Tato nová tendence Pchjongjangu mísit kybernetickou kriminalitu s jadernými cíli představuje velký problém pro národní bezpečnostní aparát ve Washingtonu, kde jadernou politiku, zavádění sankcí a politiku kybernetické bezpečnosti řídí různé agentury s výrazně odlišnými odbornými znalostmi a běžně nefungují v tandemu.
Americká vláda zasáhla, aby zmařila přístup Severní Koreje ke kryptoměnám, a sankcionovala společnosti, které „míchají“ kryptoměny. tajemný Držitelé krypto aktiv a přímý trest Státem podporované hackerské skupiny v Severní Koreji.
Kryptoměny se ukázaly jako mocné nástroje pro obcházení sankcí, protože transakce jsou vyměňovány prostřednictvím převodů kryptoměn a nejsou zpracovávány komerčními bankami. Jsou také zranitelnější vůči kybernetickým útokům než tradiční bankovní infrastruktura, díky čemuž jsou kryptoměnové rezervy zralým cílem příležitostí pro severokorejské hackery.
Saher Noman, analytik společnosti BAE Systems Digital Intelligence, který zkoumá státem sponzorované kybernetické operace, napsal v nedávném příspěvku: blogový příspěvek Rada Spojených států pro zahraniční vztahy.
Kybernetická kriminalita se pro režim ukázala jako neočekávaná, alespoň podle severokorejských měřítek. A Zpráva Organizace spojených národů Počet hackerů spojených se systémem byl vyhodnocen nezávislými monitorujícími sankce Drancování mezi 630 miliony USD (940 milionů USD) a více než 1 miliardou USD kryptoměny v roce 2022, což jsou rekordní čísla a poměrně velké procento na zemi s HDP pouze 28 miliard USD v roce 2016.
Firma zabývající se analýzou blockchainu Chainalysis, samostatně zpráva, což činí číslo ještě vyšší na 1,7 miliardy dolarů. A díky sankcím zakazujícím mnoho tradičních forem vytváření příjmů – včetně prodeje zbraní a omezeného vývozu zboží – Pchjongjang stále více spoléhá na kyberzločin, aby naplnil svou pokladnu.
Severní Korea je nejizolovanější zemí na světě, což ztěžuje odhad, kolik utrácí (nebo by dokonce měla utratit) na podporu kyberzločinců a jak utrácí peníze, které se její armádě hackerů podaří ukrást. To málo informací, které byly západní vlády schopny shromáždit, bylo za poslední tři roky fakticky odříznuto kvůli pandemickému uzamčení Severní Koreje, které znemožnilo všem západním diplomatům znovu vstoupit do země a znovu otevřít své ambasády. (Spojené státy americké velvyslanectví v Pchjongjangu nemají, ale někteří jejich evropští spojenci, včetně Spojeného království, Německa, Švédska a České republiky, ano.)
Nedostatečná ekonomická síla Pchjongjangu a přístup na globální trhy činí pravděpodobné, že severokorejský jaderný program je významným příjemcem aktivit režimu v oblasti počítačové kriminality.
Široké ambice režimu na věrohodný jaderný program jsou však patrné již léta, což umožňuje odborníkům a západním vládám poskládat celkový obraz toho, kam nelegitimní Pchjongjang směřuje.
„Je těžké říci, kam se v Severní Koreji investují peníze ukradené z kryptoměnových směnáren nebo bank, ale je pravděpodobné, že značná část je přidělena různým vojenským iniciativám vlády, včetně jejího jaderného programu,“ říká Kondra. je „velmi drahý, vzhledem k nedostatečné ekonomické síle Pchjongjangu a přístupu na globální trhy kvůli sankcím je pravděpodobné, že jaderný program bude hlavním příjemcem aktivit kybernetického zločinného režimu.“
Případ APT43 vrhá nové světlo na to, jak Severní Korea nasazuje svou armádu kyberzločinců, aby podpořila své národní bezpečnostní cíle a ne jen vydělávala peníze pro vládu s omezenou hotovostí. Podle zprávy společnosti Mandiant „zaměření skupiny na zahraniční politiku a otázky jaderné bezpečnosti podporuje strategické a jaderné ambice Severní Koreje“. (V roce 2021 se skupina APT43 také zaměřila na shromažďování informací týkajících se zdraví, pravděpodobně v reakci na podezřelou smrtelnou vlnu infekcí COVID v Severní Koreji, což prokázalo svou schopnost rychle přejít na nové priority pro Pchjongjang.)
Skupina se zaměřila na vládní agentury a výzkumné ústavy v Jižní Koreji, Spojených státech, Japonsku a Evropě se zaměřením na geopolitiku a jadernou energii, přičemž udržovala žoldáka odhodlaného krást peníze, kdykoli a kdekoli je to možné.
Výzkumníci společnosti Mandiant napsali: „Kyberšpionáž považujeme za primární poslání APT43 a dostupné údaje naznačují, že další aktivity skupiny jsou prováděny na podporu shromažďování strategických zpravodajských informací.“ jejich zpráva. „Zástupci pravidelně aktualizují a přizpůsobují obsah žádostí určenému cílovému publiku, zejména v souvislosti s jaderným zabezpečením a nešířením,“ dodává zpráva, a to vše při „provádění finančně motivované kybernetické kriminality, jak je potřeba na podporu režimu“.
Začátkem tohoto měsíce se v Soulu sešli nejvyšší vyslanci USA, Japonska a Jižní Koreje dohlížející na politiku Severní Koreje, aby projednali rostoucí hrozbu severokorejského jaderného programu. Vydali a Společné prohlášení Tvrdí, že jsou „extrémně znepokojeni“ tím, jak Severní Korea podporuje programy zbraní hromadného ničení a balistických raket „prostřednictvím krádeží a praní špinavých peněz a také shromažďováním informací prostřednictvím škodlivých kybernetických aktivit“.
Je však nepravděpodobné, že by série diplomatických schůzek a sankcí v dohledné době severokorejskou počítačovou kriminalitu omezila. „Severokorejští aktéři hrozeb jsou ve svých přístupech k operacím mnohem hbitější, a pokud mají za úkol sledovat konkrétní soubor cílů, pravděpodobně dosáhnou určitého úspěchu jen na základě své vytrvalosti a poskytování zdrojů,“ říká Kondra.
– Zahraniční politika
„Hudební učenec. Spisovatel. Zlý slanina evangelista. Hrdý twitter narkoman. Myslitel. Milovník internetu. Jemně okouzlující hráč.“
