Elszegényedett, a külvilágtól elzárt és az egyszerű polgárok számára elérhetetlen a szabad internet. Viszont jól képzett hekkerekkel rendelkezik. Ez Észak-Korea, amely egy brit lap szerint a különböző külföldi pénzügyi intézményekbe való elektronikus betörésekkel próbálja finanszírozni a nemzetközi szankciók miatt kongó államkasszát.
A The Daily Telegraph című brit lap leírja, hogy az észak-koreaiak milyen trükkökkel szedtek ki pénzt külföldiekből. A múlt év végén például a munka világában való kapcsolattartást segítő LinkedIn közösségi oldal egyes felhasználói kaptak egy érdekes üzenetet. A védelmi és repülőgépgyártási ágazat európai és közel-keleti dolgozóit célozták meg.
„Ön a megbízható elit része. Ezért beajánlom Önt a mi nagyon fontos szervezeti egységünkbe” – szólt a nem túl elegánsan megfogalmazott üzenet egy állítólagos munkaügyi közvetítőtől, aki egy fájlt is küldött. Ebben a lehetséges állások leírása és a fizetések szerepeltek. De miközben a beugratott felhasználók a fájlt böngészték, a szintén itt található rosszindulatú kód hozzáférést adott az észak-koreai hekkereknek a felhasználók e-mailjéhez és tárolt állományaihoz.
Két kiberbiztonsági cég, az ESET és az F-Secure szerint az álálláshirdetéseket a Lazarus nevű észak-koreai hekkercsoport küldte, amely 2014-ben feltörte a Sony Filmstúdió szervereit, 2017-ben pedig megbénította a brit egészségügyi szolgálat hálózatát, és kriptovalutában követelt ezért váltságdíjat.
A mostani támadás idején a hekkerek például benyújtott, de még nem rendezett számlákat találtak. Ezeket egy fizetési felszólítás mellett újra elküldték annak a felhasználónak a nevében, akinek a gépén felfedezték a számlát, de egy olyan folyószámlára kérték a pénzt, amit ők ellenőriztek.
Egy tavalyi ENSZ-jelenetés szerint az észak-koreai hekkercsoportok több, mint kétmillárd dollárt szereztek csalárd módszerekkel, és a pénz az ország rakétafejlesztési programjánál köt ki.
A Telegraph azzal is megvádolta a világtól elzárt országot, hogy drogcsempészettel és hamisítással, valamint „digitális bankrablásokkal” próbál pénzhez jutni.
Ed Parsons, az F-Secure ügyvezető igazgatója szerint az észak-koreaiak az „alkalom szüli a tolvajt” módszerét követve halásznak lehetőségek után.
A Claire’s nevű divatboltlánc a pandémia idején közölte, hogy bezárja üzleteit. Egy észak-koreai hekker néhány órán belül megvett egy a vállalkozás nevét idéző internetes címet, majd később egy kémprogramot telepített a cég fő weboldalára, és hetekig gyűjtötte az online vásárlók hitelkártyaadatait. A lopott kártyaadatokat ezek után átvitték a hasonló nevű oldalra – amivel azt érték el, hogy a figyelmetlen vásárlók esetleg itt kötöttek ki, léptek be és indítottak tranzakciókat valódinak hitt felhasználói számlájukkal.
Legmerészebb húzásuk azonban az volt, amikor 2016-ban a bangladesi központi bank dolgozóinak adataival visszaélve közel százmillió dollárt szivattyúztak le a New York-i Szövetségi Bankból. Két évvel ezelőtt pár százmilliót csaltak ki egy kriptovaluta-oldaltól, amikor hamisított dokumentumokkal a cég dolgozóinak adták ki magukat.