Logo-start

Lazarusgruppen, Park Jin Hyok och den globala kampen mot statligt sponsrade hackerattacker

IMG_9570

Nordkorea har under det senaste decenniet framträtt som en betydande aktör inom cyberkrigföring, med statligt sponsrade hackergrupper som genomför omfattande attacker mot både statliga och privata institutioner världen över. En central figur i dessa operationer är Park Jin Hyok, en nordkoreansk programmerare och hacker, som anklagas för att ha deltagit i några av de mest kostsamma cyberintrången i historien.

Lazarusgruppen och dess operationer

Lazarusgruppen, även känd som APT38, är en hackergrupp som tros drivas av den nordkoreanska regeringen. Gruppen har kopplats till flera högprofilerade cyberattacker, inklusive:

Sony Pictures Hack (2014): I november 2014 genomförde gruppen en destruktiv attack mot Sony Pictures Entertainment som hämnd för filmen The Interview, en politisk actionkomedi som skildrade ett fiktivt mord på Nordkoreas ledare.

WannaCry Ransomware Attack (2017): År 2017 spred gruppen ransomware som krypterade filer på offrens datorer och krävde lösen i form av kryptovaluta för att dekryptera filerna. Attacken påverkade många företag och organisationer globalt, inklusive Storbritanniens NHS, där tusentals möten ställdes in på grund av icke-fungerande datasystem.

Bangladesh Bank Heist (2016): Gruppen genomförde en cyberstöld på 81 miljoner dollar från Bangladeshs centralbank genom att kompromettera SWIFT-systemet.

Park Jin Hyok som central figur

Park Jin Hyok är medlem i Lazarusgruppen och arbetade för Chosun Expo Joint Venture, även känd som Korea Expo Joint Venture (KEJV), ett nordkoreanskt frontföretag som stödjer regeringens skadliga cyberaktiviteter. KEJV hade kontor i Kina och Nordkorea och är kopplat till Lab 110, en del av Nordkoreas militära underrättelsetjänst. Park studerade vid Kim Chaek University of Technology i Pyongyang och har tidigare rest till Kina för att utföra IT-arbete för Chosun Expo, förutom aktiviteter utförda på uppdrag av Nordkoreas Reconnaissance General Bureau.

Internationella reaktioner och sanktioner

I februari 2021 åtalade USA:s justitiedepartement tre medlemmar av Nordkoreas militära underrättelsetjänst, inklusive Park Jin Hyok, för att ha deltagit i flera cyberattacker och finansiella brott globalt. Dessa nordkoreanska militära hackingsenheter är kända under flera namn inom cybersäkerhetsgemenskapen, inklusive Lazarusgruppen och Advanced Persistent Threat 38 (APT38). FN:s sanktionsövervakare misstänker att Nordkorea har stulit omkring tre miljarder dollar genom cyberattacker, pengar som bland annat ska ha använts för att utveckla landets kärnvapenprogram. 

Nordkoreas satsning på artificiell intelligens

Nordkorea har även visat intresse för att integrera artificiell intelligens (AI) i sin ekonomiska plan. I en grundlagsändring 2019 lade Nordkorea till “informatisering” i sina ekonomiska kärnstrategier, vilket illustrerar landets åtagande att integrera AI i sin ekonomiska plan. Inrättandet av Artificial Intelligence Research Institute 2013, som senare slogs samman med Ministry of Information Industry, markerade också ett avgörande steg för att intensifiera forskning och utveckling inom AI. 

Framtida perspektiv

Nordkoreas fortsatta utveckling inom cyberkrigföring och artificiell intelligens utgör en betydande utmaning för den globala cybersäkerheten. Internationella ansträngningar fortsätter för att ställa de ansvariga till svars och förhindra framtida attacker. Samtidigt väcker Nordkoreas satsning på AI frågor om hur teknologin kan användas för både civila och militära ändamål, vilket kräver ökad vaksamhet från det internationella samfundet.

Sammanfattning

Park Jin Hyok och Lazarusgruppen representerar en betydande del av Nordkoreas cyberkrigföringskapacitet. Genom sofistikerade och omfattande cyberattacker har de orsakat betydande ekonomiska förluster och hotat den globala cybersäkerheten. Nordkoreas satsning på artificiell intelligens indikerar en strävan att ytterligare stärka sin teknologiska kapacitet, vilket kan få både ekonomiska och säkerhetsmässiga konsekvenser internationellt.

Källförteckning

• https://www.adlibris.com/sv/tips/the-lazarus-heist

• https://dailyai.com/sv/2024/01/report-uncovers-the-dynamics-of-north-koreas-resurging-ai-industry/

• https://kvartal.se/artiklar/nordkoreas-cyberattacker-kan-ha-stulit-miljarder-till-karnvapen/

• https://yle.fi/a/7-1404922

• https://www.cryptopolitan.com/sv/nordkorea-ai-omforma-socioekonomisk-framtid/

Relaterade nyheter

Om 365global

Grunden i vår nyhetsbevakning och journalistik är trovärdighet genom objektiv faktagranskning och tydlig källhänvisning. 

365global är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.

Vår blogg ger utrymme för den enskilde skribentens tolkningar och resonemang och skall därför betraktas som personliga.