ELITESTYRKE: Kim Jong-un skal ha en stor elitestyrke hackere i regjeringens tjeneste. Kan det være det mystiske «Byrå 121» som sto bak angrepet mot Sør-Korea? Bildet er tatt ved en annen anledning. Foto: KCNA / NTB Scanpix
ELITESTYRKE: Kim Jong-un skal ha en stor elitestyrke hackere i regjeringens tjeneste. Kan det være det mystiske «Byrå 121» som sto bak angrepet mot Sør-Korea? Bildet er tatt ved en annen anledning. Foto: KCNA / NTB ScanpixVis mer

Nord-Koreas cyberkrig:

- Kims cyberhær har stjålet hemmelige krigsplaner fra USA og Sør-Korea

Nordkoreanske hackere skal ha stjålet hemmelige krigsplaner fra USA og Sør-Korea.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Hackere fra Nord-Korea skal ha fått tilgang på en stor mengde klassifiserte militære dokumenter etter et cyberangrep mot det sørkoreanske forsvaret. Det melder det sørkoreanske nyhetsbyrået Yonhap.

Blant dokumentene de antatte nordkoreanske agentene skal ha fått tak i, i forbindelse med et cyberangrep i september i fjor, var attentatplaner mot Kim Jong-un. Det opplyser den sørkoreanske politikeren Rhee Cheol-hee.

Et av dokumentene som skal ha kommet på avveie har navnet «Operasjonsplan 5015», og skal inneholde detaljerte beskrivelser av hvordan man skal gå fram for å «kappe hodet av» den nordkoreanske ledelsen.

Flere av krigsplanene som ble stjålet skal ha blitt laget i et samarbeid mellom USA og Sør-Korea, skriver BBC.

Ifølge Rhee skal 235 gigabyte med militære dokumenter ha blitt kopiert. Han opplyser at myndighetene fortsatt ikke har oversikt over hva 80 prosent av dokumentene inneholdt.

I mai i år uttalte Sør-Koreas forsvarsdepartement at Nord-Korea trolig sto bak dataangrepet som var rettet mot forsvarets datanettverk. De har imidlertid ikke offentlig bekreftet hva som faktisk ble tatt.

Dataangrepet har ført til at flere i Sør-Korea har advart landets allierte. De blir bedt om å være oppmerksomme på muligheten for at Nord-Korea allerede kan ha justert sine beredskaps- eller krigsplaner basert på de stjålne dokumentene, skriver Yonhap.

Det nordkoreanske diktaturregimet har nektet hardnakket for å ha noe som helst å gjøre med dataangrepene, som de mener er fabrikkert av nabolandet i sør.

- 1800 cyberkriger

MISSILSKYTING: Kim Jong-un og Nord Korea er offensive og aggressive om dagen, og i følge forfatter og Dagbladet-journalist Sun Heidi Sæbø bør trusselen tas på alvor. Vis mer

Dagbladet skrev i 2014 om Nord-Korea-avhopperen Jang Se-yul, som skal ha studert på landets militærakademi for datateknikk. Han fortalte hvordan regimet håndplukker og rekrutterer de beste elevene allerede som 17-åringer til «Byrå 121» der de trenes opp til cyberkrigere.

- De har rundt 1800 cyberkrigere, og det er regnet som en eliteavdeling i militæret. I Nord-Korea er dette et av deres sterkeste våpen. I Nord-Korea er cyberkrigen kalt «den hemmelige krigen», sa Se-yul den gang.

Han fortalte at hackerne studerer i fem år før de får slutte seg til elitestyrken. Der blir de godt lønnet og tilgodesett, i tillegg jobber mange av dem, ifølge Jang Se-yul, under skalkeskjul av en annen jobb.

- Det er en stor ære å være statlig hacker i Nord-Korea. Folk har fantasier om dem, sier avhopperen og tidligere professor i datavitenskap, Kim Heung-kwang, ifølge Independent.

Advarte amerikanere mot cybertrussel

Tidligere i sommer advarte amerikanske myndigheter sine innbyggere mot cybertrusselen fra Kim Jong-uns regime.

Advarselen kom i en rapport om cybertrusselen landet representerer, referert til av Reuters. Her beskrives en operasjon amerikanske myndigheter kaller «Hidden Cobra» - skjult kobra på norsk.

Denne består angivelig i målrettede angrep mot vestlige mål, deriblant firmaer som driver innen sektorer som finans og media.

Reuters skriver at særlig utsatte mål er eldre Windows-systemer, og sårbare utgaver av Adobe Flash Player.

I advarselen fra U.S. Department of Homeland Security står det følgende, ifølge Yonhap News:

- Hvis brukere eller administratorer oppdager programvarer som tyder på at «Hidden Cobra» kan være involvert, bør disse øyeblikkelig merkes og meldes til DHS National Cybersecurity Communications and Integration Center (NCCIC) eller FBI Cyber Watch.