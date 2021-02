Pohjois-Korea on varastanut yli 300 miljoonan dollarin edestä kryptovaluuttoja rahoittaakseen ydinase- ja ohjusohjelmaansa. Asia käy ilmi YK:n luottamuksellisesta raportista, jonka sisällöstä esimerkiksi uutistoimisto AP (siirryt toiseen palveluun)ja Reuters (siirryt toiseen palveluun)ovat uutisoineet tällä viikolla.

Raportin mukaan nimeämätön YK:n jäsenvaltio kertoo, että hakkerit ovat vieneet virtuaalivaluuttaa 316,4 miljoonan dollarin edestä. Varkaudet ovat ajoittuvat vuosille 2019 ja 2020.

Ylen aamussa torstaina vieraillut tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppönen kuvailee Pohjois-Korean toimintaa täysin poikkeukselliseksi.

Internetissä tapahtuva valtiollinen hyökkäys- ja kybertoiminta ovat Hyppösen mukaan toki hyvin yleisiä. Poikkeuksellista Pohjois-Korean tapauksessa on se, että muut maat käyttävät näitä keinoja esimerkiksi vakoiluun, tiedusteluun tai sodankäyntiin. Vain Pohjois-Korea käyttää niitä varastaakseen kryptovaluuttaa.

– Mikään maa ei käytä valtiollista kybertoimintaa rahan varastamiseen, paitsi Pohjois-Korea, Hyppönen summaa.

Kyseessä ei ole ensimmäinen kerta, kun Pohjois-Korea on varastanut rahaa aseohjelmansa rahoittamiseksi. Vuonna 2019 vuodettu YK:n raportti kuvasi, kuinka maa oli varastanut liki 2 miljardia dollaria kyberhyökkäyksillä.

Myös F-Secure on raportoinut pohjoiskorealaisesta kybertoiminnasta. Viime kesänä se julkaisi raportin, jossa se kertoi pohjoiskorealaisen Lazarus-hakkeriryhmän kohdistavan hyökkäyksiä kryptovaluutta-alan yrityksiin.

– Pohjois-Korea on vararikossa oleva maa, joka on hyvin tehokkaasti sanktioitu kaikkialta maailmasta. Perinteisten valuuttojen, kuten dollarien, eurojen, ruplien tai jenien, siirtäminen Pohjois-Koreaan tai sieltä pois on hyvin vaikeaa. Sanktiot eivät tepsi kryptovaluuttoihin, minkä takia tämä on aika looginen liike Pohjois-Korealta, Hyppönen toteaa.

Poikkeuksellisen paljon murtoja eteläkorealaisiin kohteisiin

Hyppönen kertoo, että Pohjois-Koreaan kytkeytyvän Lazarus-nimellä tunnetun hakkeriryhmän tiedetään tehneen kryptovaluuttamurtoja nimenomaan valuutanvaihtopaikkoihin.

– Poikkeuksellisen paljon on murtauduttu eteläkorealaisiin kryptovaluuttapaikkoihin. Osittain varmaan sen takia, että Pohjois-Korean mielestä Etelä-Korea on arkkivihollinen. Osittain varmaan siksi, että heillä on melko lailla yhteinen kieli, joka varmasti helpottaa murtoja, Hyppönen kuvaa.

Petteri Sopanen / Yle

Lisäksi rahaa on viety esimerkiksi japanilaisilta kryptovaluutanvaihtopaikoilta.

– Ja nyt syyskuussa ihan muutama kuukausi sitten oli varsin mittavan kokoinen murto singaporelaiseen kryptovaluutanvaihtopaikkaan, yhteen maailman suurimmista kryptovaluutanvaihtopaikoista.

Kaikki Pohjois-Koreaan kytketyt internet-varkaudet eivät suinkaan liity kryptovaluuttoihin. Murtoja on tehty esimerkiksi swift-järjestelmän kautta, jolla rahaa voidaan siirtää pankista toiseen.

– Ehkä tunnetuin tapaus on neljä vuotta sitten nähty Bangladeshin pankin murto.

Bangladeshin keskuspankilta yritettiin viedä tuolloin yli miljardi euroa (siirryt toiseen palveluun). Hakkerit onnistuivat lopulta varastamaan 81 miljoonaa dollaria pankin tileiltä.

Näin hyökkäykset tapahtuvat

Mikko Hyppönen kuvailee, että kyberhyökkäyksissä, joiden tiedetään liittyvän Pohjois-Koreaan tai sen hallintoon kytkeytyneseen Lazarus-nimellä tunnettuun hakkeriryhmään, on käytetty erilaisia taktiikoita.

Osa on niin sanottua perinteistä hakkerointia.

– Eli etsitään kohteen ip-avaruudesta, mitä koneita siellä on, mitä palveluita niissä on auki, onko siellä haavoittuvia järjestelmiä, ja yritetään päästä sisään.

Toisaalta hakkerit ovat lähestyneet asiaa myös suoraan ihmisten kautta. Silloin lähetellään kybervaluutanvaihtopaikkojen avainhenkilöille sähköposteja, joissa on mukana haitallisia liitetiedostoja, ja yritetään tätä kautta päästä kiinni heidän tietokoneisiinsa.

– Yksikin kone kohdeverkossa riittää. Kun tulee jokin reitti, mistä päästään sisään seuraamaan kryptovaihtopaikan sisäistä liikennettä, voidaan opetella, miten raha liikkuu täällä ja miten siihen pääsee kiinni.

Kun raha sieltä saadaan siirrettyä, niin suuri etu sanktioidulle maalle on se, että nämä kryptovaluutat ovat jo valmiiksi ikään kuin pestyä rahaa tai valmiiksi anonymisoitua rahaa. Ne on paljon helpompaa siirtää sieltä rikolliseen tai luvattomaan käyttöön kuin dollarit tai eurot.

Hyökkääjille tuskin suoria seurauksia

Pohjois-Korea on liitetty erilaisiin kyberhyökkäyksiin jo useammassa eri otteessa, viimeisimpänä tällä viikolla uutisoidussa YK:n luottamuksellisessa raportissa. Mutta johtaako tieto hyökkäyksistä mihinkään?

Mikko Hyppönen arvioi Ylen aamussa, että tiedolla on tuskin mitään suoria seurauksia.

– Kyllähän ne hyökkääjät siellä tietävät, mitä tekevät. Ei tämä ole vahinko, tämä on täysin suunnitelmallista, ja tämä toimii.

Hyökkääjät siis tuskin tulevat tekemään muuta kuin yrittävät jatkossa pitää hyökkäyksensä paremmin piilossa.

Hyppösen mielestä oleellisempaa onkin se, mitä hyökkäysten uhrit voivat tehdä.

– Ehkä voimme paremmin suojella niitä järjestelmiä, jotta Pohjois-Korea ei voi näin helposti viedä muiden maiden kryptovaluuttaa.

