Selv om regimet i Pyongyang ikke har innrømmet noe, mistenker amerikanske etterforskere at nordkoreanske hackere står bak datainnbruddet hos filmprodusenten Sony, ifølge flere medier.
Gruppa Guardians of peace krevde blant annet at Sony ikke satte opp kinofilmen «The Interview». Filmen handler om to journalister som planlegger å drepe Nord-Koreas leder Kim Jong-un.
I kjølvannet av angrepet har hackerne blant annet lekket en rekke pinlige epostkorrespondanser mellom selskapets sjefer.
– Vil ødelegge infrastruktur
Nå hevder en nordkoreansk avhopper at dette angrepet bare er en forsmak på det som venter fra regimets kyberhær.
Kim Heung-kwang var professor i informasjonsteknologi før han flyktet til Sør-Korea i 2004.
– Angrepet på Sony Pictures ligner på tidligere angrep Nord-Korea har blitt anklaget for og er et resultat av langvarig trening med sikte på å ødelegge infrastruktur, sier Kim til nyhetsbyrået Reuters.
I mars i fjor ble fire tv-stasjoner og en bank i Sør-Korea satt ut av spill som følge av det myndighetene mistenkte var et målrettet angrep fra fienden i nord. Den gang ble over 30.000 datamaskiner slått ut.
– Nord-Koreas ultimate mål i sin kyberstrategi er å bli i stand til å angripe nasjonal infrastruktur i Sør-Korea og USA, hevder professoren videre.
Ifølge Kim har kommuniststaten i en årrekke jobbet med å tilegne seg kunnskaper og kompetanse til å kunne tvinge infrastruktur som telekomtjenester og energiforsyning i kne ved hjelp av dataangrep.
Elitesoldater
I årevis har Nord-Korea spyttet inn ressurser i sin internettangrepsstyrke med kodenavnet «Byrå 121». Grupperingen er organisert under hærens etteretningstjeneste og rekrutterer datakyndige studenter fra blant andre hærens militærakademi.
De beste studentene ved datautdanningen på militærakademiet rekrutteres til å drive dataangrep mot Vesten, hevder avhoppere.
Foto: Alexander F. Yuan / ApJang Se-yul studerte ved akademiet inntil han rømte sørover for seks år siden. Han bekrefter Kims påstander.
– De har i lang tid jobbet målrettet for å kunne gå til angrep på infrastruktur. De har trent på å gjennomføre angrep mot elektroniske nettverk, sier Jang.
Andre avhoppere har anslått at så mange som 1800 dataspesialister jobber i «Byrå 121». Disse nettkrigerne blir sett på som eliten i hæren.
– Deres sterkeste våpen er internett. I Nord-Korea kalles dette for «Den hemmelige krigen», sier Jang.
Flere av agentene i byrået er spredt rundt om i verden i ulike celler forkledd som tradisjonelle selskaper.
En av Jangs venner jobber i det som tilsynelatende er et eksportfirma i et vestlig land. Hjemme i Nord-Korea har familien hans blitt tildelt en luksusleilighet i finstrøket i hovedstaden Pyongyang.
– Ingen fatter mistanke til hva han holder på med. Selskapet hans driver tilsynelatende ikke med noe unormalt. Det er det som gjør det så skremmende, sier Jang.
– Lite sofistikerte angrep
Både fjorårets angrep på banknæringen og mediene i Sør-Korea, samt et hackerangrep på den sørkoreanske presidentens nettside senere samme år, skal angivelig ikke ha vært særlig sofistikerte.
Flere sikkerhetseksperter har også stilt seg tvilende til om det faktisk er Nord-Korea som står bak angrepene på Sony Pictures, blant annet på grunn av den selvpromoterende formen angrepet har hatt gjennom kodenavnet Guardians of peace.
Men fremgangsmåten til Guardians of peace har likhetstrekk med tidligere angrep fra en gruppe som kaller seg DarkSeoul. Sistnevnte har over en femårsperiode gjennomført en rekke angrep mot sørkoreanske mål, ifølge en datasikkerhetsselskapet Symantec.
Det er ikke kjent om DarkSeoul opererer utenfra på vegne av Nord-Korea eller om de er fullverdige medlemmer av den nordkoreanske kyberhæren.
Skjerper sikkerheten
Sørkoreansk etteretning nekter overfor Reuters å kommentere hvor sårbar den elektroniske infrastrukturen deres er for denne type angrep. Det nasjonale politiets anti-nettkriminalitetgruppe vil heller ikke uttale seg.
Politimenn fra datakriminalitetsgruppen studerer loggene fra angrepet på sørkoreanske banker i mars i fjor.
Foto: Lee Jin-man / ApMen talspersoner for landets gassinstallasjoner og kjernekraftverk sier de har sikkerhetssystemer på plass for å kunne avverge datainnbrudd.
– Vi har blitt mer årvåkne i kjølvannet av fjorårets angrep på banknæringen. Derfor har vi nå kuttet forbindelsen mellom våre interne nettverk og omverdenen, opplyser Korea Hydro & Nuclear power i en uttalelse.
Selskapet opplevde likevel for en tid tilbake offer at personlig informasjon om ansatte, samt detaljerte tegninger av deler av atomkraftverkene ble lekket på nettet.
Foreløpige undersøkelser tyder ikke på at dette dreide seg om et dataangrep, men energidepartementet beordret fredag at ytterligere grep settes i verk for å beskytte infrastrukturen ved landets kraftindustri.
