Pohjois-Koreaa pidetään usein takapajuisena ja lähes stalinistisena valtiona, mutta valtion ohjaamat hakkerit ovat osoittautuneet yllättävän tehokkaiksi miljardien eurojen arvoisissa verkkovarkauksissa. Taustalla on diktaattori Kim Jong-unin hallinnon pyrkimys kerryttää itselleen ulkomaista valuuttaa.
Hakkerit ovat myös esiintyneet länsimaisina etätyöntekijöinä. Telegraph-lehti havainnollistaa toimintaa Matt-nimisellä henkilöllä, joka esiintyi it-ammattilaisena ja jolle oli rakennettu uskottavan oloinen työhistoria ja CV. Hän esiintyi edukseen Zoom-videoyhteydellä tehdyssä työhaastattelussa ja tuli palkatuksi länsimaiseen yritykseen. Matt teki kotoa käsin iltavuoroja, joihin oli vaikea löytää muita ammattilaisia. Totuus paljastui yrityksen jouduttua ransomware-kiristyshyökkäyksen kohteeksi muutamaa viikkoa myöhemmin.
Matt olikin osa Pohjois-Korean valtion kouluttamia eliittihakkereita. Suositukset antanut it-yhtiö osoittautui tekaistuksi, kuten myös hänen haastattelunsa. Tekoälyn manipuloima video esitti toista henkilöä.
Uhriksi joutuneella yrityksellä oli vakuutus kyberhyökkäyksiä varten, ja Matt suostui palauttamaan osan tiedoista noin miljoonan euron maksua vastaan. Kyseinen tapaus oli fiktiivinen, mutta kuvastaa pohjoiskorealaisen Lazarus Group -ryhmän käyttämiä menetelmiä.
Ryhmä toteutti helmikuussa ennätyssuuren verkkovarkauden viemällä noin 1,5 miljardin euron arvosta Ethereum-kryptovaluuttaa. Kaksi minuuttia kestäneessä varkaudessa hyödynnettiin dubailaisen Bybit-kryptovaluuttapörssin Safe Wallet -sovelluksessa ollutta takaporttia. Safe Global -yhtiön mukaan tämä edellytti ohjelmistokehittäjän tietokoneeseen tunkeutumista.
Kim Jong-unin kerrotaan ymmärtäneen tietokoneiden ja tietoverkkojen merkityksen jo nuorena opiskellessaan Sveitsissä salanimellä. Etelä-Koreaan vuonna 2016 loikannut Pohjois-Korean entinen Lontoon suurlähettiläs Thae Young-ho sanoo tulevan diktaattorin ajatelleen, että tietokoneet toisivat entistä tehokkaamman tavan johtaa autoritaarista poliisivaltiota.
Uusissa kouluissa erikoistuttiin korkean teknologian vakoiluun ja kyberhyökkäyksiin. Jo vuonna 2016 hakkerit saivat käsiinsä Etelä-Korean asevoimien salaisia suunnitelmia mahdollisen sodan varalta.
Lazarus-ryhmän kerryttämät rahavirrat ovat elintärkeitä Pohjois-Korealle, jonka tulot ovat kaventuneet ydinaseohjelman vuoksi asetettujen kansainvälisten talouspakotteiden seurauksena.
YK arvioi vuonna 2023 Pohjois-Korean kybervarkauksien tuovan noin puolet valtion kaikista ulkomaisen valuutan tuloista. Rahat käytetään pääosin asevarusteluun.
Valtion kyberarmeijan uskotaan koostuvan yli 8 000 henkilöstä. Suurin osa on matemaattisesti lahjakkaita oppilaita, jotka poimittiin suoraan koulusta ja ohjattiin jatkokoulutuksen kautta hakkeriryhmiin.
