Eflaust vita flestir að Norður-Kórea á eldflaugar og kjarnorkuvopn enda hefur einræðisstjórnin verið iðin við að gera tilraunir með þessi vopn og stæra sig af þeim. En það eru kannski ekki þessi vopn sem eru mesta ógnin sem Vesturlöndum stafar af frá þessu harðlokaða einræðisríki. Mesta ógnin er kannski tölvupóstur sem kemur í innhólfið þitt.

Þetta segja að minnsta kosti þeir sem fylgjast með sístækkandi her Norður-Kóreu af tölvuþrjótum.

Bandarísk yfirvöld ákærðu nýlega þrjá norðurkóreska tölvuþrjóta fyrir að hafa stolið sem nemur um 160 milljörðum íslenskra króna. Þar á meðal var hið ótrúlega mál tengt Bangladesh Bank en þar reyndu þeir að stela sem nemur um 120 milljörðum íslenskra króna en náðu „aðeins“ um 1,3 milljörðum.

Norðurkóresku tölvuþrjótarnir eru taldir hafa staðið á bak við WannCry vírusinn sem læsti mörg hundruð þúsund tölvum um allan heim 2017 og voru eigendur þeirra krafðir um lausnargjald fyrir að fá aðgang að þeim á nýjan leik. Vírusinn lamaði einnig tölvukerfi breska heilbrigðiskerfisins.

En tölvuþrjótarnir eru með mörg önnur skotmörk í sigtinu, ekki bara fjárhagslegs eðlis. Vitað er að fyrir fimm árum stálu þeir mikilvægum gögnum frá suðurkóreska varnarmálaráðuneytinu. Ekki er enn vitað hversu miklu magni gagna þeir stálu.

Norðurkóresku þrjótarnir nota mikið svokallað „spear phising“ aðferð en i henni felst að þeir setja sig í samband við ákveðna aðila og leggja markvissar gildrur fyrir þá. Oft er þeim ætlað að fá fórnarlömbin til að opna ákveðin skjöl sem hlaða síðan niður spilliforritum sem tryggja þrjótunum aðgang að tölvukerfum. Þessari aðferð beittu þeir gegn starfsmönnum vopnaframleiðanda í Austur-Evrópu. Þeir fengu sendar atvinnuauglýsingar sem virtust vera frá bandarískum vopnaframleiðendum, opnuðu þær og þar með voru þrjótarnir komnir inn í tölvukerfi fyrirtækisins.

Sérfræðingar segja að tölvuárásir Norður-Kóreumanna séu kannski ekki þær fullkomnustu í heimi en þeir séu þolinmóðir, hafi aðgang að nýjustu tækni og þeir haldi árásum sínum áfram þar til þeir komast í gegn og inn í tölvukerfin.

Markmið þeirra með árásunum eru margþætt. Þeir eru meðal annars að afla peninga fyrir einræðisstjórnina sem á erfitt með að verða sér úti um peninga á löglegan hátt vegna viðskiptaþvingana alþjóðasamfélagsins. Þeir eiga einnig að stela tækni sem getur gagnast Norður-Kóreu og þeir eiga einnig að þagga niður í þeim sem ógna tilvist einræðisstjórnarinnar. Síðan er það ringulreiðarmarkmiðið en með því getur Norður-Kórea svarað fyrir sig með því að skapa ringulreið hjá óvinum sínum. WannaCry-árásin fylgdi einmitt í kjölfar hertra viðskiptaþvingana gegn landinu.