H πρώτη φορά που ακούσαμε ή διαβάσαμε για το Bureau 121, μιας ομάδας κυβερνοπολέμου με 1.800 βορειοκορεάτες πράκτορες, ήταν πριν μερικά χρόνια, όταν η Ουάσινγκτον κατηγόρησε την ομάδα αυτή των χάκερς ότι κρύβεται πίσω από την επίθεση στη Sony Pictures.
Τι είχε συμβεί τότε;
Τον Δεκέμβριο του 2014, η Sony Pictures ακύρωσε την διανομή για την προγραμματισμένη προβολή της ταινίας Interview (Η Συνέντευξη), μιας κωμωδίας που αφηγείται την ιστορία δύο Αμερικανών που έχουν προσληφθεί από την CIA με σκοπό να δολοφονήσουν τον πρόεδρο της Βόρειας Κορέας Κιμ Γιονγκ-ουν.
Η απόφαση πάρθηκε μετά την κυβερνοεπίθεση που δέχτηκε η εταιρεία από χάκερ και που είχε ως αποτέλεσμα την κατάρρευση υπολογιστικών συστημάτων και e-mail και τη διαρροή εταιρικού υλικού που περιελάμβανε και προσωπικά δεδομένα σχεδόν 3.800 εργαζομένων της.
Το λεγόμενο «Γραφείο 121» της βορειοκορεατικής κυβέρνησης είναι θρυλικό καθώς θεωρείται ως η καλύτερη ομάδα κυβερνητικών χάκερς του κόσμου.
Τι ξέρουμε όμως γι’ αυτό;
Σύμφωνα με μαρτυρίες ανθρώπων που εργάστηκαν σε αυτό, όπως αυτή του Γιάνγκ σε-γιουλ, ο οποίος αποστάτησε από τη Βόρεια Κορέα το 2007, αλλά και εκείνη του Βορειοκορεάτη καθηγητή Πληροφορικής Κιμ Χιουνγκ-κουάνγκ, ο οποίος έχει αυτομολήσει στη Νότια Κορέα, γνωρίζουμε ότι είναι μια ομάδα από χακερ και ειδικούς επί των ηλεκτρονικών υπολογιστών που αποτελεί μέρος του Τμήματος Αναγνώρισης των μυστικών υπηρεσιών της Βόρειας Κορέας.
Εκεί δουλεύουν σχεδόν 1.800 από τους πιο ταλαντούχους χάκερ και επιστήμονες της χώρας, οι οποίοι προηγουμένως έχουν εκπαιδευτεί από τις στρατιωτικές δυνάμεις της Βόρειας Κορέας.
Ο σκοπός του Γραφείου 121 είναι η διεξαγωγή ενός «μυστικού πολέμου» με απώτερο στόχο το σαμποτάζ και την κατασκοπεία στους εχθρούς της χώρας. Το συντριπτικό μέρος των επιχειρήσεων της ομάδας διεξάγεται εναντίον της Νότιας Κορέας, αλλά πλέον στο παιχνίδι φέρεται να έχει μπει και μια σειρά κυβερνοεπιθέσεων εναντίον αμερικανικών στόχων.
Έχουμε όμως, σχεδόν μια δεκαετία μετά, ατράνταχτες αποδείξεις που συνδέουν τη δράση του Γραφείου 121 με την επίθεση στη Sony;
Όχι -αν και η εφημερίδα New York Times μετέδωσε τότε πως ανώτεροι αμερικανοί αξιωματούχοι παραδέχτηκαν πως έχουν αποδείξεις πως «η Πιονγκγιανγκ είναι αναμεμειγμένη στην κυβερνοεπίθεση». Αυτό που σίγουρα ισχύει είναι πως η Βόρεια Κορέα ήταν εξαρχής αντίθετη με την διανομή της συγκεκριμένης ταινίας, χαρακτηρίζοντας την ως «μια τρομοκρατική πράξη». Επίσης, κάποια από τα έγγραφα που βρήκαν οι ερευνητές μέσα στα κομπιούτερ, ήταν γραμμένα στη κορεατική γλώσσα.
Εργα και ημέρες του Bureau 121
Το Γραφείο 121 έχει κάνει μια σειρά από συντονισμένα χτυπήματα στο παρελθόν, όπως την επιχείρηση «Σκοτεινή Σεούλ», μεταξύ Μαρτίου και Ιουνίου του 2013, όταν πραγματοποίησε μια σειρά από χάκινγκ εις βάρος νοτιοκορεάτικων τραπεζών και επιχειρήσεων.
Χτυπήθηκαν πάνω από 48.000 ηλεκτρονικοί υπολογιστές, οι οποίοι προσβλήθηκαν με κακόβουλα λογισμικά και ιούς (malware), ενώ το Γραφείο 121 φρόντισε να χακάρει μέχρι και κυβερνητικές ιστοσελίδες της Νότιας Κορέας, γεμίζοντας τις με μηνύματα όπως «Ζήτω ο Κιμ Γιονγκ ουν».
Αν πίσω από την επίθεση δεν βρίσκεται το Γραφείο 121, ποιος άλλος όμως θα μπορούσε να είναι; Εδώ η απάντηση είναι «ο οποιοσδήποτε διαθέτει τα μέσα εκείνα που μπορεί να διεξάγει μια τέτοια επιχείρηση, όπως «χακτιβιστές» από άλλες χώρες του κόσμου, όπως λόγου χάρη η Κίνα».
FBI εναντίον Bureau 121 για κλοπή κρυπτονομισμάτων
Το τελευταίο χτύπημα του Γραφείου 121 λέγεται ότι έγινε πέρσι, τουλάχιστον σύμφωνα με τις Αρχές των ΗΠΑ, οι οποίες το 2022 ανακοίνωσαν ότι μια ομάδα χάκερ συνδεόμενη με τη Βόρεια Κορέα ευθύνεται για κλοπή κρυπτονομισμάτων αξίας 620 εκατομμυρίων δολαρίων κατόπιν πειρατείας στην πλατφόρμα του βιντεοπαιχνιδιού Axie Infinity.
«Χάρη στην έρευνά μας, μπορέσαμε να επιβεβαιώσουμε ότι η ομάδα Lazarus και η APT38, κυβερνοπειρατές συνδεόμενοι με την κυβέρνηση της Βόρειας Κορέας, βρίσκονταν πίσω από την κλοπή (κρυπτονομισμάτων της) Ethereum αξίας 620 εκατομμυρίων δολαρίων που αναφέρθηκε την 29η Μαρτίου», τόνισε το Ομοσπονδιακό Γραφείο Έρευνας (FBI) στο δελτίο Τύπου που δημοσιοποίησε τότε.
Το δίκτυο Ronin, που χρησιμοποιείται για το online παιγνίδι Axie Infinity, υπέστη μια από τις μεγαλύτερες κυβερνοεπιθέσεις που αφορούν κρυπτονομίσματα.
Το Axie Infinity είναι παιγνίδι βασισμένο σε blockchain, κατανεμημένη αλυσίδα ομάδων συναλλαγών που δεν μπορεί να τροποποιηθεί. Επιτρέπει να κερδίζει κανείς πόρους με τη μορφή NFT (non-fungible tokens, «μη εναλλάξιμων κρυπτοπαραστατικών»).
Το παιγνίδι, που δημιούργησε το 2018 η Sky Mavis, εταιρεία με έδρα το Βιετνάμ, έχει εκρηκτική ανάπτυξη, ειδικά σε αναπτυσσόμενες χώρες. Προσελκύει το 35% της κίνησης και την πλειονότητα των 2,5 εκατομμυρίων ενεργών παικτών από τις Φιλιππίνες.
Η κυβερνοεπίθεση στο Axie Infinity έγινε με την εκμετάλλευση κενού ασφαλείας στο λογισμικό της Sky Mavis.
Η εταιρεία χρησιμοποιούσε blockchain «παράλληλο» στο Ethereum, που της επέτρεπε να έχει δικό της, εσωτερικό σύστημα συναλλαγών και νόμισμα μέσα στο παιγνίδι, «γεφυρωμένο» με το κρυπτονόμισμα. Η μέθοδος είναι ταχύτερη, φθηνότερη, αλλά λιγότερο ασφαλής.
Ηταν ακριβώς το «παράλληλο» σύστημα που υπέστη πειρατεία, επιτρέποντας στους χάκερ να κλέψουν ποσά που είχαν συγκεντρώσει οι παίκτες.
Σύμφωνα με έκθεση του αμερικανικού στρατού το 2020, η μονάδα κυβερνοπολέμου της Βόρειας Κορέας, το λεγόμενο «Γραφείο 121», διαθέτει κάπου 6.000 μέλη που δρουν εντός και εκτός χώρας, ιδίως στη Λευκορωσία, την Κίνα, την Ινδία, τη Μαλαισία και τη Ρωσία.
Χάκερ που συνδέονται με τη Βόρεια Κορέα πιστεύεται ότι έκλεψαν κρυπτονομίσματα αξίας περίπου 400 εκατ. δολαρίων εξαπολύοντας κυβερνοεπιθέσεις το 2021, ανέφερε τον Ιανουάριο η πλατφόρμα ανάλυσης δεδομένων Chainanalysis.