Az amerikai igazságügy három észak-koreai illetőségű hekker ellen emelt vádat, akik ennek alapján államilag szponzorált tevékenységük során legalább 1,3 milliárd dollár értékű kriptovaluta eltulajdonítására törekedtek. A The New York Times riportja szerint mindhárman az Általános Hírszerző Hivatal (Reconnaissance General Bureau, RGB) néven hivatkozott katonai hírszerző csoport alkalmazásában állnak, és egy nagyobb szabású művelet részeként hatalmas összegeket folyattak át a pénzügyi és gazdasági szankciók alatt görnyedező észak-koreai rezsimhez.

A lap a washingtoni Stimson Center munkatársát idézi, aki úgy látja, hogy a kriptovaluták felfutása totálisan megváltoztatja a büntető rendelkezések működését és azok hatékonyságát; mint ismeretes, a diktatúra nem kis részben online kalózkodásból finanszírozza az atomfegyverek és ballisztikus rakéták fejlesztését célzó programját. A kibertérben ráadásul az elrettentéshez sem állnak rendelkezésre olyan eszközök, mint a hagyományos területeken, mondjuk a nukleáris fegyverkezésben, mivel nincsenek elfogadhatatlan károkat és költségeket hordozó fenyegetések.

A mostani esetben a kormányzati információkból kiderül, hogy a gyanúsítottaknak eddig 112 millió dollár értékű fizetőeszközt sikerült megszerezniük, miközben ATM-ek feltörése mellett célzott adathalász (phishing) kampányokat, illetve a kriptovalutákhoz kapcsolódó más netes csalásokat (scam) is a számlájukra írnak. A hasonló akciók ezek szerint azt mutatják, hogy Észak-Korea már otthonosan mozog a kriptopénzek világában, miközben a bitcoin árfolyama is már bőven 50 ezer dollár fölé kúszott a nagyvállalatok és pénzpiaci szereplő fokozódó érdeklődése nyomán.

Ez már háború, csak nem úgy nevezzük

A minisztérium egyik képviselője úgy fogalmazott, hogy az észak-koreai ügynökök ma már a világ legfőbb bankrablóinak számítanak, ez az eset pedig látványos példája annak az összefonódásnak, amit egyes nemzeti kormányzatok és a szofisztikált módszerekkel dolgozó kiberbűnözők között tapasztalhatunk. Ez egyben olyan változásokat jelent, amihez nem könnyű adaptálódni, mivel egyre jobban elmosódnak a kiberbűnözés és a kiberhadviselés határai is, miközben az észak-koreai hekkerek tavaly már nem csak a pénzügyi szektor, de a védelmi iparágak ellen is világszerte támadásokat indítottak.

A mások mellett a hamisítás és a digitális pénzügyi bűncselekmények ellen is fellépő szövetségi ügynökség, a Secret Service igazgatóhelyettese a hivatalos közleményben kiemeli, hogy az ügyben érintett három észak-koreai hekker az ilyen jellegű cselekmények egész példátlan választékával dolgozott, a zsarolóprogramoktól a phishing kampányokon és a digitális bankrablásokon át a pénzmosásig. Érdekesség, hogy a triót már a brit állami egészségügyi szolgáltató és a Sony Pictures elleni, 2014-es támadással is összefüggésbe hozták, ami a társaság rendszereinek megrokkantása mellett személyes adatok és belső dokumentumok tömegét szivárogtatta ki.

Néhány nappal ezelőtt a Reuters az Egyesült Nemzetek Szervezetének egy előzetes vizsgálatáról számolt be, ami ugyancsak Észak-Koreát teszi felelőssé egy tavaly szeptemberi pénzügyi-biztonsági incidensért. Ennek során a hekkereknek 281 millió dollár értékű eszközt sikerült ellopniuk a KuCoin kriptotőzsdéről, és a hírügynökség cikkéből az is kiderült, hogy Észak-Korea már a 2019-es becslések szerint is nagyjából 2 milliárd dollárt lopott össze a különféle bankok és kriptovaluta-tőzsdék elleni, széleskörű és szofisztikált kibertámadásokkal.