Ukradnou identitu a nechají se zaměstnat na Západě. Agenti z KLDR získávají přístup do cizích IT firem
S pandemií koronaviru stoupl počet pracovních míst v IT oborech, které se dají dělat kompletně na dálku. Využívá toho třeba Severní Korea, která díky ukradeným nebo falešným identitám lidí ze Západu proniká do vlivných zahraničních společností. Někde jejich agenti instalují do systémů škodlivý software, jinde jen pobírají plat. I díky těmto příjmům může KLDR sponzorovat svůj jaderný program.
Zakladatel start-upu C.Side zaměřujícího se na bezpečnost webů Simon Wijckmans si poprvé všiml, že něco nesedí v okamžik, kdy dělal pracovní pohovor s potenciálním kandidátem na pozici, která se dá zastávat plně na dálku. Muž, se kterým hovořil, měl anglicky znějící jméno a měl pocházet ze Spojených států. Pro pozici měl odpovídající vzdělání a uspěl i ve vstupním testu.
Když se však spojili přes video hovor, Thomas z venkovské oblasti v americkém Tennessee měl silný přízvuk, který naznačoval, že nevyrostl v USA. Zároveň měl asijské rysy. Jediné otázky, které Wijckmansovi zájemce o práci položil, se týkaly platu.
Pozitivní fotografie a společný zpěv. KLDR vítá turisty, ale jen ty z Ruska. Volný pohyb nemají
Číst článek
Hned další pohovor nesl naprosto stejné znaky. Ve Wijckmansovi to vzbudilo obavy a podíval se na cestu jejich přihlášky o práci. Mnoho ze zájemců používalo VPN, která se používá na maskování skutečné lokace. Ověřoval proto informace z přihlášek a životopisů a odhalil, že někteří z těch, kdo se mu přihlásili, požívají falešné identity.
Jeho firma není jediná, které se na pozice na dálku přihlásili kandidáti s falešnými identitami. Časopis Wired popisuje, že jde o globální operaci, za kterou stojí Severní Korea.
Pchjongjang tím sleduje dva cíle. Prvním je získání peněz v zahraničních měnách, které pak může využít na nákup zboží, které by kvůli sankcím tento autoritářský režim jinak nezískal, včetně materiálů a technologií pro svůj jaderný program. Druhým cílem je využít přístupu do firemních systémů, odkud mohou nastrčení technici ukrást utajované informace nebo tam mohou naistalovat škodlivý software.
Na takových operacích pracuje podle vyšetřovatelů minimálně 300 Severokorejců, kteří se dostali mimo jiné do pěti národních televizních stanic a médií, zaměstnala je technologická firma v Silicon Valley, výrobce součástek pro kosmický a obranný průmysl, výrobce americké značky automobilů nebo jedna z nejznámějších mediálních a zábavních společností na světě. Kromě Spojených státech cílili své snahy i na Velkou Británii, Francii, Německo nebo Japonsko.
Prostředníci u soudu
Přestože samotní Severokorejci mohou pracovat plně ze zahraničí, potřebují lokálního prostředníka, který za ně zařídí papírování, nebo například převezme pracovní počítač, který nový zaměstnavatel posílá. Jednou z těch, kdo byli osloveni, aby se stali „americkou tváří“ zahraniční společnosti, byla 44letá Christina Chapmanová.
Odhalená severokorejská kyberšpionáž. Kradli infromace o vývoji zbraní, tvrdí západní tajné služby
Číst článek
Náplní její práce bylo podepisování falešných dokumentů, přebírání výplat a jejich přeposílání na zahraniční účty nebo instalace programu, aby se firemní notebooky mohly používat odkudkoliv na světě, ale vypadalo to, že jsou operovány ze Spojených států. Kolik si vydělala, není jisté, ale už za pár měsíců se z karavanu přestěhovala do čtyřpokojového domu. Vyšetřovatelé uvedli, že jí Severokorejci slíbili provizi až 30 procent z vydělaných peněz.
Pracovala takhle tři roky, než ji zatkli američtí vyšetřovatelé a obvinili ji ze získávání nezákonných příjmů pro Severní Koreu. Autoritářskému režimu měla dopomoct až k 17 milionům dolarů, v přepočtu asi 375 milionům korun. V únoru u soudu prohlásila, že je vinná z podvodu, z krádeže identity a praní peněz. Nyní čeká na rozsudek.
Chapmanová není jediná, kdo čelí hrozbě trestu za pomoc KLDR. Loni byl v Polsku zatčen Ukrajinec Oleksandr Didenko, který měl provozovat webové stránky, na kterých spojoval ukradené identity s falešnými IT pracovníky. Byl vydán do Spojených států, kde čeká na rozsudek. Zatčení byli i dva Američané Erick Ntekereze Prince a Emanuel Ashtor, která vedli náborářskou firmu, která posílala zaměstnance z KLDR do nejméně 64 firem.
IT vzdělání v KLDR
Vzdělání v IT je v autoritářské Severní Koreji velmi mladé. Ještě v roce 2010 měli na internet přístup jen vysoce postavení úředníci. Když se o rok později dostal k moci Kim Čong-un, který má vzdělání ze soukromé švýcarské školy a je vášnivým hráčem počítačových her, udělal z rozvoje IT národní prioritu. Severokorejci proto nyní na internet mohou, je ale silně cenzurován.
Vyfasovali falešné občanky a převlékli je za Burjaty. Kreml ale o účasti severokorejských vojáků stále mlží
Číst článek
Z nařízení Kima se počítačová věda dostala do osnov některých středních škol i univerzit. Ti nejnadanější studenti se podle Wired naučí i cizí jazyky a základy hackování, mnoho z nich pak dostane práci v severokorejské zpravodajské agentuře RGB.
Postupně se proto začaly rozvíjet i kyberútoky, které KLDR podniká. Od prvotního zaplavování cizích webových stránek politickými zprávami a znepřístupňování amerických webových stránek se v roce 2014 povedlo severokorejským hackerům ukrást utajené informace filmové společnosti Sony.
Později ukradli 81 milionů dolarů (v přepočtu 1,78 miliard korun) z bangladéšské banky nebo zablokovali stovky tisíc počítačů uživatelům ze 150 zemí a požadovali výkupné v kryptoměnách. V současnosti nejčastěji kradou kryptoměny za stovky milionů dolarů.
Moderní otroctví
Největší krádež kryptoměn mají na svědomí Severokorejci, ukradli v přepočtu asi 36 miliard korun
Číst článek
Zároveň s tím roste i počet Severokorejců pracujících v kyberodděleních nejrůznějších zahraničních společností. Jihokorejské tajné služby jejich počty v roce 2024 odhadly na 8400, o dva roky dřív to mělo být 6800 zaměstnanců.
Někteří z nich pracují z Číny, Ruska, Pákistánu nebo i odjinud. Přestože mají dobré platy, nežijí v dobrých podmínkách. Mladí muži pracují v týmech až po dvaceti a společně žijí v jediném bytě, pokoj sdílí ve čtyřech nebo v pěti lidech a musí pracovat až 14 hodin denně. Nesmí se volně pohybovat a Pchjongjang je vydírá skrze jejich příbuzné, kteří v KLDR zůstali.
„Nemáte žádnou svobodu,“ vysvětluje pro Wired severokorejský uprchlík Hyun-Seung Lee, jehož známí takto pracovali. „Nesmíte opustit byt, jedině když potřebujete něco koupit, jako jídlo, které zařizuje lídr týmu. Chodí po dvou nebo po třech, takže nemají příležitost prozkoumávat okolí,“ popisuje.
Americká vláda odhaduje, že jeden tým dokáže ročně vydělat až tři miliony dolarů (66 milionů korun). Z toho pak země mimo jiné financuje svůj jaderný program.
