Det råder inte något tvivel om att det är eländigt i Nordkorea. Det gäller förstås utsikterna att göra en karriär inom näringslivet, även för it-experter. Men det finns en karriärväg för de senare: Att jobba för den nordkoreanska regeringen och hacka sydkoreanska myndigheter och företag, kort sagt ställa till oreda i nätverk och servrar i grannlandet i söder.
Den slutsatsen kan man dra efter att ha pratat med SeungJin Lee, även känd som Beist, från Sydkorea. Han är en så kallad ”white hat hacker”, vilket innebär att han letar säkerhetshål åt företag och myndigheter.
Om man jobbar med it-säkerhet i Sydkorea stöter man ofta på intrångsförsök och liknande från nordkoreanskt håll. Det gör han som vd på det egna företaget Greyhash som har 13 anställda och bland annat jobbar för den sydkoreanska regeringen.
Läs också: Jägarens guide till säkerhetshoten som lurar i nätverken
Hur stort är det här problemet i Sydkorea?
̶ En professor som flytt från Nordkorea har berättat att det finns åtminstone 5 000 hackare i statlig tjänst i Nordkorea. Jag tror inte det är så många, de har begränsade resurser. Jag tror att det finns färre än 500 som är riktigt duktiga, säger SeungJin Lee under en intervju med Techworld.
Är det många och är de duktiga?
̶ De är inte på NSA-nivå. Men de är tillräckligt många och tillräckligt duktiga för att ställa till problem.
Mot den nordkoreanska hackarstyrkan ställer förstås den sydkoreanska regeringen sina egna white hat-trupper.
̶ Jag vet inte exakt hur många it-säkerhetsexperter som jobbar för den sydkoreanska regeringen, men jag tror det är mellan 500 och 1 000.
Styrkeförhållandet verkar alltså vara tämligen jämnt. Och det behövs. SeungJin Lee berättar att en av de största sydkoreanska bankernas webbaktiviteter låg nere flera dagar nyligen efter en nordkoreansk överbelastningsattack.
̶ Det är attacker varje dag, mot olika nätverk, myndigheter och företag som Samsung.
Läs också: En enda bild räcker för att hacka din Android-telefon – nytt hål upptäckt
Att det är så här är naturligtvis en konsekvens av det spända läge som har rått mellan de båda länderna sedan Koreakriget bröt ut 1950. Märker man av de här spänningarna i det dagliga livet?
̶ Det märks hela tiden. Folk pratar om det varje dag.
På ett tekniskt plan beskriver SeungJin Lee att han behöver en bred palett av kompetenser för att sköta sitt jobb. Den innefattar allt från kunskap om processorarkitekturer från bland annat Intel och Arm, via kunskap om olika varianter av assemblerprogrammering och om programmeringsspråket C, till att behärska olika operativsystem och mer lättillgängliga språk som Javascript, Python och PHP.
SeungJin Lee ska hålla föredrag 29 september på IDGs event Next Generation Threats i Göteborg.
