Kim Jong-unov režim regrutuje talente od čak 11 godina da postanu vojnici za sajber kriminal, djelujući iz "farmi laptopa" u SAD-u. Korištenje deepfakeova u razgovorima za posao i lažno predstavljanje rukovodilaca na Zoomu omogućava industrijalizaciju prevare na globalnom nivou. Ovo usavršavanje taktika kulminiralo je krađom preko 1,4 milijarde dolara, što ovu aktivnost čini vitalnom za ekonomski opstanak zemlje.
Po svemu sudeći, Kina je vodeći svjetski pokretač cyber kriminala, ali postoji jedna mala azijska zemlja koja stalno dobija na značaju u industriji: Sjeverna Koreja. Ova hermetična država, ugušena trgovinskim embargom, pronašla je svoj glavni izvor deviza u online kriminalnim aktivnostima.
Analitičari se slažu da struktura hakerskih grupa za koje se sumnja da ih finansira Pjongjang postaje sve složenija, pri čemu se stvaraju specijalizirane grupe za različite vrste sajber napada koje međusobno koordiniraju.
Također ističu da njihove tehnike postaju sve sofisticiranije. Incidenti povezani sa Sjevernom Korejom porasli su za 130 posto u 2025. godini u odnosu na prethodnu godinu, prema nedavnom izvještaju CrowdStrikea, uključujući krađu 1,46 milijardi dolara u kriptovaluti s platforme Bybit, što se smatra najvećom sajber pljačkom u historiji.
Zemlje poput Kine, Rusije, Irana, Izraela i SAD-a neslužbeno sponzoriraju timove hakera za izvođenje sabotaža ili pribavljanje vrijednih informacija, jer je u sajber areni izuzetno teško dokazati autorstvo nekog djela.
Slučaj Pjongjanga je drugačiji, jer koristi svoju grupu računarskih stručnjaka, poznatu pod kodnim imenom "Lazarus", ne toliko za prikupljanje informacija koliko za zarađivanje novca.
"Voljeni i poštovani vođa", što je jedan od službenih naziva za Kim Jong-una, prije mnogo godina se okrenuo cyber kriminalu kao izvoru prihoda koji bi mu pomogao da preživi međunarodne sankcije.
Uprkos poboljšanju trgovinskih odnosa s Rusijom, Sjevernoj Koreji su potrebni dodatni prihodi za finansiranje svojih ambicioznih vojnih planova, koji uključuju izgradnju novih ratnih brodova, proizvodnju nuklearnih podmornica i lansiranje novih satelita za nadzor.
Lazarus grupa je odgovorna za neke od najvećih pljački kriptovaluta ikada otkrivenih, poput krađe 625 miliona dolara u jednoj transakciji.
Također su specijalizirani za infiltraciju zaposlenika strateških američkih kompanija, kako bi zaradili novac, tako i ukrali poslovne tajne. Nedavno su dodali moćan alat za povećanje učinkovitosti svojih napada: generativnu umjetnu inteligenciju.
Postoje dokazi o masovnoj infiltraciji udaljenih radnika iz Sjeverne Koreje u zapadne kompanije od 2019. godine, kada je pandemija izazvala porast zapošljavanja na daljinu.
Novi razvoj događaja je da koriste generativnu vještačku inteligenciju kako bi usavršili ove infiltracije. Agenti koriste lažne identitete i lažne izvještaje generirane umjetnom inteligencijom kako bi zaobišli video intervjue, ostvarujući tako stotine miliona dolara prihoda za režim.
Sjevernokorejci, kojima je zabranjeno raditi u SAD-u, već najmanje dvije godine se predstavljaju kao američki državljani kako bi osigurali poslove u tehnološkim kompanijama ili bankama.
Da bi to postigli, koriste takozvane farme laptopa, koje predstavljaju grupe računara kupljenih u SAD-u i instaliranih u domovima ili kancelarijama tamo, a kojima se zatim upravlja daljinski iz inostranstva. Putem ovog sistema, hakeri dobijaju američke IP adrese i prevazilaze lokacijsku barijeru.
Nakon što je mašina osigurana, navodni zaposlenik mora biti izmišljen. Stoga hiljade operatera kreiraju digitalne persone s profilima na LinkedInu ili GitHubu, često iznajmljujući akreditive američkih građana koji sarađuju.
Nedavne analize pokazuju da generativna umjetna inteligencija omogućava sjevernokorejskim hakerima da industrijalizuju ono što je nekada bio ručni rad, pomažući im da stvore pouzdane digitalne otiske i održe kontinuiranu interakciju tokom vremena.
Pored lažnih profila u intervjuima, oni kreiraju biografije generirane umjetnom inteligencijom i dobro strukturirane lažne identitete. Stručnjaci su također dokumentirali korištenje lažnih videozapisa i zvuka za lažno predstavljanje rukovodilaca kompanija tokom Zoom poziva, s ciljem prevare zaposlenika da preuzmu zlonamjerni softver.
CrowdStrike Labs je otkrio dvije nove grupe koje djeluju pod okriljem Lazarusa, pod nazivom Pressure Chollima i Golden Chollima, a fokusiraju se na kriptovalute, dok druge grupe nastavljaju prikupljati obavještajne podatke.
Zajednička infrastruktura i alati sugeriraju potpunu koordinaciju, a ne fragmentaciju. Aktivnost ovih grupa odražava ubrzanje i usavršavanje taktika, pri čemu upotreba umjetne inteligencije služi kao multiplikator sile koji povećava obim, realizam i operativnu efikasnost.
Sjevernokorejski režim obučava elitne hakere za Office 121, gdje se učenici koji pokažu potencijal već sa 11 godina šalju u specijalne škole, a zatim na Univerzitet za automatizaciju u Pjongjangu.
Tokom pet godina provedenih tamo, uče kako probiti sigurnosne sisteme i kreirati kompjuterske viruse, što režimu već donosi velike svote novca.
