Yhdysvaltain valtiovarainministeriö asetti viime viikolla pakotelistalle kolme hakkeriryhmää, joiden epäillään toimivan Pohjois-Korean tiedustelupalvelun alaisuudessa.
Ryhmien on havaittu iskeneen ainakin kymmeneen valtioon sekä varastaneen pankeilta ja kryptovaluuttapalveluilta yli 600 miljoonaa euroa. YK:n arvion mukaan varastetun valuutan kokonaisarvo voi olla jopa 1,8 miljardia euroa. Hakkerit ovat päässeet viime vuosina käsiksi myös sotilasteknologiaan ja sabotoineet infrastruktuuria.
Pohjoiskorealaisen loikkarien mukaan hakkerit valikoidaan tarkoin jo nuorina ja siirretään salaisen palvelun ja armeijan ylläpitämiin koulutuskeskuksiin. Esimerkiksi Lazarus Group-, Bluenoroff- ja Andariel-hakkeriryhmiä käytetään Pohjois-Korean valtion menojen kattamiseksi.
The Wall Street Journalin haastattelemat elinkeinoelämän johtajat ja viranomaiset pelkäävät, että verkkohyökkäykset ovat nousemassa Pohjois-Korean ohjus- ja ydinasehankkeitakin vaarallisemmaksi uhaksi.
Diktaattori Kim Jong-unin halukkuus neuvotella perinteisestä varustelusta voi nojata oletukseen, jonka mukaan kyberiskut jättäisivät maalle tarvittavan pelotevaikutuksen ilman kalliita asehankkeita.
Yhdysvaltain turvallisuusviranomaiset kertovat olleensa kesän aikana tiiviissä yhteistyössä yksityisen sektorin kanssa varautuakseen kyberuhkiin. Yrityksille on muun muassa jaettu esimerkkejä Pohjois-Korean käyttämistä haittaohjelmista.
– Näiden operaatioiden tuloilla rahoitetaan toki myös hakkeriryhmien toimintaa. Mutta niiden valtava mittakaava osoittaa, että niitä käytetään laittomista tuloista riippuvaisen hallintokoneiston ylläpitoon, FireEye-tietoturvayhtiön analytiikkajohtaja John Hultquist toteaa.
