I
mars forsvant kryptovaluta for fem milliarder kroner fra plattformen til
nettspillet Axie Infinity. Norske spillere var blant dem som ble rammet, og
Økokrim samarbeider med FBI om etterforskningen.
Sporene peker mot den
nordkoreanske hackergruppen The Lazarus, som journalist og forfatter Geoff White har brukt flere år på å grave i.
BBC-podkasten «The Lazarus Heist» ble en internasjonal suksess, og i november følges den opp med sesong 2. Whites gransking har også resultert i den ferske boka «The Lazarus Heist – From Hollywood to High Finance: Inside North Korea's Global Cyber War».
Under Dataskup-konferansen i Oslo i oktober fortalte White om hvordan han har gått frem i granskingen av Nord-Koreas statlige nettkrigere.
– Nord-Korea er verdens
mest hemmelighetsfulle regime. Jeg var interessert i datahackere som jobbet med topphemmelige
oppdrag for dem. Det er neppe en lett sak å
etterforske, men det jeg elsker med cyberkriminalitet er at internett lagrer bevis på en fantastisk måte.
Egnet til langvarig etterforskning
White har jobbet som teknologireporter for både BBC, Sky News, The Sunday Times, Audible og Penguin de siste 20 årene. Starten på historien om den nordkoreanske hackergruppen snublet han over da han skrev sin første bok, «Crime Dot Com».
Han var på jakt etter
store historier, men også historier som symboliserer krysningspunktet
mellom statlige hackergrupper og organisert kriminalitet.
– Historien om ranet på sentralbanken i Bangladesh hadde alt det. Da jeg skrev det kapittelet mente jeg helt oppriktig at det ikke
var mer å finne ut av. Når BBC ville ha podkast i ti
deler basert på ett kapittel, tenkte jeg at det ikke kom til å funke.
Men historien ballet på seg. Jo mer White undersøkte, desto flere koblinger og sammenhenger fant han. Basert på hvor tidkrevende hans egne undersøkelser har vært, har han full forståelse for at nyhetsmediene ikke nødvendigvis har ressurser til å følge opp hackerangrep.
– Cyberkriminalitet egner
seg for langvarig etterforskning, for du finner aldri ut av hva som har skjedd på dag 1. Datahacking er et av de temaene som over tid kan settes
sammen til en mer eller mindre helhetlig historie.
Fordel med digitale intervjuer
Da prosjektet for «The Lazarus Heist»-podkasten ble planlagt i 2020, var tanken at White skulle fly verden rundt for å undersøke ytterligere og møte kilder. Så kom pandemien og satte bråstopp for reiseplanene.
– All den fine lyden du kan fange opp ved å være til stede – disse naturlige gatelydene som får lytteren til å føle at de er der – det hadde vi ingenting av, forklarte tek-journalisten, men la til at det lot seg løse på elegant vis av BBCs lyddesigner.
Den andre store utfordringen knyttet til pandemien var at han ikke kunne gjennomføre intervjuene fysisk. Det viste seg heller ikke å bli like katastrofalt som først antatt.
White går så langt som å hevde at det hadde sine fordeler.
– Når jeg intervjuer noen ansikt til ansikt er jeg alltid bevisst på hvordan jeg ser
ut, hvordan de ser ut og hva som skjer rundt. Det fine med videointervjuer er
at du bare kan fokusere på lyden. Jeg skrur av mitt kamera, de skrur av sitt.
– Da faller fokuset på det aller viktigste: Å få personens stemme til å fortelle historien slik den faktisk utspilte seg.
Undersøker koblingene
Etter Whites syn er arbeidet med å lage podkast «simple»: enkelt. Ikke nødvendigvis lett, men enkelt. I korte trekk handler det om å finne historien du vil fortelle, og identifisere hvilke vendepunkter som gjør den interessant.
– Så må du finne folka, for du er ikke
den som skal fortelle historien.
Det er ifølge tek-journalisten det vanskelige. Om det så krever å sende i overkant av 700 enkelthenvendelser til hotellansatte i Dubai på LinkedIn for å finne én god førstehåndskilde – som White faktisk har gjort i arbeidet med «The Lazarus Heist» – er det det som må til.
Sett bort fra de digitale sporene det har vært mulig å ettergå, har White også funnet nyttig informasjon i ulike rettsdokumenter.
Park Jin Hyok, en av de nordkoreanske hackerne som er knyttet til Bangladesh-ranet, har av amerikanske myndigheter blitt anklaget for en rekke overtredelser. Anmeldelsen mot ham, som er på 179 sider, er offentliggjort.
– Første gang man leser den gir ingenting mening, for den er jo skrevet av advokater som ikke er opptatt av å fortelle historien. Men du leser det igjen og igjen, og etter hvert klarer man å koble navn og hendelser sammen, sa White og utdypet:
– Det interessante er jo at alle personene har koblinger til hverandre i historien, men i rettsdokumentene refereres det ikke til noen av de andre ved navn.
– Dårlig nytt
Fra scenen under Dataskup-konferansen la den britiske journalisten vekt på at det ikke nødvendigvis er teknologi som gjør denne typen graveprosjekter mulig.
– Som
gravejournalist tror mange at man har tilgang på helt vill teknologi. Jeg vet ikke om det er tilfellet for dere, men som oftest, for min del, er det bare meg i tøfler som prøver å google frem svar.
Selv om både boka og podkasten fokuserer på noen få vellykkede hackerangrep, vet man at det har blitt gjort forsøk på flere, forklarte White. Hackerne går gjerne etter mindre banker som er mer utsatt, i den forstand at de har mindre midler å bruke på sikkerhet.
Og uavhengig av hvor pengene kommer fra, mener White det er dårlig nytt at Nord-Korea disponerer mer penger til atomvåpen, missiler og våpen generelt.
– Vi er langt unna, men det vi har
forstått med konflikten i Ukraina er at et sted som virker langt unna, plutselig kan oppleves veldig nært. Millioner av dollar i Nord-Koreas hender er dårlig
nytt, og det er bare summene vi vet om.
– Det har betydning selv om det
ikke er din bankkonto pengene er tatt fra.
