Ovih dana se nekako „ispod radara“, skoro nezamijećeno, provukla zanimljiva vijest o tome kako je Sjeverna Koreja navodno cyber-hackirala američku farmaceutsku tvrtku Pfizer i s njenih servera ukrala interne datoteke sa specifikacijama i biotehnološkim podacima o sastavu i procesu proizvodnje BioNTech/Pfizerovog cjepiva protiv Covid-19.

Južnokorejci tužakaju Sjevernokorejce, Pfizer bez komentara

Prije desetak dana, sredinom veljače 2021., južnokorejski zastupnik i član Obavještajnog odbora Nacionalne skupštine Ha Tae-Keung je novinarima CNN-a iznio detalje o tome kako je državna obavještajna služba izvijestila članove Obavještajnog odbora o napadu njihovih sjevernih susjeda na podatkovni sustav farmako-giganta Pfizera, cyber-krađi precizno ciljanoj na datoteke o cjepivu BNT162b2 (tozinameran, Comirnaty®).

Kasnije istoga dana je i sâma južnokorejska Nacionalna obavještajna služba NIS objavila izjavu o tome kako je državni Obavještajni odbor izvijestila „…o slučajevima pokušaja hakiranja proizvođača koronavirusnog cjepiva“, no bez specificiranja o kojoj tvrtki je riječ. Iz objave je nejasno kada se napad dogodio.

Istovremeno, na izravan upit novinara, službeni sjevernokorejski glasnogovornički kanali nisu priznali „navodnu cyber-krađu“ (što uostalom i ne čudi).

Pfizer je pak istoga dana objavio kratko i jednostavno „no comment“ priopćenje.

Pfizer i AstraZeneca kao ciljevi cyber-attacka

Ovo nije prvi put da su sjevernokorejski „državni“ cyber-kriminalci optuženi za krađu informacija povezanih s liječenjem Covid-19. Microsoftov centar za cyber-obranu (Microsoft Cyber Defense Operations Center, CDOC) je još u studenom 2020. ustvrdio kako su zabilježeni cyber-napadi Sjeverne Koreje na proizvođače cjepiva, kada su se Kim Jong Unovi hackeri u potrazi za pristupom bazama farmaceutskih  podataka "…lažno predstavljali kao predstavnici Svjetske zdravstvene organizacije".

Većina napada je na vrijeme detektirana i blokirana, izjavili su tada u Microsoft CDOC-u, pri čemu je u svemu ipak najzanimljivija formulacija „većina“, što posredno insinuira na postojanje i onih cyber-napada koji su ipak uspješno prošli blokade. Ponešto od toga je sasvim sigurno iz domene „običnog“ prikupljanja obavještajnih podataka, ali je sasvim izvjesno i da je barem dio toga bila krađa intelektualnog vlasništva radi stjecanja prednosti u utrci za pribavljanjem dovoljnog broja doza učinkovitog cjepiva u borbi protiv pandemije COVID-19.

Nešto kasnije, također u studenom 2020., Reuters je izvijestio o sumnji da su sjevernokorejski hackeri izvršili cyber-attack i na britanskog proizvođača cjepiva protiv koronavirusa, tvrtku AstraZeneca, predstavljajući se kao predstavnici tvrtke za regrutiranje farmaceutskih stručnjaka i pod tom krinkom se obraćali osoblju AstraZenece, posebice onima koji su radili na istraživanju COVID-19 cjepiva, pokušavajući putem lažnih ponuda za atraktivne poslove „izvući“ osjetljive podatke o organizacijskom sustavu dizajniranja i proizvodnje cjepiva.

Posljednjih godina, još i prije nego što su hackerski „nasrnule“ na farmaceute, obavještajne agencije Sjeverne Koreje su intenzivno ulagale u hardversku, programsku i kadrovsku strukturu timova informatički vještih stručnjaka – doslovce cyber-kriminalaca službeno uposlenih u državnoj obavještajnoj službi. Takav pragmatičan pristup omogućavao je osiromašenoj zemlji da profitira kroz krađu inače skupih tehnoloških know-how informacija i licenci.

Čini se da je sada Kimov tim režimskih virtualnih kriminalaca svoju cyber-infrastrukturu i znanja preusmjerio na aktivnosti u prevenciji pandemije i osiguranju Covid-19 cjepiva za Sjevernokorejce.

Zanimljivo je pritom spomenuti što su praktički svi releventni podaci o biokemijskom i imunomodulacijskom sastavu, tehnologiji proizvodnje i specifičnostima skladištenja i transporta Pfizerovog cjepiva u načelu potpuno javni i poznati: ne jednom se cjelokupna tehnologija vezana uza nj uspoređivala s open-source pristupom – sve je od prvih dana bilo dostupno znanstvenoj zajednici, a putem medija i cjelokupnoj svjetskoj javnosti. Uostalom, o vrlo preciznim detaljima vezanim uz tehnološke i genetičke specifikacije cjepiva više puta je pisao i Bug Online, a tiskano izdanje BUG-a za ožujak 2021. je tehnologijama vezanim uz proizvodnju cjepiva posvetio cjelokupnu centralnu temu broja.

Propaganda samodovoljnosti

Zašto su onda Sjevernokorejci posegnuli za cyber-hackingom, ako su do većine traženih podataka mogli doći s posve javnih, otvorenih web-izvora?

Jedan od mogućih razloga je Kim Jong Unova tvrdoglava principijelnost samodovoljnosti: korištenjem javno dostupnih tehnoloških podataka Sjeverna Koreja bi „priznala“ da sâma ne posjeduje ta znanja i tehnologiju; ako ih pak nabavi „ispod žita“, uvijek ih može propagandno prezentirati kao vlastita dostignuća i dokaz premoći domaćeg znanja pred svjetskim (baš kao što su svojedobno montirali i na nacionalnoj televiziji prikazivali lažne snimke nepostojećih nogometnih utakmica u kojima je Sjeverna Koreja stubokom i sveudilj pobjeđivala vodeće svjetske nogometne reprezentacije).

Sjeverna Koreja je oduvijek bila jedna od najaktivnijih na polju propagande. Kao ekstremno zatvoreno društvo, ali s naprednim računalnim i informatičkim resursima (koji naravno nisu dostupni općoj populaciji, već su stavljeni isključivo u službu Voljenog Vođe), te specijaliziranim cyber-jedinicama, već godinama uporno hackiraju druge države i globalno značajne tvrtke, ne samo zbog vojnih, industrijskih i poslovnih tajni, već i u svrhu propagande, pa naposlijetku i samo zbog novca.

COVAX, međunarodna inicijativa za omogućavanje ravnopravnog globalnog pristupa cjepivima protiv Covid-19, priopćila je kako će Sjevernoj Koreji osigurati gotovo 2 milijuna doza koronavirusa AstraZeneca-Oxford. No, Sjeverna Koreja unatoč tome izgleda čini sve da za sve svoje ljude dobije cjepivo, čak i ako to znači pribjegavanje krađi. A kada se već krade, onda neka to bude Pfizer/BioNTech, a ne tamo neka „Astra iz Zenice“, zamišljamo da je Kim Jong zapovjedio svojim vjernim hackerima.

Zatvaranje granica i rasulo zdravstvenog sustava

Nije da ih ne razumijemo: izazov borbe s pandemijom Covida-19 poseban je problem u tako zatvorenom, od svijeta skoro hermetički izoliranom državnom uređenju. Glavni prioritet Sjeverne Koreje od pojave pandemije bio je pokušaj da širenje koronavirusa ne baci na koljena njihovu dotrajalu zdravstvenu infrastrukturu (o čijem katastrofalnom stanju, naravno, službeno nema niti riječi).

Pyongyang je od početka 2020. godine dobrovoljno prekinuo većinu svojih ionako oskudnih veza s vanjskim svijetom kako bi spriječio prodor Covida-19, uključujući i prekid gotovo svih trgovinskih i ekonomskih veza s Pekingom – praktički jedinim međunarodnim „prijateljem“ sjevernokorejskog režima. A taj, ranije uvijek prilično široko otvoren komunikacijski kanal između Kine i Sjeverne Koreje, do sada se u više navrata pokazao kao ekonomski spas koji je ne jednom spriječio da ljudi ne ostanu doslovce gladni.

Odluka o zatvaranju granica i trgovinskih kanala s Kinom je dakle već ionako osiromašenu Sjevernu Koreju odsjekla od velikog susjeda, ključnog trgovinskog i diplomatskog saveznika. Suzbijanje trgovine dotuklo je gospodarstvo, ali prema oskudnim vijestima i informacijama koje se na kapaljku uspijevaju „probiti“ u svijet, izgleda da je sa stajališta javnog zdravstva taj potez ipak imao željeni povoljan učinak: čini se da Sjeverna Koreja nije pretrpjela velik broj oboljelih i umrlih tijekom epidemije Covid-19 unutar svojih granica.

Nitko bolestan, ali ipak...

Istina, službeno Sjeverna Koreja tvrdi kako nije zabilježen niti jedan slučaj Covid-19, što je podatak kojega većina svjetskih zdravstvenih stručnjaka i analitičara smatra u najmanju ruku sumnjivim; ili – recimo to otvoreno - lažnim.

Uostalom, već i sama činjenica da su Kim Jong Unove cyber-brigade marljivo prionule na provaljivanje u farmako-industrijske datoteke s podacima o cjepivima protiv Covida-19, dovoljno govori o tome da je pandemija itekako ozbiljno zahvatila i zabrinula one koji vode sjevernokorejsku ekonomiju, privredu i zdravstveni sustav.

Kao smo rekli, nije posve jasno koje je podatke Sjeverna Koreja navodno ukrala od Pfizera; nije sasvim jasno ni što sjevernokorejski znanstvenici s tim podacima mogu učiniti. Službeni Pyongyang je već u srpnju 2020. izjavila kako će Sjeverna Koreja razviti vlastito cjepivo protiv koronavirusa, no malo je onih koji zaista vjerovali da ima znanstvenih resursa, tehnološke infrastrukture ili financijskih sredstva za pothvat koji je – kako smo svi tome svjedočili – koštao milijarde dolara, što je svota za koju čak i bogati Pfizer uz sadašnje cijene cjepiva procjenjuje da će uspjeti pretvoriti u poslovni „plus“ tek nakon pet do šest godina.

Podatke imaju, tehnologiju nemaju

Dr. John Park s Medicinskog fakulteta Sveučilišta Harvard izjavio je kako je tijekom posjeta Sjevernoj Koreji vidio njihove medicinske stručnjake koji su održavali prezentacije demonstrirajući know-how i tehnologiju za manipulaciju genima. No, ta razina poznavanja i vladanja genetičkom tehnologijom sama za sebe nije dovoljna da bi država mogla samostalno poduzeti daljnje korake u razvoju vlastitog cjepiva, rekao je.

U konačnici, nejasno je u kojoj mjeri bi podaci hackirani od tvrtke Pfizer bili korisni Sjevernoj Koreji. U cjepivo Pfizer/BioNTech, prvom cjepivu koje je ikada odobreno za hitnu upotrebu, korištena je napredna mRNK tehnologija, nešto što je u svijetu dostupno samo nekolicini najmoćnijih farmaceutskih tvrtki. A čak i oni koji su to postigli, utrošili su na to milijarde dolara investicija, kojih Sjeverna Koreja jednostavno - nema, kaže Park.

Čak i ako bi Sjeverna Koreja mogla razviti mRNK cjepivo poput Pfizerovog, malo je vjerojatno da posjeduju specijalnu opremu za njegov transport i skladištenje. Podsjetimo se: Pfizer/BioNTech cjepivo mora se čuvati u neprekinutom „hladnom lancu“ na vrlo niskim temperaturama od -75°C, kako bi osjetljivi i krhki mRNK materijal u njemu ostao stabilan i očuvan do trenutka primjene cjepiva.

„Proizvodni proces molekula mRNK je vrhunska tehnologija“, rekao je Park. „Ima li Sjeverna Koreja takvu vrstu tehnologije ili nema, ne znam, ali stvarno bih se iznenadio kada bi to bili sposobni učiniti. To je nešto sa čime se muče čak i mnoge razvijene zemlje.“

U tom svjetlu, čini se da će ovaj naizgled atraktivni pothvat sjevernokorejskog cyber-attacka na farmakotehnološke podatke o Pfizer/BioNTech cjepivu ostati zabilježen samo kao simpatičan, ali jalov pokušaj, informatičko-kriminalistički kuriozitet vrijedan tek spomena u specijaliziranim tiskovinama i na web-portalima.