"Wielki skok Grupy Lazarus". Hakerzy groźniejsi od bomb atomowych

Patronat medialny

White w swojej książce przedstawia śledztwo, które nie pozostawia złudzeń: w arsenale Kim Dzong Una są hakerzy i to na dodatek skuteczni. Fałszywe dolary, złośliwe wirusy, podwójne tożsamości, oszustwa w kryptowalutach, grabieże banków - White tworzy zupełnie bondowską opowieść, którą świetnie się czyta. 

Co gorsza, sprawa jest nad wyraz aktualna i w zasadzie White mógłby już zacząć pracę nad kontynuacją „Wielkiego skoku…”. W zeszłym roku Lazaurus przeprowadził największą liczbę ataków w swojej historii. Według portalu Chainalysis, który bada bezpieczeństwo w sieci, w 2023 roku grupa zhakowała aż 20 platform kryptowalutowych, a zyski z tego typu działań miały wynieść około miliarda dolarów.

Jeszcze w październiku w Korei Południowej zdemaskowano aplikacje-fałszywkę o północnokoreańskim pochodzeniu, imitującą znany, południowokoreański sklep online. Dystrybucja fake programów i aplikacji w celu infiltracji i kradzieży wrażliwych danych, to już stały element działań cyberprzestępców z KRLD. Co ciekawe, ci nie koncentrują się wyłącznie na swoich największych wrogach. W ostatnim roku, poza atakami na Koreę Południową i Pentagon, Lazaurus włamał się do systemu czołowego rosyjskiego producenta rakiet, NPO Mashinostroyeniya. Odnotowywano też ataki na cele w Chinach. Kim gra wyłącznie do własnej bramki.

„No dobrze, ale skąd ta pewność, że właściwie rozpoznajemy architekta tych wszystkich działań?” – to jedno z pytań, które często sobie zadaję, czytając o internetowych operacjach Pjongjangu. Są i inne.

Czy w północnokoreańskich warunkach, poddając ludzi izolacji i intensywnemu szkoleniu, da się naprawdę stworzyć grupę superskutecznych hakerów, która zawojuje świat? Czy Korea Północna nie jest przypadkiem idealną zasłoną dla każdego zdolnego cyberprzestępcy? W końcu z powodu zamknięcia tego kraju łatwo uwierzyć w autorstwo niemalże każdej przypisywanej mu zbrodni. Podrobienie adresu IP, tak by wskazywał KRLD, również nie jest niemożliwe. 

Tu ujawnia się bodajże największa zaleta „Wielkiego skoku…”. Książka bowiem nie jest wyłącznie zbiorem sensacyjek, ale wynikiem rzetelnego śledztwa – i to prowadzonego przez wiele lat, czego owocem był stworzony dla BBC podcast pod tym samym tytułem. White przyznaje, że analiza każdego ataku z osobna pozostawia wiele wątpliwości co do jego genezy, jednak w zestawieniu widać pewną prawidłowość i powtarzalność. Zresztą hakerzy made in KRLD, pewni immunitetów dyplomatycznych i chroniących ich solidnych murów państwa Kimów, nie dbają przesadnie o ukrywanie swojej tożsamości. W niektórych przypadkach motywacje są tak symptomatyczne (szantaż firmy Sony za naruszenie godności Najwyższego Przywódcy), że trudno wskazać innego niż Korea Północna sprawcę.

Zabrakło mi w tej książce pogłębionego kontekstu rozwoju cyberprzestępczości. Dlaczego Korea Północna tak intensywnie inwestuje w ten sektor? Czy nie jest tak, że w obłożonej sankcjami Korei nie zostało już zbyt wiele możliwości budowy kapitału? To pytania, które moim zdaniem warto by zadać. Mimo wszystko Geoff Whita jest konsekwentny, koncentrując się bardziej na meandrach nowych technologii, niż ekonomii i uwarunkowaniach politycznych KRLD.

Autor nie po raz pierwszy przygląda się światu cyberzagrożeń. Badał już mroki darknetu, a w książce „Crime Dot Com” z 2021 roku opisywał globalny rozwój cyberprzestępczości. „Wielki skok…” jest zbalansowany i nie przeciąża odbiorcy specjalistycznym żargonem. Czytelników pozostawia z jasnym przekazem: internetowe wirusy mogą zrobić niemniejsze spustoszenie niż głowice nuklearne.

Więcej szczegółow dotyczących publikacji można znaleźć pod linkiem.

Roman Husarski