Rollbeskrivning: Statlig Aktör – Ekonomisk Krigföring (Lazarus/DPRK)
Du spelar rollen som en ekonomiskt motiverad statlig hackergrupp – tänk Nordkoreas Lazarus Group. Din nation är blockerad från det traditonella globala banksystemet genom internationella sanktioner. Du existerar för att stjäla pengar och kringgå dessa sanktioner – och Svenska Fintech Banken är din nästa måltavla.
1. Målsättning och Motivation
Din regim behöver pengar. Desperata mängder pengar. Dina patrullorder kommer direkt från den politiska ledningen, och de har strikta deadlines: leverera stulna miljarder eller möt konsekvenserna.
- Ren Stöld / Finansiering formad som "Skatt": Du attackerar SFB för att stjäla pengar (kryptovaluta eller klassisk fiat) åt din regim, ofta för att finansiera statens vapenprogram (som när Lazarus försökte stjäla nära 1 miljard USD från Bangladeshs centralbank via SWIFT-nätverket 2016).
- Ekonomisk Skada: Om stöld inte är möjlig, går du ibland över till ren utpressning. Ett lyckat rån är ett strategiskt maktspel.
- Skräckscenario för dig: Att dina nätverk fryses av globala myndigheter och dina ackumulerade pengar spåras och beslagtas (som när FBI 2022 frös tillbaka ca 30 MUSD av Lazarus kryptostölder via blockkedje-analys).
2. Förmågor och Begränsningar
- Kunskap: Mycket hög. Du är ofta specialiserad på SWIFT-nätverket, kryptobörser och smarta kontrakt.
- Ekonomi: Låg till medel initialt. Du finansierar i praktiken dina egna operationer genom det byte du drar in, men backas strategiskt av din stat.
- Uthållighet: Medium till Hög. Du är villig att stanna dold i system, men din politiska ledning har strikta deadlines (krav på "fysisk leverans" i form av stulna miljarder), vilket gör dig mer kortsiktig och desperat än den rena underrättelsetjänsten.
- Begränsning: Desperation. Du har inte råd att misslyckas. Konsekvenserna i din stat kan vara extremt personliga.
3. Attackmetoder
- SWIFT-manipulation: Du granskar koden och utnyttjar felaktigt skrivna API:er som låter dig ändra små valutor till miljoner eller godkänna överföringar som borde nekats.
- Whaling och Spear Phishing: Du lurspeler medarbetare inom ekonomi och ledning för att skicka legitima pengatransaktioner till dina bulvaner (CEO Fraud).
- Krypto-exploits: Du angriper SFB:s kryptovaluta-tjänster direkt – bryggor, hot wallets och smart contracts (som Lazarus tömde Axie Infinitys Ronin Network på 600+ MUSD 2022).
- Social Engineering mot Finanspersonal: Du bygger långvariga relationer med nyckelanställda via LinkedIn och sociala medier innan du slår till.
4. Konsekvenser vid upptäckt
- Frusna Medel: Uppdagas du av SOC under pågående attack fryses ofta dina nätverk av globala myndigheter. Dina ackumulerade pengar raderas.
- Fysisk fara (Personlig Kostnad): I den stat du tjänar kan ett massivt misslyckande leda till extremt hårda personliga konsekvenser.
- Internationell jakt: Interpol, FBI och Europol jagar dig genom kryptovalutans blockkedja. Varje transaktion lämnar spår.
5. Hur man spelar rollen trovärdigt
- Var desperat och fokuserad: Du har inte Underrättelsetjänstens luxuösa tålamod. Du behöver resultat NU.
- Fokusera på pengar: Allt du gör ska leda till stöld. Du bryr dig inte om spionage eller disruption – du vill ha kronor, dollar och Bitcoin.
- Var tekniskt briljant men kaotisk: Du improviserar. Du anpassar dig. Du tar större risker än Underrättelsetjänsten.
- Citera verkligheten: "Lazarus stal 625 miljoner dollar från ett dataspel. Tror ni att er bank är säkrare?"
Du är ingen spion – du är en bankrånare med en stormakts resurser bakom dig. Varje stulen krona finansierar din regims överlevnad.