FLASH
Shkruar nga Manuel G.Pascual
Regjimi i Kim Jong-un po rekruton talentet që në moshën 11-vjeçare për t'i shndërruar në ushtarë të kiber-krimit, të cilët operojnë përmes ”fermave të laptopëve” në SHBA. Përdorimi i deepfakes në intervista pune dhe imitimi i drejtuesve në Zoom po lejon industrializimin e mashtrimit në shkallë globale. Ky rafinim i taktikave ka kulmuar me vjedhjen e mbi 1.4 miliardë dollarëve, duke e bërë këtë aktivitet jetik për mbijetesën ekonomike të vendit.
Sipas të gjitha raporteve, Kina është nxitësja kryesore e krimit kibernetik në botë, por ekziston një vend i vogël aziatik që po fiton vazhdimisht rëndësi në këtë industri: Koreja e Veriut. Ky shtet hermetik, i asfiksuar nga embargot tregtare, ka gjetur te aktiviteti kriminal online burimin e tij kryesor të valutës së huaj.
Analistët bien dakord se struktura e grupeve të hakerave që dyshohet se financohen nga Pheniani po rritet në kompleksitet, ku po krijohen grupe të specializuara për lloje të ndryshme sulmesh kibernetike që koordinohen me njëri-tjetrin.
Po ashtu, ata theksojnë se teknikat e tyre po bëhen gjithnjë e më të sofistikuara. Incidentet e lidhura me Korenë e Veriut u rritën me 130 për qind në vitin 2025 krahasuar me një vit më herët, sipas një raporti të fundit nga CrowdStrike, duke përfshirë vjedhjen e 1.46 miliardë dollarëve në kriptomonedha nga platforma Bybit, që konsiderohet si grabitja më e madhe kibernetike në histori.
Vende si Kina, Rusia, Irani, Izraeli dhe SHBA-ja sponsorizojnë jozyrtarisht ekipe hakerash për të kryer sabotazhe ose për të marrë informacione të vlefshme, pasi në arenën kibernetike është tejet e vështirë të vërtetohet autorësia e një akti.
Rasti i Phenianit është ndryshe, sepse ai e përdor grupin e tij të ekspertëve kompjuterikë, të njohur me emrin e koduar “Lazarus”, jo aq shumë për mbledhje informacioni, sesa për të bërë para.
“Udhëheqësi i Dashur dhe i Respektuar”, që është një nga mënyrat zyrtare për t'iu referuar Kim Jong-un, i ktheu sytë nga krimi kibernetik vite më parë si një burim të ardhurash për ta ndihmuar të mbijetojë ndaj sanksioneve ndërkombëtare.
Pavarësisht përmirësimit të marrëdhënieve tregtare me Rusinë, Koreja e Veriut ka nevojë për të ardhura shtesë për të financuar planet e saj ambicioze ushtarake, që përfshijnë ndërtimin e luftanijeve të reja, prodhimin e nëndetëseve bërthamore dhe lëshimin e satelitëve të rinj të gjurmim-zbulimit.
Grupi “Lazarus” është përgjegjës për disa nga grabitjet më të mëdha të kriptomonedhave të zbuluara ndonjëherë, siç ishte vjedhja e 625 milionë dollarëve në një transaksion të vetëm.
Gjithashtu, ata specializohen në infiltrimin e punonjësve në kompani strategjike amerikane, si për të fituar para, ashtu edhe për të vjedhur sekrete tregtare. Së fundmi, ata kanë shtuar një mjet të fuqishëm për të rritur efektivitetin e sulmeve të tyre: Inteligjencën Artificiale gjenerative.
Ekzistojnë dëshmi për infiltrime masive të punonjësve në distancë nga Koreja e Veriut në kompanitë perëndimore që nga viti 2019, kur pandemia shkaktoi një rritje të punësimeve nga distanca.
Zhvillimi i ri është se ata po shfrytëzojnë inteligjencën artificiale gjenerative për të rafinuar këto infiltrime. Agjentët përdorin identitete të rreme dhe deepfakes të krijuara nga AI për të anashkaluar intervistat me video, duke arkëtuar qindra miliona dollarë të ardhura për regjimin.
Koreano-veriorët, të cilëve u ndalohet të punojnë në SHBA, po pozojnë si qytetarë amerikanë prej të paktën dy vitesh për të siguruar punë në kompani teknologjike ose banka.
Për ta arritur këtë, ata përdorin të ashtuquajturat ferma laptopësh, që janë grupe kompjuterësh të blerë në SHBA dhe të instaluar në shtëpi apo zyra atje, të cilët më pas operohen në distancë nga jashtë. Përmes këtij sistemi, hakerat sigurojnë adresa IP amerikane dhe tejkalojnë pengesën e vendndodhjes.
Pasi sigurohet makineria, duhet fabrikuar punonjësi i supozuar. Prandaj, mijëra operatorë krijojnë persona digjitalë me profile në LinkedIn ose GitHub, shpesh duke marrë me qira kredencialet e qytetarëve amerikanë bashkëpunëtorë.
Analizat e fundit tregojnë se AI gjenerative u lejon hakerave koreano-veriorë të industrializojnë atë që dikur ishte punë manuale, duke i ndihmuar të krijojnë gjurmë digjitale të besueshme dhe të mbajnë ndërveprimet e vazhdueshme në kohë.
Përveç deepfakes në intervista, ata krijojnë CV të bëra me AI dhe identitete të rreme të strukturuara mirë. Ekspertët kanë dokumentuar gjithashtu përdorimin e videove dhe audiove të falsifikuara për të imituar drejtuesit e kompanisë gjatë thirrjeve në Zoom, me qëllim që t’i shtyjnë punonjësit të shkarkojnë programe dashakeqe.
Laboratori i CrowdStrike ka zbuluar dy grupe të reja që operojnë nën ombrellën e “Lazarus”, të quajtura “Pressure Chollima” dhe “Golden Chollima”, të cilat fokusohen te kriptomonedhat, ndërsa grupet e tjera vazhdojnë mbledhjen e inteligjencës.
Infrastruktura dhe mjetet e përbashkëta sugjerojnë koordinim të plotë dhe jo fragmentim. Aktiviteti i këtyre grupeve pasqyron një përshpejtim dhe rafinim të taktikave, ku përdorimi i AI shërben si një shumëfishues force që e rrit shkallën, realizmin dhe efikasitetin operacional.
Regjimi i Koresë së Veriut po trajnon hakerë elitarë për Zyrën 121, ku studentët që tregojnë potencial që në moshën 11-vjeçare dërgohen në shkolla speciale dhe më pas në Universitetin e Automatizimit në Phenian.
Gjatë 5 viteve atje, ata mësojnë sesi të thyejnë sisteme sigurie dhe të krijojnë virusë kompjuterikë, një përpjekje që tashmë po i sjell regjimit shuma të mëdha financiare./ Përshtati "Pamfleti" nga “El País”
Lini një Përgjigje