A világhálón Észak-Korea is nagyhatalom

A világhálón Észak-Korea is nagyhatalom

2019. március 11. 09:51, Hétfő
A helyi hackerek elsődleges feladata nem az információ-, hanem a pénzszerzés.

A Kim Dzsongun által irányított Észak-Koreában körülbelül 25 millió helyi lakosra 1,2 millió vezetékes internethozzáférés jut, így az ázsiai állam telekommunikáció szempontból fejlődő országnak számít. A hackerképességek tekintetében viszont Észak-Korea a világ élvonalába tartozik. Sven Herpig, az Új Felelősség Alapítvány (SNV) nevű szervezet kiberbiztonsági szakértője úgy vélte, hogy a rendelkezésre álló információk alapján az offenzív támadóképességek szempontjából Észak-Korea biztosan a Top15-be, sőt, akár a Top10-be is beletartozik. Nigel Inkster, a Nemzetközi Stratégiai Tanulmányok Intézetének (IISS) Ázsia- és kiberbiztonsági szakértője hozzátette, hogy azért Észak-Korea nem ugyanabban a ligában játszik, mint Oroszország, Kína, Izrael vagy az Amerikai Egyesült Államok, de nagyon jó ezen a területen.

Az észak-koreai hackerek műszaki szempontból nem számítanak rendkívül kifinomultnak, de elég jók ahhoz, hogy megtegyék, amit kell. A céljuk nem csupán a titkos dokumentumok megszerzése vagy az ellenfelek meggyengítése, hanem a pénz- és bitcoinszerzés a bankok és a bitcointőzsdék elleni támadások keretében. Inkster rámutatott, hogy az észak-koreaiak számítógépes csalások révén alternatív és plusz bevételekhez juttatják az államot. Az akciók keretében bizonyos kvótákat kell elérniük vagy bizonyos célokat támadniuk.


Kim Seungjoo dél-koreai IT-biztonsági kutató kiemelte, hogy a hackercsoport biztosítja a fő bevételi forrást a külföldi pénzek tekintetében Észak-Korea számára. A Group-IB IT-biztonsági vállalat jelentése szerint 2017 és 2018 között a Lazarus-csoport tagjai 571 millió dollár értékben szereztek virtuális pénzt a különböző kriptovaluta-tőzsdékről. Az elmúlt években célpontjuk volt még a szöuli metróhálózat és megpróbáltak egy dél-koreai atomerőmű rendszerébe is betörni. Az USA megtámadását ugyanakkor igyekeznek elkerülni és elég valószínűtlen, hogy sikerülne is betörniük az egyesült államokbeli kritikus infrastruktúrákba vagy a katonai létesítmények rendszereibe. Ehelyett inkább továbbra is a dél-koreai és a japán célpontok támadása várható.

Az Amerikai Egyesült Államok és Észak-Korea között zajló minapi egyeztetéseket beárnyékolta a Sharpshooter fedőnevű kémművelet, amelynek keretében észak-koreai hackerek próbáltak meg amerikai célpontokat támadni. A támadószerver kódjait kiértékelő McAfee biztonsági cég egyik szóvivője közölte, hogy a művelet már 2017 szeptember óta tart és különböző ágazatokban (energia-, illetve védelmi szektor) mintegy 90 szervezet és vállalkozás érintett. Az elkövetők svájci és izraeli célpontokat is támadtak, a legújabb célpontjaik pedig a pénzügyi szolgáltatók, a kormányzati és más szervezetek, valamint a kritikus infrastruktúrák voltak Törökországban, Nagy-Britanniában, Németországban és az USA-ban. A műveletben ugyanazt a kártevőkódot alkalmazzák, mint amit 2016-ban az észak-koreai Lazarus-csoport is használt.


Eric Rosenbach, a Harvard Kennedy School védelmi szakértője hangsúlyozta, hogy az elmúlt években az észak-koreaiak megmutatták, hogy mit lehet egy hackerakcióval elérni a civil szektorban. A férfi a Sony elleni támadás idején az amerikai védelmi minisztériumnak dolgozott. Azóta az észak-koreaiak professzionálisabbak lettek és rafináltabbak, ráadásul Kim Dzsongun felismerte, hogy a kiberműveletek fontos részét képezik a nemzeti stratégiának. Ahogy Inkster fogalmazott, nem ezek a helyi arzenál fő elemei, de arra kiválóan alkalmasak és hogy kényelmetlenségeket okozzanak az ellenfeleknek és elrettentési célokat szolgáljanak.

A dél-koreai védelmi minisztérium becslései alapján Észak-Korea közel 7000 hackerrel rendelkezik, közülük körülbelül 1800-an dolgoznak a 121-es irodának, amely a kémkedésre és szabotázsakciók végrehajtására szakosodott különleges egység. Inkster kifejtette, hogy külön program van a legokosabb és legjobb fiatalok kiszűrésére, a képzés pedig nem csupán helyben, hanem Kínában, Oroszországban és Indiában is zajlik. Erre azért van szükség, mert Észak-Koreának nincs nemzetközi internethozzáférése. Ez hasznos azért, mert így az állam nem támadható a világhálón, ugyanakkor az is tény, hogy nem kell nagy infrastruktúra a kibertámadások megtanítására.


A szükséges interneteléréseket egy kínai és - tavaly óta - egy orosz távközlési társaság biztosítja. A külföldi célpontokat támadó hackerek korlátlan hozzáféréssel rendelkeznek. Seungjoo leszögezte, hogy amíg más országokban könyvekből és laboratóriumokban tanulnak a diákok, addig Észak-Koreában a gyakorlatban képezik az ifjú hackereket. A CrowdStrike IT-biztonsági cég globális jelentéséből kiderült, hogy észak-koreaiak rendkívül gyorsan képesek hozzáférést szerezni a számítógépekhez egy hálózatban. Csak az oroszok előzik meg őket ebben a tekintetben. Dmitrij Alperovics, a CrowdStrike társalapítója azt nyilatkozta, hogy Észak-Korea a világ leginnovatívabb országa. Ugyan a helyieknek nem állnak rendelkezésükre a legbonyolultabb eszközök, de ami a kormány céljainak elérését illeti az internet segítségével, abban vezetőnek számítanak.

A kiberképességekkel az olyan államok, mint Észak-Korea képesek megváltoztatni a hatalmi egyensúlyt és felvenni a versenyt a katonailag fejlett államokkal szemben, mint amilyen például az USA. Viszonylag olcsó eszközökkel tudnak titkos információkat szerezni, támadásokkal fenyegetni a kritikus infrastruktúrákat és nagy károkat okozni. Herpig végül kijelentette, hogy ugyanebbe a kategóriába tartozik Irán is. Ezeknek az államoknak szerény gazdasági erejük van, de offenzív kiberképességeket építenek ki, hogy így támogassák a hagyományos fegyveres erőiket vagy akár részben kiváltsák azokat.

2016 szeptemberében az észak-koreai különleges egység tagjai több dél-koreai számítógépbe is betörtek. Az elkövetők több száz olyan - elsősorban katonai - információkhoz fértek hozzá, amelyek közvetlenül akár Kim Dzsongunt is érdekelhették. Észak-Korea nagyon kevés pénzből hozta létre a rendkívül profi, több ezer hackerből álló egységét, amelynek tagjai többek között bitcoint loptak a Bithumb nevű platform rendszeréből. Tavaly szeptemberben pedig kiderült, hogy a Sony- és a WannaCry-ügyben is észak-koreai hacker lehet az elkövető. Az amerikai hatóságok szerint Park Jin Hyok észak-koreai állampolgár a Lazarus-csoport tagjaként megkísérelt több amerikai társaságot, köztük a Lockheed Martint is megtámadni.

Listázás a fórumban