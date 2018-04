Noord-Koreaanse internetnerds werken vanuit ChinaHoop op digitale atoombom2 uur geleden Marcel VinkSHENYANG - Als Pyongyang inderdaad achter het wereldwijd gevreesde losgeldvirus WannaCry zit, zoals de grootste beveiligingsbedrijven ter wereld vermoeden, dan heeft het regime van dictator Kim Jong-un niet alleen op nucleair gebied grote stappen gezet. Jaren geleden broedde Noord-Korea al op een ‘digitale atoombom’. De vraag lijkt niet of, maar wanneer die wordt afgeschoten.Wie in de Chinese miljoenenstad Shenyang in de wijk Xita belandt, waant zich in Korea. In bars wordt Hite-bier gedronken, er zijn overal typische barbecuerestaurants, supermarkten verkopen geïmporteerde producten, en bij massagesalons kun je op z’n Koreaans aan je trekken komen.Het centrum van de Koreaanse gemeenschap, op zo’n 250 kilometer van de Noord-Koreaanse grens, telt zo’n 30.000 legale en illegale bewoners. Over heel noordoostelijk China gaat het om 800.000 personen, die voor een groot deel in de autonome Koreaanse prefectuur Yanbian leven.Xita was ook jaren het hart van Unit 121, een geheim elitegenootschap van duizenden Noord-Koreaanse internetnerds, aangestuurd vanuit Pyongyang, die de wereld bestookten met vuile software, bedoeld om te stelen, in te breken, om schade aan te richten.Lange tijd gebeurde dat onder andere vanuit hotel Chilbosan, aan de Shiyiwei-straat. Achter de dikke houten kamerdeuren van dit mooie, maar vooral statige logement, waar je voor enkele tientjes kunt overnachten, verstuurden de whizzkids in het geniep hun hackbommetjes.SupersnelDe reden? Het zestien verdiepingen tellende Chilbosan – dat Berg van Zeven Schatten betekent – is deels eigendom van Pyongyang. Maar, nog belangrijker, er is supersnel breedbandinternet, iets wat in Noord-Korea ontbreekt. Bovendien, door vanuit het buitenland te opereren, de Noord-Koreanen zouden in meer landen incognito werken, is het moeilijk een nationaliteit te achterhalen.De leden van Unit 121, ook wel Bureau 121 genoemd, worden gerecruteerd onder de knapste knoppen van het land. Vooral wiskundebollebozen krijgen meteen een jarenlange ijzeren training. De beloning in het straatarme land is goed: een ruimbemeten huis, en uitstekende voorzieningen.Vaak werd hun technische kennis uitgebreid in China of Rusland. Tegenwoordig studeren er nog steeds Noord-Koreanen in China. Zoals in Peking, aan de grote universiteiten. ,,Maar ze worden altijd begeleid door hun ‘bodyguards’, zoals we ze noemen”, zegt een Nederlander die ook aan zo’n universiteit studeert.,,Ze mogen nergens naartoe, behalve dan de klaslokalen. Soms lukt het ze trouwens wel om even te ontsnappen, ik heb weleens een praatje met een van hen gemaakt. Veel vertelde hij verder niet, al sprak hij opmerkelijk goed Engels.”Noord-Korea liep de voorbije jaren met zevenmijlslaarzen door hackersland. Berucht is vooral de cyberaanval in november 2014 op Sony, waarvoor de FBI al snel Pyongyang verantwoordelijk hield. Het zou een wraakactie zijn vanwege de film The Interview, waarin een aanslag op Kim Jong-un wordt uitgevoerd en uiteindelijk het opgeblazen hoofd van de dictator explodeert. Er werden persoonlijke gegevens van medewerkers, filmsterren en vertrouwelijke bedrijfsgegevens buitgemaakt.Noord-Korea ontkende, maar had zijn reputatie toen al tegen. Vaak was Zuid-Korea doelwit. In 2013 werden banken en omroepen getroffen, later werd het internet van de krijgsmacht platgelegd, werd er allerhande geheime staatsinformatie gestolen, en werden de smartphones van de hoogste officials door het digitale leger gekraakt.De meest lucratieve hack was bij de centrale Bank van Bangladesh, in februari 2016, toen er bijna 100 miljoen euro werd weggegraaid. Een onbekende groepering, genaamd Lazarus, werd ontmaskerd bij veel aanvallen.'Staatscrimineel',,Noord-Korea was altijd al een staatscrimineel, die zich verschuilde achter soevereiniteit”, zegt de Amerikaanse veiligheidsexpert James Lewis. ,,Die strategie hebben ze nu naar cyberspace getild.”WannaCry – dat computers op slot zet, waarbij de gebruiker pas na betaling weer over zijn bestanden kan beschikken – is vele malen geavanceerder. Maar topbeveiligingsbedrijven als het Amerikaanse Symantec en het Russische Kaspersky verklaarden deze week dat een deel van de code in het gebruikte programma eerder was gebruikt door dit onbekende hackerscollectief.Dat de aanval – die nauwelijks losgeld opbracht – mislukte, is niet te beweren. Het kan ook zo bedoeld zijn. Eerst het effect en de reacties peilen, om dan alsnog genadeloos toe te slaan.,,Velen denken nog steeds dat Noord-Korea hier niet toe in staat is” zegt Simon Choi, digitaal adviseur van de Zuid-Koreaanse overheid. ,,Maar hun bekwaamheid is veelzeggend. Dat mogen we nooit onderschatten.”