Dollármilliárdokat lopott össze Kim Dzsongun hackerhadserege

000 8YB3HD
2021.04.22. 15:35
Észak-Korea nukleáris arzenálja sem lebecsülendő, de az atomrakétáknál sokkal nagyobb veszélyt jelent a világra Kim Dzsungun diktátor hackerhadserege. Bepillantás a világ egyik utolsó kommunista diktatúrájának boszorkánykonyhájába.

Simomura a Jamagucsi-klán – az egyik legnagyobb és legfélelmetesebb japán jakuzacsalád – közkatonája volt. Amikor a főnöke megkérdezte, érdekelné-e egy lehetőség, amellyel jó sok pénzt kereshet, természetesen rávágta, hogy igen. 2016. május 14-ét írtunk, Nagojában voltunk. Simomura 32 éves volt, piperkőc figura, a fekete lakkcipője mindig csillogóra suvickolva, de látványos külseje ellenére csak egy apró csavar volt a gépezetben, rendszerint adósságok behajtásával bízták meg. És koreai származású volt.

Amikor másnap megjelent a megbeszélt találkozón, három másik, általa ismeretlen gengszter volt még ott rajta kívül, és azok közül ketten szintén koreaiak voltak, egy idő után a társalgás már koreaiul folytatódott. Aztán megérkezett a főnök is, és mind a négyüknek adott egy fehér bankkártyát, amin a mágnescsíkot leszámítva semmi más nem volt.

Így kezdődik a thrillerbe – vagy helyenként inkább horrorba – illő történet, amit évekkel később a klánból kiugrott Simomura (aki csak a keresztnevét volt hajlandó elárulni, érthetően) mesélt el a The New Yorker riporterének. 

Simomuráék feladata a következő volt: másnap reggel – vasárnap volt, ennek jelentősége van – oda kellett menniük egy tetszés szerinti 7-Eleven vegyesbolt készpénz-automatájához, és ki kellett venni százezer jent, azaz mintegy kilencszáz dollárt. És a tranzakciót tizennyolcszor megismételni. De nem többször, mert ha ugyanannál az ATM-nél vesz ki pénzt az illető hússzor, a bankkártya leblokkol. A pénzkivételt csak reggel 5 és 8 óra között lehetett eszközölni. És amikor a gép a nyelvet kérte, a japán gombját kellett megnyomni. Miután tizenkilencszer 100 000 jent kivettek, át kellett menni egy másik 7-Elevenhez, de a két pénzkivétel között legalább egy órának kellett eltelnie. Simomura és a másik három gengszter megtarthatta a kivett pénz tíz százalékát, a többit le kellett adni a főnöknek. Végül a főjakuza közölt velük egy PIN-kódot, amit meg kellett jegyezniük.

Vasárnap reggel Simomura korán kelt, és már hajnali ötkor ott volt az egyik 0–24-ben nyitva tartó 7-Eleven készpénz-automatájánál. Bedugta a kártyáját a nyílásba, amikor felvillant a kérdés, hogy milyen nyelven akar kommunikálni, rányomott a „Japanesegombra, majd kivett tizenkilencszer százezer jent. Aztán átment egy másik ATM-hez, és megismételte a sorozatot. Végül hazament, hogy kitegye a zsebéből a 3,8 millió jent, ami azért jó nagy mennyiségű papírpénz. Az összeget betette egy fiókba – előtte levette a százalékát, a mintegy 3500 dollárt –, majd délután háromkor találkozott a főnökével, és átadta neki a pénzt. (Ott derült ki, a találkozón, hogy az egyik gengszter átverte őket, és lelépett a maga 3,8 millió jenjével, de ennek történetünk szempontjából nincs jelentősége.) A főnök a maga részéről öt százalékot tett zsebre, neki ennyi volt a jutaléka.

Másnap Simomura olvasta az újságokban, hogy szerte Japánban összesen 16 millió dollárt vettek fel 1700 7-Eleven ATM-jéből, tehát az akcióban jóval többen vettek részt, mint ők négyen.

A lopáshoz a dél-afrikai Standard Banktől eltulajdonított bankkártyaadatokat használtak fel. Kiderült, azért célozták meg a 7-Eleveneket, mert ez az egyetlen éjjel-nappali vegyeskereskedés Japánban, amely elfogad külföldi bankkártyákat. A lopás másnapján az egy alkalommal felvehető pénz nagyságát 50 000 jenben maximálta a 7-Eleven, de már késő volt, a baj megtörtént.

Simomura pontosan tudta, hogy ebben a projektben ő csak a tápláléklánc legalsó szintjén áll. Azt azonban csak a közelmúltban tudta meg, amikor vállalkozott az interjúra az amerikai magazinnal, hogy kik állnak a csúcsán. A japán rendőrség kiderítette, hogy kevéssel az ATM-lehúzások után a banda feje elhagyta a szigetországot, és Észak-Koreába utazott.

Simomurának fogalma sem volt arról, hogy az általa és a cinkosai által a 7-Eleven automatáiból felvett dollármilliókból a koreai néphadsereg korszerű fegyvereket vásárol a világpiacon. És arról sem, hogy a pénzlehúzási akció kódneve sokatmondó: FASTCash. Gyorspénz.

Márpedig a Koreai Népi Demokratikus Köztársaság igencsak szűkében van a pénznek, legyen az akár gyors, akár lassú. A Kelet-Ázsiáról készült éjszakai szatellitfotókon az egész térség fényárban úszik, a Sárga- és a Japán-tenger, illetve a 38. és a 43. szélességi kör által határolt terület kivételével. Mármost, ez konkrétan Észak-Korea. Az országnak egész egyszerűen nincs pénze közvilágításra. Amióta az 1948-ban kettéosztott félsziget északi részén a Kim-klán uralkodik, a dzsucse nevű önellátó gazdaságpolitika nyomorba döntötte az országot. Amely ország teljesen el van szigetelve a világtól. A lakosság nem egészen egy százalékának van hozzáférése az internethez.

Mégis, paradox módon, Észak-Korea rendelkezik a földkerekség talán leghatékonyabb hackerhadseregével.

Első pillantásra mindez perverz, már-már komikus; kicsit olyan, mintha Jamaica a négyes bobban olimpiai bajnoki címet szerezne. Pedig cseppet sem mosolyogtató. Észak-Korea roppant hatékony és támadó jellegű kiberarzenállal fegyverezte fel magát, és ezeket a fegyvereket be is veti. 2016-ban például észak-koreai hackerek több mint kétszáz gigabájtnyi információt loptak el a dél-koreai hadseregtől. Az ellopott anyagok között volt a 5015-ös számú operációs terv, amely egyebek között azt is tartalmazta, hogyan lehetne lefejezni az északi apparátust Kim Dzsongun kiiktatásával. 

De ennél talán sokkal fontosabb és arcátlanabb, hogy Észak-Korea a világ egyetlen olyan országa, amely nyíltan pénzszerzési céllal foglalkoztat hackereket. Magyarul: pénzt lop az interneten keresztül. A katonai hírszerzés egyik osztályát kimondottan ezzel a céllal működtetik. 2013-ban Kim Dzsongun ezekkel a szavakkal dicsérte meg az osztály hackereit: „Ezek a bátor katonák egy erős és virágzó nemzet felépítésén munkálkodnak.” 

Sajátos eszközökkel.

Az észak-koreai kiberterroristákat az különbözteti meg az Iszlám Állam vagy az al-Kaida fanatikusaitól, hogy nem vállalják a felelősséget a bűncselekményeikért, ellenkezőleg: körömszakadtáig tagadnak.

Pedig nem kispályások: egy ENSZ-szakértőkből álló bizottság becslései szerint csak 2019-ben kétmilliárd dollárt húztak le innen-onnan az északi hackerek. És azóta a lehúzások intenzitása csak növekedett, hihetetlen módon felpörgött ez a bűnös tevékenység.

Mindez nem új keletű. Már a papa, Kim Dzsongil kijelentette 2005-ben: 

Ha az internet olyan, mint egy puska, akkor a kibertámadások olyanok, mint egy atombomba.

És az időközben elhunyt vezető 37 éves kisfia nem habozik bevetni ezt a virtuális bombát. A Nyugat azonban nem törődött a fenyegetéssel egészen addig, amíg 2014 és 2017 között három látványos akció súlyos csapást mért az Egyesült Államokra.

Az első a Sony-akció volt. A Sony Pictures 2014 júniusában ki akart jönni egy vígjátékkal, amelynek sztorija az volt, hogy egy kétbalkezes újságírót a CIA beszervez Kim Dzsungun meggyilkolására. Észak-Korea megfenyegette a filmgyárat, hogy megbánja, ha nem állítja le a mozit. A cég egyik vezetője viccesre vette a fenyegetést, és azt nyilatkozta:

Érdekes, az emberek csak akkor szoktak megfenyegetni, ha már láttak a filmjeinket. Észak-Korea még a bemutató előtt...

A válaszcsapás rettenetes volt. A Béke Őrangyalai fedőnevű szervezet lefagyasztotta a Sony számítógépeit, miközben óriási mennyiségű szenzitív információt – fizetési listákat, öt készülő film, köztük a Spectre című James Bond-mozi forgatókönyvét – szerzett meg és hozott nyilvánosságra.

Amy Pascal, a studió főnöke azonnal le is mondott, mert kiszivárgott, hogy Barack Obama elnökkel kapcsolatban a rabszolgasággal poénkodott. 

Az Egyesült Államok válasza nem késett: decemberben meghekkelték az észak-koreai rendszert, és tíz órán keresztül nem volt internetelérése az országnak. 

A következő akció jóval több kárt okozott. Az északi hackerek belopództak Banglades bankjainak számítógépes rendszereibe, és mivel ez az ország is az Egyesült Államok központi bankja, a Federal Reserve számláin tartja devizakészletének jelentős részét, átutalási megbízást adtak mintegy egymilliárd dollár lehívására. Az akció el is indult, 101 milliót már leszippantottak a Federal Reserve-ből, amikor a jenkik észbe kaptak, és leállították a folyamatot.

De 101 millió dollár így is a kutyáké – azaz Kim Dzsonguné – lett. 

A harmadik nagy dobás betörés volt a Boeing, a Német Szövetségi Vasutak és a brit egészségbiztosítás rendszerébe. Zsarolóvírusokat juttattak be, és csak bitcoinban kifizetett váltságdíj ellenében szálltak ki onnan.

Az észak-koreai rendszer az ország legtehetségesebb matematikus fiataljait két elitegyetemre, a phenjani Kim Csek Műszaki Egyetemre és a Kim Ir Szen Egyetemre gyűjti össze, ahol aztán világszínvonalú számítógépes képzésben részesülnek.

Ennek a két egyetemnek a diákjai gyakran lepipálják a kínai és az amerikai elitegyetemek növendékeit a nemzetközi matematikai versenyeken.

A szürkeállomány tehát rendelkezésre áll. A fenyegetés mértéke beláthatatlan. Itt az ideje, hogy a világ végre komolyan vegye Észak-Koreát. 

(Borítókép: Kim Dzsongun észak-koreai vezető beszédet mond 2021. január 7-én. Fotó: STR / KCNA VIA KNS / AFP)