Langdræg lyklaborð

Shimomura, kotroskinn smákrimmi í borginni Nagoya í Japan, þurfti ekki að hugsa sig um tvisvar þegar yfirboðari hans í glæpasamtökunum alræmdu Yamaguchi-gumi spurði hvort hann væri til í að græða mikla peninga á skömmum tíma og án teljandi áhættu. „Er sólin heit?“ hefur hann ugglaust hugsað með sér.

Í framhaldinu var hann sendur á fund á knæpu í borginni um kvöldið, þar sem þrír aðrir ókunnugir stigamenn af hans sauðahúsi voru fyrir. Tveir þeirra af kóreskum uppruna, líkt og Shimomura sjálfur. Loks bættist fundarstjórinn í hópinn og afhenti fjórmenningunum fábrotin hvít greiðslukort sem höfðu hvorki að geyma örflögu, nafn né tölur, aðeins segulrönd. Fyrirmælin voru ekki flókin: Fjórmenningarnir áttu að fara stundvíslega klukkan fimm morguninn eftir í hvaða 7-Eleven-verslun sem var – og aðeins 7-Eleven-verslun – og taka út 100.000 jen í einu (eða um 110.000 kr.) úr hraðbankanum á staðnum, allt að nítján sinnum. Alls ekki oftar. Við tuttugustu úttektina myndi maskínan gleypa kortið. Að því búnu áttu þeir að bíða í slétta klukkustund og heimsækja þá aðra 7-Eleven-verslun og endurtaka leikinn og svo koll af kolli til klukkan 8 um morguninn. Að aðgerð lokinni skyldu þeir koma fénu til yfirboðara sinna en fengju að halda 10%. Loks var þeim gert að leggja PIN-ið á minnið.

Enginn veitti honum athygli

Það perlaði af enninu á Shimomura þegar hann renndi kortinu inn í fyrsta hraðbankann morguninn eftir. Áður hafði hann keypt sér kókosbollu og gos til að vekja ekki grunsemdir. En ótti hans var ástæðulaus; enginn veitti honum sérstaka athygli enda þótt hann væri með sólgleraugu og derhúfu – sem eftir á að hyggja var kannski ekkert svo ofboðslega klókt. Þegar hann hafði tekið fyrstu upphæðina út prentaði Shimomura af forvitni út kvittun og á strimlinum var nafn sem hann bar ekki kennsl á en svo mikið var víst að það var ekki japanskt.

37 úttektum síðar hraðaði Shimomura sér heim með hvorki meira né minna en 3,8 milljónir jena (um 4,2 m.kr.) í vösunum. Hann kom 10%, andvirði um 420.000 kr., vandlega fyrir í sokkaskúffunni áður en hann skilaði yfirboðara sínum afganginum. Þokkalegt dagsverk það. Alltént þegar menn eru þannig innréttaðir. Seinna komst Shimomura að því að einn úr hópnum hafði hlaupið sem fætur toguðu á brott með peningana og greiðslukortið.

Yfirboðarinn tjáði Shimomura að hann myndi sjálfur halda 5% af fénu en afganginum kæmi hann áfram til sinna yfirboðara í augljóslega langri keðju. Shimomura fékk á tilfinninguna að hann væri aðeins eitt af fjölmörgum peðum á taflborðinu. Enda kom það á daginn. Morguninn eftir var því slegið upp í fréttum að andvirði um tveggja milljarða króna hefði verið stolið úr 1.700 7-Eleven-verslunum í Japan þennan tiltekna morgun en á þá var markvisst herjað fyrir þær sakir að það var eina keðjan í landinu sem tók við erlendum greiðslukortum. Gögnunum sem byggt var á hafði verið stolið úr Standard Bank í Suður-Afríku. Fljótlega eftir þetta var hámarksúttekt í hraðbönkum í Japan breytt í 50.000 jen.

Þetta var árið 2016 og Shimomura – og aðrir – komust ekki að því fyrr en á síðasta ári hvar peningarnir sem hann stal enduðu. Í alþýðulýðveldinu Norður-Kóreu en þangað skiluðu þeir sér gegnum Kína. Shimomura hafði með öðrum orðum óafvitandi safnað fé fyrir norðurkóreska herinn en aðgerðin gekk undir því ágæta nafni „Hraðfé“.

Svo því sé til haga haldið þá hefur Shimomura nú snúið frá villu síns vegar og sagt skilið við Yamaguchi-gumi. Það var bandaríska blaðið The New Yorker sem veiddi þessa dæmalausu sögu upp úr kappanum.

Skilvirk sveit hakkara

Allir sem vilja geta kynnt sér þessa ótrúlegu aðgerð, nema þá helst íbúar Norður-Kóreu enda er hermt að einungis um 1% þjóðarinnar hafi aðgang að netinu. Í því ljósi er merkilegt að stjórnvöld í Norður-Kóreu búi yfir einhverri skilvirkustu sveit hakkara í þessum heimi, að því er New Yorker heldur fram. „Við fyrstu sýn er það hrein firra – eins og að Jamaíka ynni gull í bobbsleðakeppni Ólympíuleikanna – en netógnin frá Norður-Kóreu er raunveruleg og vaxandi,“ segir í fréttaskýringu blaðsins. Þar kemur einnig fram að norðurkóreski herinn sé undir þungum netvopnum, ekkert síður en sá bandaríski. Upplýsingum sé safnað án afláts. Hvaðanæva.

Þannig stálu herkóðarar í Pyongyang meira en tvö hundruð gígabætum af gögnum frá suðurkóreska hernum árið 2016, þar á meðal öllum upplýsingum um það hvernig hugsanlegt stríð milli þessara frændþjóða myndi leggja sig. Þar var ennfremur að finna vangaveltur um að vængstífa Norður-Kóreu með því að ráða einvaldinn Kim Jong-un af dögum. Sá hefur kjamsað á því efni.

Ekki nóg með það. Norður-Kórea er eina þjóðríkið í heiminum sem stundar það, svo vitað sé, að hakka sig kinnroðalaust inn hér og þar í fjáröflunarkyni. Sveit manna innan leyniþjónustunnar er sérþjálfuð til þess arna og hefur Kim Jong-un haft um hana stór orð, sem dæmi kallað þessa hakkara „vígamenn“ sína og sagt þá gegna lykilhlutverki þegar kemur að því auka styrk og velmegun ríkisins – sem honum þykir víst ekki lítil fyrir.

Meira púður í lyklaborðunum

Netglæpir Norður-Kóreumanna eru af ýmsu tagi, allt frá hreinum og klárum bankaránum yfir í spellvirki á kerfum og þjófnaði á dulkóðunargjaldmiðli í netviðskiptum. Bent hefur verið á að meira púður sé í lyklaborðum ríkisins en byssum þess og öðrum hefðbundnari vopnum. Ólíkt skipulögðum hryðjuverkahópum gangast netglæpamenn í Norður-Kóreu yfirleitt ekki við gjörðum sínum og stjórnvöld svara bara trippunum fram á dal, þannig að sérfræðinga greinir stundum á um það hvar ábyrgðin í raun og veru liggi. Fyrir tveimur árum áætlaði þó nefnd Sameinuðu þjóðanna (SÞ) um refsiaðgerðir gegn Norður-Kóreu að ríkið hefði aflað tveggja milljarða Bandaríkjadala, það er 246 milljarða króna, með netglæpum. Síst er talið að dregið hafi úr þeirri starfsemi síðan.

Að dómi SÞ hafa yfirvöld í Pyongyang meðal annars nýtt þetta illa fengna fé til uppbyggingar hersins og þróunar kjarnaflauga, sem er heimsbyggðinni þyrnir í augum. Einnig hefur féð vegið upp á móti tjóninu af langvarandi refsiaðgerðum sem alþjóðasamfélagið hefur beitt ríkið á umliðnum áratugum vegna stjórnarfarsins í landinu.

Hermt er að Kim Jong-il hafi fyrstur leiðtoga í Norður-Kóreu komið auga á sóknarfæri í netheimum og að sonur hans og arftaki, Kim Jong-un, líti á vefglæpi sem „alhliða sverð“. Eigi að síður svaf heimsbyggðin á verðinum þangað til fyrir örfáum árum. Fyrst hringdi viðvörunarbjallan 2014 þegar upplýst var að brotist hafði verið inn í tölvur starfsmanna Sony Pictures í Bandaríkjunum eftir að fyrirtækið sendi frá sér kvikmyndina The Interview, þar sem lögð eru á ráðin um að myrða Kim Jong-un. Bandaríska alríkislögreglan rakti hakkið til Norður-Kóreu en þar lýstu menn sig saklausa enda þótt þeir hefðu mikla velþóknun á verknaðinum.

Brandarinn löngu búinn

Þetta mál þótti fyrst og fremst hlægilegt en eftir að sömu hakkarar, að því er virtist, létu greipar sópa um reikninga í banka í Bangladess ári síðar sló þögn á mannskapinn. Brandarinn var búinn. Eftir að aðgerð sem nefnd var Wannacry 2.0 lamaði svo netkerfi fyrirtækja og stofnana vítt og breitt um Evrópu, Asíu og Norður-Ameríku 2017 rann upp fyrir mönnum ljós: Hakkarar í Norður-Kóreu eru að vefja okkur um fingur sér! Það var á endanum 22 ára gamall breskur hakkari og sérfræðingur í spilliforritum, Marcus Hutchins, sem brá upp skildi fyrir hinn vestræna heim og stöðvaði Wannacry-árásina. Úr svefnherberginu sínu. Að því búnu skrapp hann fram í eldhús til að tilkynna móður sinni um afrekið. „Vel gert, sonur sæll,“ svaraði hún að bragði – og hélt áfram að skera laukinn.

Netglæpir Norður-Kóreumanna hafa reynst öflugri og langdrægari en nokkur maður bjóst við og hugmyndaauðgin eftir því. Netriddararnir í Pyongyang hafa ekki aðeins stefnt tölvukerfum heimsins í hættu, heldur hafa þeir nýtt sér nýjustu tækni hverju sinni til hins ýtrasta. Og færustu sérfræðingum svelgist á. „Það var ótrúlegt fyrir mig, þrátt fyrir mikla reynslu í faginu, að sjá þessa tiltölulega einangruðu þjóð ekki bara líkja eftir nálgun annarra og áætlunum, heldur beinlínis ryðja brautina,“ segir Luke Dembosky, bandarískur lögfræðingur sem sérhæfir sig í netöryggisráðgjöf til fyrirtækja, við New Yorker.

Það er heila málið. Norður-Kóreumenn standa Vesturlöndum fyllilega á sporði þegar kemur að hakki í netheimum og alhliða glæpamennska virðist ekki vefjast fyrir ráðamönnum þar um slóðir, það sanna dæmin. Þannig að Vesturlönd og heimurinn allur þurfa með hraði að gera upp hug sinn. Ætla menn að bregðast við af festu eða bara halda áfram að skera laukinn?