Zora 2025. nudi ključni trenutak za razmišljanje o tome kako se 2024. pokazala izuzetno povoljnom za Sjevernu Koreju. Tekući sukob između Rusije i Ukrajine pojavio se kao neočekivani ekonomski spas za Pjongjang, dok je istovremeno režim izvlačio iz diplomatske izolacije. Kibernetičke operacije Sjeverne Koreje tokom 2024. također su donijele značajnu dobit režimu, koji svoje sajber sposobnosti i dalje vidi kao vitalno strateško dobro.
Izvještaj o kripto kriminalu Chainalysis 2025 otkriva da je 2024. bila izuzetna godina za sjevernokorejske sajber pljačke. Režimski hakeri su uspjeli krasti 1,34 milijarde dolara kroz 47 odvojenih incidenata – zapanjujućih 103% povećanje u odnosu na 660,50 miliona dolara iz 2023. u 20 incidenata. Ovaj dramatičan porast izazvao je ozbiljnu zabrinutost u Sjedinjenim Državama, Južnoj Koreji i Japanu, posebno od godine procijenjeno 40% ovih nezakonitih sredstava direktno podržava strateške vojne programe Sjeverne Koreje.
Nalazi su zabrinjavajući iz tri ključna razloga. Prvo, oni pokazuju da je pad nakon 2022. bio samo privremeni, a ne trajni trend. Kao što je prikazano na slici 1, sjevernokorejski hakeri su dva puta dosegli prag od milijardu dolara – i 2022. i 2024. Drugo, ovo povećano finansiranje moglo bi potaknuti širenje vojnih ambicija Sjeverne Koreje, uključujući razvoj podmornica, svemirski program i inicijative za dron. Treće, i možda najvažnije, udio Sjeverne Koreje u globalnoj sajber krađi ima dosegnuto neviđenih 60% ukupno ukradenih sredstava.
(Slika 1) Severnokorejska sajber krađa: rastući trend
Dva značajna trenda pojavile su se u kibernetičkim operacijama Sjeverne Koreje iznad samo ukupnog iznosa ukradenog. Prvo, režim sve više cilja na eksploatacije visoke vrijednosti u kategorijama od 50-100 miliona dolara i 100+ miliona dolara, pokazujući rastuću sofisticiranost u svojim operacijama. Ovaj pomak ka većim pljačkama sugerira da sjevernokorejski hakeri postaju efikasniji i vještiji – razvoj koji je podigao uzbunu među agencijama za kibernetičku sigurnost.
Drugo, the integracija AI hakerskim operacijama je dodala novu dimenziju zabrinutosti. Ove napredne sajber operacije su blisko vezan za IT radnu snagu Sjeverne Koreje, čija uloga postaje sve važnija za šire režime sajber strategija.
Digitalni vojnici: Kako tehnološki ratnici Sjeverne Koreje djeluju globalno
Sajber operacije Sjeverne Koreje u velikoj se mjeri oslanjaju na njenu široku mrežu IT radnika, koji služe kao ključna veza između režima i vanjskog svijeta. Ovi operativci mogu navodno zaradite do 300.000 dolara godišnje. Dok se mnoge operacije izvode iz relativno sigurnih utočišta u Kina i Rusijakoje nude geografsku blizinu i blage propise, domaće sjevernokorejske organizacije i dalje igraju značajnu ulogu.
Ovi IT profesionalci rade kroz domaća preduzeća i subjekti koje olakšavaju zlonamerne sajber operacije generisati prihod za režim. Jedan značajan primjer je Jinyong IT Operation Company, entitet koji je povezan sa režimom i pomaže u usmjeravanju sredstava natrag u Sjevernu Koreju.
Radeći iz inostranstva, ovi IT radnici koriste razne lažne šeme ciljane na zemlje poput SAD-a. Njihova taktika uključuje kreiranje lažnih prijava za posao i infiltriranje u kompanije kao IT profesionalci za krađu novca ili izvlačenje osjetljivih podataka. U nekim dokumentovani slučajevioperativci DNRK-a su sarađivali sa stranim državljanima kako bi uspostavili “farme laptopova” za provođenje masovnih operacija ciljanja stranih državljana.
Suprotstavljanje rastućoj sajber prijetnji Sjevera
Krajem 2024. godine, Južna Koreja i njeni saveznici intenzivirali su svoj odgovor na kibernetičke prijetnje Sjeverne Koreje kroz ciljane sankcije i pojačane mjere sajber odvraćanja. Sjedinjene Države uvedene sankcije o devet pojedinaca i sedam entiteta u decembru 2024., uključujući Ri Chang Hoa, šefa Glavnog biroa za izviđanje (RGB), koji orkestrira sajber pljačke. Ubrzo nakon toga, 26. decembra, Južna Koreja izdao svoje sankcije ciljano na 15 sjevernokorejskih IT profesionalaca i entitet uključen u pranje novca.
Ove akcije su se temeljile na prethodnim sankcijama oba naroda. U maju 2023. Ministarstvo finansija SAD ciljano ključne institucije uključujući Univerzitet za automatizaciju u Pjongjangu, Biro za tehničko izviđanje i 110. istraživački centar – sve su to ključne za IT operacije Sjeverne Koreje. Južna Koreja i USzajedno sa Japantakođe su sankcionisale istaknute severnokorejske sajber grupe kao što su Lazarus i Kimsuky, demonstrirajući njihovu rastuću trilateralnu koordinaciju.
Osim sankcija, SAD i Južna Koreja su ojačale svoje bilateralna saradnjadok je također angažirao Japan trilateralni napori da se suprotstave izbjegavanju sankcija Sjeverne Koreje preko IT radnika. Ova partnerstva se fokusiraju na unapređenje javno-privatne saradnje, koordinaciju provođenja zakona i razmjenu obavještajnih podataka. Nakon ruskog veta na Panel eksperata DNRK u martu, ova saradnja se intenzivirala, što je dovelo do stvaranja Multilateralni tim za praćenje sankcija – inicijativa jedanaest zemalja za praćenje i prijavu kršenja sankcija.
Sa sjevernokorejskim radnicima, posebno IT stručnjacima, sve više seli u Rusiji, očekuje se da će sajber operacije eskalirati, potencijalno stvarajući više prihoda za režim. Ovaj trend, u kombinaciji sa rastućim sajber aktivnostima Rusije, Kine i Irana usmjerenim na SAD i njihove saveznike, sugerira moguću buduću koordinaciju između ovih nacija u cyber domenu. Ovaj razvojni krajolik zahtijeva kontinuiranu budnost Južne Koreje i njenih partnera kako bi se osigurala djelotvornost postojećih i novih mehanizama za praćenje sankcija.
