CYBERARMÉ: Kim Jong-un satser tungt på sin cyberarmé, men blir helst avbildet smilende sammen med sjefene for sitt konvensjonelle militær. Her overvåker han en missiltest. Foto: AFP PHOTO / KCNA via KNS / NTB scanpix
CYBERARMÉ: Kim Jong-un satser tungt på sin cyberarmé, men blir helst avbildet smilende sammen med sjefene for sitt konvensjonelle militær. Her overvåker han en missiltest. Foto: AFP PHOTO / KCNA via KNS / NTB scanpixVis mer

For få år siden ble de ledd av. Nå frykter verden Kims 6000 mann store cyberhær

– Krigføring i dette århundret handler om informasjon, sa Nord-Koreas daværende diktator Kim Jong-il i 2003. Siden da har Nord-Korea satser på cyberkrigføring.

(Dagbladet): I fjor forsøkte nordkoreanske hackere å stjele en milliard dollar fra sentralbanken i New York.

Det så ut til å gå bra. De tappet en konto tilhørende Bangladesh' sentralbank da bankansatte ble mistenksomme.

Hackerne forsøkte å overføre 20 millioner dollar til Shalika Foundation, en non-profit organisasjon på Sri Lanka. Hackernes eneste feil var at de skrev «fandation» i stedet for «foundation».

Da gikk alarmen.

På dette smått absurde grunnlaget ble det digitale bankranet avbrutt, men ikke før nordkoreanerne hadde fått ut over 81 millioner dollar.

6000 hackere

Cyberinnbruddet er ikke noe enestående eksempel. Ifølge Robert Hannigan, tidligere britisk etterretningssjef, drar Nord-Korea inn så mye som en milliard dollar i året på cybertyverier.

Hannigan innrømmer at cybertrusselen fra Nord-Korea kom litt overraskende på vestlige myndigheter.

– Fordi de er en blanding av det rare og absurde og det middelalderske og ekstremt sofistikerte, så tok ikke folk det alvorlig. Hvordan kan et så isolert, bakvendt land ha denne kapasiteten? Vel, hvordan kan et så isolert, bakvendt land ha atomvåpen? spør Hannigan.

For mens det er Nord-Koreas atom- og missiltester som får de store overskriftene, og fører til at Donald Trump fyrer av verbale salver, går Nord-Koreas cyberhær litt under radaren.

Hæren teller 6000 hackere, ifølge New York Times. Og de blir stadig bedre, ifølge etterretningsmyndighetene i både USA og Storbritannia.

Artikkelen fortsetter under annonsen

Det var Kim Jong-il, far til den nåværende leder Kim Jong-un, som igangsatte nordkoreansk hacking.

Kim Jong-il var i utgangspunktet svært skeptisk til internett, da han så på det som en trussel mot hans informasjonskontroll. Men etter at en gruppe nordkoreanske dataforskere kom tilbake fra en utenlandsreise på begynnelsen av 90-tallet, og foreslo at man kunne bruke internett til å spionere på og angripe fiender som USA og Sør-Korea, skal Kim ha sett mulighetene det ga ham.

– Var en vits i 2009

Nord-Korea begynte å sende studenter til Kina for å studere data, men det var først i 2003 at Kim ga cyberkrigføring prioritet. Etter å ha sett USAs kampanjer på CNN i forbindelse med Irak-krigen, kom Kim med følgende advarsel til sitt militær.

– Hvis krigføring har handlet om kuler og olje fram til nå, så handler krigføring i dette århundret om informasjon.

Innledningsvis var cyberhæren plaget av tabber og feil, og fikk ikke til stort.

– De ble enormt mye bedre fra 2009, da de var en vits. De gjennomførte svært enkle angrep mot små nettsider satt opp av Det hvite hus eller et amerikansk byrå, og så ville deres sympatisører hevde at de hadde hacket den amerikanske regjeringen. Men siden den tid har hackerne deres blitt langt bedre, sier Ben Buchanan, nettsikkerhetsekspert.

Da Kim Jong-un tok over etter sin far i 2011 utvidet han hackernes arbeidsområde. Fra da av lå også tyveri og trakassering i arbeidsoppgavene til hackerne.

Og, en annen viktig jobb for Kims internettkrigere, er å forsvare hans image. Det beste eksempelet på det er hackingen av Sony i 2014.

Hackingen av Sony

Filmstudioet Sony Pictures gjorde seg da klar til å gi ut komedien «The Interview». I filmen reiser to journalister til Nord-Korea for å intervjue Kim, og ender med å ta livet av diktatoren i en blodsprutende scene.

I september 2014 lyktes nordkoreanske hackere i å ta seg langt inn i Sonys innerste digitale nettverk, men først 24. november gikk de til angrep.

Angrepet endte med at 70 prosent av Sony Pictures laptoper og datamaskiner ble ødelagt, og det skremte også kinoer fra å sette opp filmen. Den ble etter hvert lansert på noen utvalgte kinoer i USA, og endte til slutt på Netflix.

Men nordkoreanernes hackere fikk i alle fall oppmerksomheten de ønsket. Og i motsetning til atomprogrammet, løper ikke Nord-Korea en like stor risiko når de kriger på internett.

– En cyberkrig vil være mye mer risikabel for USA og deres allierte enn for Nord-Korea, sier Robert P. Silvers, som jobbet med IT-sikkerhet i det amerikanske sikkerhetsdepartementet under Barack Obama.

Flere amerikanske eksperter har også advart om farene de nordkoreanske hackerne utgjør.

– Missiltester er en distraksjon

Etter Nord-Koreas atomprøvesprengning i september, advarte sikkerhetsekspert Eric O'Neill om at Nord-Koreas atom- og missiltester ikke er det som bør bekymre mest.

«Missiltestene er Kim Jong-uns måte å vise seg fram på, og et klart forsøk på å vise dominans overfor USA og deres allierte. Det er sannsynligvis en del av en strategi som følger Irans lærebok: De nærmer seg ferdigstillingen av et atomvåpen, så vil resten av verden inngå en avtale», skriver O'Neil i et innlegg på CNNs nettsider.

«Men det er også en stor distraksjon fra et mye større problem. Den reelle risikoen når det gjelder Nord-Korea er deres evner til å utføre cyberangrep».

For, advarer O'Neil, de nordkoreanske hackerne kan ramme langt mer enn bare bankkontoer.

«De kan lamme strømnettet, slå av vann og forhindre fly fra å lande trygt».

Hacket Sør-Korea

Det aller ferskeste eksempelet på hva de nordkoreanske hackerne er i stand til, kom i forrige uke.

Da meldte det sørkoreanske nyhetsbyrået Yonhap at diktaturets hackere skal ha fått tilgang til en stor mengde klassifiserte dokumenter etter et cyberangrep mot det sørkoreanske forsvaret.

Blant dokumentene de antatte nordkoreanske agentene skal ha fått tak i, i forbindelse med et cyberangrep i september i fjor, var attentatplaner mot Kim Jong-un. Det opplyste den sørkoreanske politikeren Rhee Cheol-hee.

Et av dokumentene som skal ha kommet på avveie har navnet «Operasjonsplan 5015», og skal inneholde detaljerte beskrivelser av hvordan man skal gå fram for å «kappe hodet av» den nordkoreanske ledelsen.

Flere av krigsplanene som ble stjålet skal ha blitt laget i et samarbeid mellom USA og Sør-Korea, skriver BBC.

– En ære å være hacker

Det blir neppe en slutt på nordkoreanske hackerangrep i framtiden. Hacking er en lukrativ jobb, som gir de som jobber med det muligheter få andre får i diktaturet.

Dagbladet skrev i 2014 om Nord-Korea-avhopperen Jang Se-yul, som skal ha studert på landets militærakademi for datateknikk

Ifølge ham håndplukkes og rekrutteres de beste elevene som 17-åringer til «Byrå 121», der de trenes opp til cyberkrigere.

Ved akademiet studerer de i fem år før de får slutte seg til elitestyrken. Der blir de godt lønnet og tilgodesett, og i tillegg jobber mange av dem, ifølge Jang Se-yul, under skalkeskjul av en annen jobb.

– Det er en stor ære å være statlig hacker i Nord-Korea. Folk har fantasier om dem, sa Jang etter Sony-hackingen i 2014.