Észak-Korea a filmbe illő banki csalások mellett a világ legprofibb kriptovaluta-rablójává vált

Észak-Korea a legtöbb tekintetben szándékosan nem halad a korral, legalábbis egyes (általában minimum megkérdőjelezhető megbízhatóságú) sajtóhírek szerint Kim Dzsongun diktátor nemrég betiltotta a „dekadens” nyugati stílusú frizurákat, a szűk farmereket, a feliratos pólókat, valamint az orr- és ajakpiercinget, miközben a népesség ellátására élelemmel 2021-ben sem képesek.

Ennek ellenére, ha hinni lehet az amerikai Szövetségi Nyomozó Irodának (FBI), akkor egy területen Észak-Korea nagyon is követi a nemzetközi trendeket. Az FBI idén közzétett vádirata szerint ugyanis a rezsim is felült a kriptovaluta-őrületre, és változatos módszerekkel dollármilliárdos összegeket próbáltak kicsalni tucatnyi ország bankjaitól, kriptovaluta-kereskedőitől, kisbefektetőktől, sőt az amerikai jegybank szerepét betöltő Federal Reserve-től és a bangladesi központi banktól is.

Az észak-koreai hekkerek összesen 1,3 milliárd dollárt próbáltak ellopni, bár legnagyobb akciójuk, a bangladesi jegybank egymilliárd dolláros kifosztása csak részben sikerült. Ennek ellenére így is több százmilliót zsákmányoltak, áldozataikat olykor a legprimitívebb, máskor a legkifinomultabb módszerekkel verték át.

A béke őrzői

Azt már jó ideje tudni, hogy Észak-Korea a kibertérben is komolyan veszi a harcot az imperialisták ellen. A nagyközönség ezzel először 2014-ben, a Sony filmstúdiójának meghekkelése idején szembesülhetett. A cég egy szatirikus filmet tervezett piacra dobni, amelyben két, közepes kognitív képességekkel megáldott amerikai riporter leszámol Kim Dzsongunnal. Erre hivatkozva egy, magára „A béke őrzői” (Guardians of Peace) néven hivatkozó csoport megbénította a Sony rendszerét, és kismillió emailt és belső információt tett közzé.

Az amerikai hatóságok szerint a támadás mögött az észak-koreai rezsim állt, A béke őrzői, illetve máskor Szent Lázár után Lázár-csoportként emlegetett hekkerek pedig az észak-koreai hadsereg katonai hírszerzésének egy osztaga. A csoport legalább 2009 óta követ el kibertámadásokat, de a története ennél is régebbre nyúlik vissza.

A BBC részletes riportja szerint az FBI által a Sony elleni támadás, bankrablások és kriptovaluta-csalásokkal vádolt egyik személy először 2002-ben tűnt fel az északkelet-kínai Talien kikötővárosában, ahol egy észak-koreai cég alkalmazásában online játék- és szerencsejáték platformokat fejlesztett nemzetközi ügyfélkörnek. A legitim munka mellett ugyanakkor ideje egy jelentős részét a hekkelés tette ki.

Az amerikai hatóságok és a BBC egyéb forrásai szerint

Észak-Korea számos „hekkerkiképzőt” üzemeltet, javarészt Kínában,

ahol a rezsim kiválasztottjai fiatalkoruktól kezdve megtanulnak programozni, kiismerik az internetet, és kibertámadásokat követnek el a rezsim számára. Talien számít az egyik gócpontnak, de egy másik csoport például a szintén északkelet-kínai Senjangban, egy helyi észak-koreai hotelből tevékenykedett.

Kell pénz atomra

A dél-koreai hírszerzés szerint a rezsim 6800 hekkert foglalkoztat. Egy részük „hagyományos” kiberhadviselést folytat, például amerikai állami rendszereket támadnak, hadititkokat, haditechnológiákról származó információkat próbálnak megszerezni. Azonban a hekkelési program az Egyesült Államoknak és más nyugati államoknak való közvetlen károkozás mellett fontos bevételi forrást is jelent Phenjan számára.

Az észak-koreai atom- és rakétaprogram fejlődésével az országgal szembeni nemzetközi pénzügyi és gazdasági szankciók folyamatosan szigorodtak és szaporodtak, így egyre nehezebbé vált finanszírozni az atomprogram növekvő fejlesztési költségeit, valamint Kim Dzsongun luxusautóit és sípályáit – kiváltképp, hogy az észak-koreai gazdaság teljesítőképessége mindig is alacsony volt.

Ebből fakadóan az észak-koreai rezsim fedőcégeken és diplomáciai testületein keresztül már hosszú ideje nyakig benne van a nemzetközi szervezett bűnözés különböző formáiban, legyen szó kábítószer- vagy üzemanyag-csempészetről, bankjegyhamisításról, fegyverkereskedelemről, cigarettacsempészetről vagy emberkereskedelemről.

Manapság ezek mellett egyre fontosabb pénzforrást jelent a hekkelés. Az FBI szerint 2015 és 2019 között ázsiai, európai, latin-amerikai és afrikai bankoktól összesen 1,2 milliárd dollárt (kb. 354 milliárd forintot) szereztek meg. Az ENSZ kétmilliárd dollárra tette a teljes kárt, amely a 28 milliárd dolláros észak-koreai GDP-hez viszonyítva is jelentős összeg.

Az észak-koreaiak leghatásosabb módszere a SWIFT nevű nemzetközi elszámolási rendszer kijátszása. Ez a rendszer a világ tizenegyezer pénzintézetét köti össze egymással, a határokon átívelő banki utalásokat jellemzően itt bonyolítják. Ehhez a módszerhez kapcsolódik leghíresebb rablásuk is, amelynek részleteire idén derült fény.

Így rabolj jegybankot

Az észak-koreaiak 2015-ben adathalász leveleket küldtek a bangladesi jegybank munkatársainak, akik közül legalább egyvalakinek sikerült megfertőznie gépét a levélhez csatolt fájlokba csomagolt észak-koreai vírusokkal. Így bejutottak a bank rendszerébe, és azon keresztül hozzáférést szereztek a jegybank SWIFT-fiókjához, és egy kis programozói beavatkozással sikerült megkerülniük a rendszer beépített csalásellenes mechanizmusait is.

Végül 2016. február 4-én, csütörtökön este többtucatnyi, összesen 951 millió dollár értékű utalási megbízást küldtek a SWIFT rendszeren keresztül a bangladesi jegybank nevében a Federal Reserve-hálózat New York-i bankjának, ahol számos más jegybankhoz hasonlóan Banglades is vezet tartalékszámlát. A megbízások nagyrészt Fülöp-szigeteki vállalkozások számára szóltak, indoklásként bangladesi infrastrukturális beruházások ellentételezését nevezték meg.

Az észak-koreai hekkerek úgy tervezték meg az akciót, hogy a Dakka és New York közti időeltolódás és az eltérő munkaszüneti napok (Bangladesban péntek hétvége), valamint egy, a következő hétfőre eső Fülöp-szigeteki nemzeti ünnep miatt öt napig ne tudjanak egymással kommunikálni az érintett bankok. A káoszhoz pedig az is kellett, hogy az észak-koreaiak meghekkelték a bangladesi jegybank nyomtatóját, amely biztosítékként automatikusan kinyomtatta a jóváhagyott tranzakciók listáját.

Miután a nyomtató néma maradt, Dakkában eleinte nem szembesültek vele, hogy mekkora baj van.

Ennek ellenére az utalások egy jelentős része mégis fennakadt, de ehhez filmbe illő bénaság is kellett. A hekkerek által megjelölt Fülöp-szigeteki bankfiók a manilai Jupiter úton volt. Miután egy nemzetközi szankciók alatt álló iráni hajót is Jupiternek hívnak, a szó láttán bejelzett a Federal Reserve rendszere, írta a rablásról beszámoló részletes cikkében a BBC.

Emiatt végül a 951 millióból csak 101 millió dollárnyi utalás ment át, és 20 milliót sikerült visszaszerezni egy Srí Lanka-i alapítványtól, de ezt is csak azért, mert egy ügyintézőnek feltűnt egy elírás az utalásban. A megmaradt 81 millióból 31 milliót egy fülöp-szigeteki szenátusi bizottsági szerint egy kínai tettestárs tett zsebre, a maradék 50 milliót egy manilai kaszinóban mosták ki. Innen 16 milliót sikerült visszaszerezniük a hatóságoknak, de 34 millió (kb. 10 milliárd forint) továbbment Makaóra, ahonnan vélhetően Észak-Koreába került.

A Kaspersky orosz kiberbiztonsági cég és a BAE brit védelmi beszállító elemzései szerint ez csak egy volt a sok hasonló eset közül, a phenjani hekkerek több másik délkelet-ázsiai bankba is hasonló módszerekkel törtek be. Máskor banki rendszerek meghekkelésével szerzett ügyfélinformációk segítségével 28 országban két óra alatt 11 millió dollárt vettek fel hamis kártyákkal készpénz-automatákból. Az akció nemzetközi jellegét jelzi, hogy még a japán alvilág is részt vett benne.

Felszálltak a kriptóra

Az utóbbi időben az idő- és erőforrásigényes bankhekkelés mellett az észak-koreaiak a kriptovaluta-őrületet is próbálják meglovagolni, és a kriptovaluta-csalások egyre jelentősebb bevételi forrást jelentenek a vezetés számára.

Az egyik módszer a sima kriptovaluta-átverés volt. 2018-ban az észak-koreai csoport egy saját kriptovalutát dobott piacra Marine Chain néven. Az állításuk szerint a digitális pénzbe fektetők a Marine Chainen keresztül tengerjáró hajókban szerezhetnek tulajdonrészt, és ezeket adhatják-vehetik egymás között. A „következő generációs tengeri blokklánc-technológián alapuló befektetési piactér” szlogennel hirdetett Marine Chain természetesen átverés volt.

Az nem világos, hogy pontosan mennyi pénzt csaltak ki a hoppon maradt befektetőktől, mindenesetre a Marine Chain oldalát fél évvel indulása után lelőtték, miután egy meg nem nevezett állam figyelmeztette az ENSZ észak-koreai szankciók betartatásért felelős bizottságát, hogy észak-koreaiak állnak a kriptovalutát hirdető, hongkongi bejegyzésű cég mögött.

Egy másik, kifinomultabb módszerük, hogy kriptovaluta-kereskedő alkalmazásokat és kriptovaluta-tárcákat hoztak létre, amelyeken keresztül aztán kifosztották a náluk kereskedőket. A változatos nevek – Ants2Whale, CoinGo, iCryptoFX, CryptoNeuro Trader – alatt futó alkalmazásokon keresztül 2020 augusztusában egy New York-i pénzügyi vállalkozástól 11,8 millió dollárt loptak el.

Ennél is nagyobb összegeket emeltek le korábbi támadások során: egy szlovén kriptovaluta-kereskedőtől 2017 decemberében 75 millió dollárnyi, 2018 decemberében egy indonéziai cégtől 24,9 millió dollárnyi kriptovalutát, 2020 augusztusában egy New York-i pénzügyi vállalkozástól 11,8 millió dollárt loptak el.

Röpködnek a százmilliók

Egy ENSZ-jelentés szerint 2019 és 2020 novembere között 316 millió dollárnyi kriptovalutát loptak el. Ebben ugyanakkor nem szerepel egy további, 281 millió dolláros rablás, amely a Seychelle-szigeteken bejegyzett, KuCoin nevű kereskedelmi platformon rövidítette meg az áldozatokat, és a jelentés szerint valószínűleg szintén Phenjan műve volt.

Az észak-koreaiak a világszerte egyre nagyobb károkat okozó zsarolóvírusos támadásokra is ráálltak, amelyek során zárolják és titkosítják a számítógépen lévő adatokat, és váltságdíjat követelnek azok visszaállításáért. 2017-ben kezdték el használni a WannaCry nevű vírusukat, amely az évben 150 országban 230 ezer számítógépet fertőzött meg, köztük például a brit egészségügyi rendszerben is komoly fennakadásokat okozott.

Az észak-koreaiak egyre ügyesebb és egyedibb átveréseket alkalmaznak, és ma már annyit vagy többet keresnek a kriptovalutás csalásokon, mint a bankok elleni „hagyományos” hekkertámadásokkal, mondta a Wall Street Journalnek a FireEye kiberbiztonsági cég szakértője.

A pénz tisztára mosása azonban a kriptovaluták esetében sem egyszerű dolog, az amerikai hatóságok pedig egyre jobbak a szálak felfejtésében. Tavaly augusztusban 280, Észak-Koreához köthető kriptovaluta-tárcát foglaltak le, és egy idén nyilvánosságra hozott vádiratban egy kanadai állampolgárt ítéltek el, aki egyebek mellett készpénz-automaták hekkelésével segítette az észak-koreaiakat.