușurinței comunicării.

Fiecare unitate de cybersoldați era condusă și monitorizată de un șef de delegație (fără pregătire de informatician) a cărui sarcină era să aranjeze tran­zacțiile și să colecteze banii. Undeva în umbră se afla me­reu și un reprezentant ale poliției nord-coreene care avea grijă să gestioneze anumite chestiuni de securitate, dacă apăreau.

MODUS OPERANDI. Se muncea mult, se studiau co­duri întregi pentru a vedea cum sunt făcute (reverse engineering, n.r.) sau se interceptau comuni­cațiile dintre programe-surse și serverele companiei care a scris respectivul cod. Jong spune că era nevoie cam de 20 de programatori pentru a genera replica unui program, reconstituind-o.

Destul de repede, Jong a devenit membru senior al echipei. Când comenzile erau puține, atacau site-urile de gambling online – furau informațiile de la un jucător și i le vindeau altuia. Pentru a păstra aparen­țele, că face cercetare pentru regimul de la Phenian, Jong mai dezvolta și software educațional – programe de vizualizare grafică etc., pe care apoi îl trimitea în Coreea de Nord.

Una peste alta, era o muncă lipsită de orice strălu­cire. „Programatori de elită? În nici un caz. Eram doar o mână de angajați săraci și prost plătiți să facem toate acele lucruri“, spune Jong. Neagă orice complicitate la genul de atacuri pe care experții în securitate le atribuie în ultimii ani Coreei de Nord – furt de date de pe carduri de credit, instalarea unor viruși pe serverele companiilor sau extragerea unor secrete militare ale Coreei de Sud. Nu se îndoiește însă că aceste lucruri sunt făcute totuși. „Coreea de Nord ar face orice pentru bani, chiar și să te pună să îi furi, dacă este nevoie“, este de părere Jong.

Orice reflex moral al vreunui membru al echipei era subordonat misiunii. Aveau obiective clare de atins, altfel erau trimiși înapoi acasă. În cazul în care abaterile erau mai mari de atât – nedeclararea sumelor obținute sau nesupunerea față de regim însemna nu doar repatriere, ci și muncă silnică într-o fabrică sau la o fermă.

Jong estimează că, personal, producea pentru re­gimul nord-coreean cam 100.000 de dolari pe an. Pentru că erau productivi, el și echipa sa trăiau relativ bine – aveau aer condiționat vara, în timpul liber jucau Counter-Strike sau se uitau la filme sud-co­reene. Faptul că era foarte bun i-a permis lui Jong să participe și la diverse vizite pe care oficiali nord-coreeni le făceau în China. În timpul acestor depla­sări, a înțeles cum erau organizate rețelele de hackeri și a aflat și că nu toate unitățile erau la fel de norocoase ca a sa.

Unitățile trimise în străinătate să producă bani erau coordonate de așa-numitul Birou 91 și țineau strâns legătura cu consulatele nord-co­reene.

Într-o vară, Jong și o parte dintre colegii de echipă au făcut o vizită unei unități de programatori din ora­șul Yanji. Trăiau aici câteva zeci de programatori trimiși de Ministerul Transporturilor nord-coreean. Încercau să spargă un cod high-end care analiza per­for­manțele live ale orchestrelor și care scria partituri. Era în perioada musonului și toți depindeau de câteva ventilatoare pentru a face față căldurii și umi­di­tății. Din tavan curgea apă. Abia dacă aveau ceva de mâncare. Unul dintre ei fusese tratat de tuber­cu­loză, iar un altul a avut nevoie de îngrijiri medicale după ce s-a trezit dimineața cu un gândac în ureche.

Alți programatori aveau povești și mai terifiante. Un tânăr programator stabilit în Beijing a fost crunt bătut de colegi și spitalizat, când au aflat că a primit kimchi (varză murată picantă, mâncare tradițională sud-coreeană, n.r.) de la un om de afaceri local. Și o poveste mult mai tristă este a unui hacker din Guan­g­­zhou care a murit de febra denga (se transmite prin țânțari, n.r.), dar șeful său a considerat că e prea scump să-i repatrieze corpul așa că l-a incinerat, iar un alt coleg i-a adus în țară cenușa. Motiv pentru care una dintre glumele hackerilor nord-coreeni este că ajung în China sau în alte țări vecine ca proteine și pleacă acasă sub formă de pudră.

DEZERTAREA. Deși privilegiat comparativ cu alte uni­tăți de hackeri, Jong nu a scăpat nici el de pro­ble­me. A intrat într-un incident cu un oficial guverna­mental nord-coreean și a trebuit să dezerteze înainte să fie repatriat și trimis la muncă silnică. Doi ani a că­lătorit fără țintă prin sudul Chinei, câștigând bani din hacking. Ultima oprire a fost în Shenzhen, unde, după ce a făcut 3.000 de dolari pe care i-a cheltuit „bucurându-se de viață“, cum spune chiar el, și-a dat seama că a obosit. Să se întoarcă acasă nu mai era o opțiune (ar fi fost ucis pentru dezertare), așa că a cum­părat cu 1.600 de dolari un pașaport fals și a ajuns cu trenul la Bangkok (Thailanda). A locuit o lună la Ambasada Coreei de Sud, apoi a zburat spre Seul.

Ceilalți doi dezertori au confirmat în linii mari po­vestea lui Jong, chiar dacă parcursul lor a fost într-un fel diferit. Cei doi s-au aflat în grupul de programatori trimis în China pentru a dezvolta și vinde aplicații pentru iPhone și Android. Folosind identități false, postau pe site-uri de freelancing, gen upwork.com, luau proiecte de dezvoltare de aplicații pentru taxi, cumpărături online, re­cunoaștere facială, orice din care se putea face bani. Li se cerea să facă în jur de 5.000 de dolari pe lună pentru guvern, muncind cam 15 ore pe zi și în con­diții și cu presiuni similare cu cele descrise de Jong și colegii lui.

REFUGIUL. Potrivit lui Lim Jong In, șeful departamen­tului de apărare cibernetică din cadrul Universității din Seul, fost consilier al președintelui sud-coreean, strategia de hacking a Coreei de Nord a evoluat de când Jong a dezertat. Spre exemplu, dacă ne uităm la doar două dintre orașele de frontieră cu China –Shenyang sau Dandong, funcționează câteva sute de afaceri care sunt acoperire pentru activitățile de hacking ale Coreei de Nord. Fenomenul este așadar extrem de vast pentru țările vecine regimului de la Phenian. China a luat câteva măsuri împotriva acestui gen de operațiuni pentru a se alinia sancțiunilor impuse de SUA Phenianului, doar că acestea pur și simplu se mută în altă parte – în Rusia sau în Malaysia.

Jong se descurcă la Seul. Roșește când este felicitat pentru recenta promovare la o companie locală de software și mărturisește că a făcut mari eforturi pentru a o obține. „Simt că valoarea mea este apre­ciată la jumătate, când le spun oamenilor că vin din Coreea de Nord“, mărturisește. Și ceilalți aproape 30.000 de dezertori se arată frustrați de această discriminare și chiar vorbesc cu dispreț despre cât de mult contează banii și aparențele în țările adoptive.

Cu toate acestea, nu au cale de întoarcere acasă. Jong este uneori vizitat de agenți americani sau sud-coreeni. I se pun tot felul de întrebări care pot umple goluri din anchetele în curs privind hackingul condus de regimul nord-coreean. În timp ce sud-coreenii vor să afle mai multe despre activitatea Oficiului 91, americanii vor să afle dacă Jong știe ceva de o clă­dire de patru etaje din Phenian, unde anumite modele de semiconductori concepute în Occident au fost fotografiate și scanate la raze X pentru a fi replicate.

Amenințarea

Warren Buffett: atacurile cibernetice, o amenințare mai mare la adresa omenirii decât cea nucleară.

IMPACT. În 2016, guvernul SUA a cheltuit 28 de miliarde de dolari pentru a combate atacurile cibernetice, față de 7,5 miliarde cheltuite acum nouă ani. Costul potențial al atacurilor cibernetice atinge la nivel global 500 de miliarde de dolari. Per companie, acesta e în medie la 3,8 milioane de dolari. 43% din atacuri vizează companiile mici.

COSTURI. Până în 2019, atacurile cibernetice vor costa mediul de afaceri peste 2.000 de milioane de dolari, de patru ori mai mult decât în 2015 (Jupiter research).

AMPLOARE. Atacurile care cer răscumpărare au crescut cu 36% în 2017, potrivit Symantec. Peste 4.000 de astfel de atacuri au loc zilnic. Cele mai vizate sunt Microsoft și Android. China este țara cu numărul cel mai mare de computere infectate – peste 57%.


Articol preluat din BloombergBusinessweek

de  Sam Kim, adaptare de Mimi Noel

FOTO: Guliver / Getty Images 

Acest articol a apărut în numărul 36 (19 martie – 1 aprilie) al revistei NewMoney

Are o experiență de peste zece ani în jurnalism. A început la agenția națională de presă Rompres, iar în 2006 s-a alăturat echipei care se ocupa de ediția în limba română a publicației americane BusinessWeek. În 2007, a completat echipa de jurnaliști care pornea revista de afaceri Money Express. Domeniile acoperite au variat, de la retail la FMCG, farma, fonduri de investiții, fuziuni și achiziții, IT&C. A realizat interviuri cu cei mai proeminenți oameni de afaceri români, antreprenori locali, dar și cunoscuți oameni de afaceri străini, precum directorul executiv al Microchip, Steve Sanghi, sau fostul director executiv al Sony America, Michael Schulhof. Mimi Noel lucrează ca Account Manager la AMICOM din 2012. La NewMoney, se ocupă de subiectele internaționale.