Američki obavještajci uhvatili hakere iz Sjeverne Koreje koji su se pokušavali dokopati informacija o cjepivu
Procjenjuje se da je cilj bio doći do informacija kako bi sami proizvodili cjepivo ili te informacije prodali na tržištu lijekova
Specijalne sjevernokorejske jedinice za tehnološko ratovanje izvršile su od kolovoza ove godine šest cyber napada na farmaceutske tvrtke u SAD-u, Velikoj Britaniji i Južnoj Koreji koje rade na pronalasku cjepiva i lijeka protiv virusa Covid-19. Više od 7000 hakerskih agenata iz tajnih cyber službi pod kodnim imenima APT38 ili Lazarove skupine, Čuvara mira ili Skrivene kobre, pokušali su ući u trag strogo povjerljivim podacima u američkim tvrtkama Johnson & Johnson i Novavax, u tri južnokorejske kompanije Genexine Inc., Shin Poong Pharmaceutical Co. i Celltrion te u britanskom AstraZenecu.
Sjevernokorejski hakeri nastojali su se domoći najnovijih informacija o cjepivu protiv Covida-19. Obavještajni stručnjaci procjenjuju da su to učinili kako bi mogli sami proizvesti cjepivo ili da te informacije prodaju na međunarodnom tržištu lijekova. Inače, u Sjevernoj Koreji jedinice za cyber ratovanje nazivaju “višenamjenskim mačem koji jamči sposobnost nemilosrdnog udara”.
Odali ih ‘digitalni otisci prstiju’
Američke obavještajne službe otkrile su takozvane “digitalne otiske prstiju” koji su korišteni u ranijim sjevernokorejski cyber napadima protiv State Departmenta, američke infrastrukture poput elektrana, brana i električnih mreža, više svjetskih banaka te južnokorejskih institucija.
Južnokorejske farmaceutske kompanije Shin Poong i Celltrion potvrdile su da su bile ciljevi hakerskih napada, da su oni izvedeni preko e-maila, ali su istaknuli da njima nije nanesena nikakva šteta. Glasnogovornik Celltriona rekao je pak da su se napadi ubrzali u drugoj polovici 2020., dok su iz Novavaxa potvrdili kako su na udaru stranih prijetnji te da zbog toga surađuju s “odgovarajućim vladinim agencijama i komercijalnim stručnjacima za kibernetsku sigurnost.”
Obučeni za pronalaženje tajni
Sjevernokorejska cyber vojska vrlo je dobro obučena za pronalaženje tajni, ugrožavanje tehnološke infrastrukture i krađu novca. Agenti prolaze nastavu u specijaliziranim institutima koji su povezani sa sveučilištem u Pjongjangu ili pohađaju obuku u Kini ili u Rusiji. Nedavno su sjevernokorejski državni mediji objavili da je otvoreno novo sveučilište za znanost i tehnologiju, vjerojatno povezano s programom kibernetskog ratovanja i razvoja oružja u zemlji.
Sjevernokorejski studenti često studiraju na vrhunskim kineskim sveučilištima za znanost i tehnologiju, kao što je Harbin Institute of Technology (HIT), gdje imaju pristup naprednoj tehnologiji i opremi koja je inače nedostupna u Sjevernoj Koreji zbog sankcija SAD-a.
Jedinica APT38
Dio sjevernokorejskih cyber špijuna djeluje iz Kine, Rusije ili Indije. U prvo vrijeme te su jedinice bavile kontrolom vlastitog internetskog sustava kako bi Sjevernokoreancima onemogućili pristup informacijama iz svijeta, a kasnije su svoje djelovanje proširili na brojne druge države.
Jedinica APT38 ukrala je još 2016. oko 40. 000 južnokorejskih dokumenata o lovcima F-16 i dronovima. Vjeruje se da su oni također ukrali PowerPoint sažetak tajnog operativnog ratnog plana američke vojske, nazvan Op Plan 5027. Ta je jedinica uz pomoć više kineskih i sjevernokorejskih državljana oprala oko 100 milijuna dolara za sjevernokorejske programe nuklearnih aktivnosti. Također su ukrali oko 250 milijuna dolara na globalnoj burzi kriptovaluta.
Zloglasni sjevernokorejski cyberattack WannaCry, 2017. je kompromitirao više od 300. 000 računala u 150 zemalja kad je pronašao rupe u operacijskom sustavu Microsoft Windows. Unatoč teškim sankcijama, Sjeverna Koreja i dalje zbunjuje svijet uspjesima u kršenju sankcija i kibernetičkom kriminalu. Pjongjang naprosto iskorištava ranjivosti cyber sigurnost kako bi prikupila sredstva za svoj program razvoja nuklearnog oružja.