Berta Sándor
Már senki nem nevet az észak-koreai hackereken
Nagyon kevés pénzből hatalmas sikereket ért el a kommunista rezsim, és egy informatikai támadással még az atombombájuknál is nagyobb káoszt tudnak okozni világszerte.
Amikor észak-koreai hackerek tavaly megpróbáltak egymilliárd dollárt ellopni a New York-i Szövetségi Tartalékból, akkor a vállalkozás egy aprócska hibán bukott el: az átutalási megbízásra az elkövetők a fandation szót írták a foundation (alapítvány) helyett. A tévedést a Bangladesi Központi Bank egyik alkalmazottja szúrta ki, így a támadóknak csak 81 millió dollárt sikerült elutalniuk. A The New York Times szerint ez is azt bizonyítja, hogy az észak-koreai hackereket igenis nagyon komolyan kell venni.
Az első figyelmeztetés 2014-ben volt, amikor az elmaradottnak tartott ország hackerei sikeresen betörtek a Sony Pictures Entertainment rendszerébe. Mindez pedig azért, mert a stúdió egy olyan vígjáték bemutatására készült, amelyben a CIA két amerikai újságírót Kim Dzsong Un észak-koreai vezető meggyilkolásával bíz meg. A hackertámadás abszurdnak tűnt, sokan nem is akarták elhinni, hogy mindez megtörténhetett. Mind a bangladesi lopás, mind a Sony elleni támadás miatt a Lazarus csoportot tették felelőssé. Később kiderült, hogy a tettesek hetekkel korábban az egyik brit televízióadóhoz is betörtek, mert meg akarták akadályozni egy phenjani atomtudós elrablásával kapcsolatos anyag nyilvánosságra hozatalát.
Tanterem Észak-Korea fővárosban, Pyongyangban
Azóta az ország kiberharcos-különítményét még jobban feltöltötték, jelenleg már több mint 6000 észak-koreai foglalkozik számítógépes támadások végrehajtásával. Ezt a tevékenységet meglepően hatékonyan végzik - Chris Inglis, az Amerikai Egyesült Államok Nemzetbiztonsági Ügynökségének (NSA) korábbi igazgatóhelyettese szerint Észak-Korea a világ egyik legsikeresebb kiberprogramjával rendelkezik. Mindez nem elsősorban a támadások kifinomultságának köszönhető, hanem azért, mert a kitűzött célokat nagyon alacsony költségekkel sikerült elérni. Pár napja derült ki, hogy amikor tavaly betörtek egy dél-koreai katonai hálózatba, több száz gigabyte szigorúan titkosított anyagot töltöttek le, beleértve egy a félszigeten kitörő háború hadműveleti terveit is.
Az észak-koreai hackerprogram az 1990-es évek elejére nyúlik vissza. Akkor tért vissza számos szakember külföldről és megmutatták, hogy az internet segítségével miként lehet hozzáférést szerezni az amerikai és a dél-koreai rendszerekhez. Kim Dzsongil akkori észak-koreai vezetőt lenyűgözte a dolog, és létrehozta a hackeregységet. Számos diákjukat kínai műszaki egyetemekre küldtek és az FBI tudtával az ENSZ-en keresztül sokuk még New Yorkban is programozókurzusokon vett részt. Kim Dzsongun folytatta a projektet és felgyorsította a képzést, illetve kibővítette az egység feladatait. A klasszikus kémtevékenység mellett immár a célzott bosszúakciók és a pénzügyi bűncselekmények elkövetése (a rezsim számára külföldi deviza biztosítása) is a feladatok közé tartozik.
Természetesen felmerül a kérdés, hogy miért nem blokkolja a többi ország az észak-koreai interneteléréseket. Nos, a válasz egyszerű: a hackerek zöme nem otthonról tevékenykedik, hanem olyan államokból, mint India, Új-Zéland, Kenya és Mozambik. A hírszerzők nagyon keresik őket, kedvenc szállodáikat, szervereik helyét, a kapcsolattartásra szolgáló fórumokat, és egyéb online felületeket próbálják feltérképezni. De a legfőbb hátországuk természetesen Kína, az ország nemzetközi kapcsolata nem sokkal ezelőttig teljes mértékben a nagy testvéren futott át, de néhány hete már Oroszország is segítő kezet nyújt nekik ebben.
Robert P. Silvers, az amerikai belbiztonsági minisztérium egykori tanácsadója hangsúlyozta, hogy véletlenül sem szabad alábecsülni az észak-koreai hackerek jelentette fenyegetést. Könnyen előfordulhat ugyanis, hogy miközben mindenki Phenjan bombatesztjeivel foglalkozik, a háttérbe szorulhat Észak-Korea valódi célja: egy masszív kibertámadás előkészítése és végrehajtása az Amerikai Egyesült Államok ellen. Így ugyanis komoly károkat lehetne okozni egyetlen rakéta kilövése nélkül is. Az asszimetrikus hadviselés minden előnye mellettük áll: visszamaradottságuk miatt interneten szinte sebezhetetlenek, addig a világ tele van látványos és fájdalmas sikerrel kecsegtető célpontokkal, a tőzsdei és egyéb pénzügyi rendszerektől kezdve az energiaszolgáltatókon át a közigazgatási hálózatokig.
Míg a kisérleti atombomba-robbantások komoly szankciókat váltottak ki, addig informatikai betöréseik semmilyen büntetéssel nem jártak, és semmi nem lassította őket ezen a téren. Azt is joggal feltételezhetik, hogy egy kibertámadásra nem fog senki rakétákkal válaszolni, mivel ezeket nehéz és hosszú ideig tart rájuk bizonyítani. A közvélemény reakciója is kemény dió, hiszen a diktatúra mindenki szemében egy visszamaradott, szinte középkori körülmények között élő ország, ahol lovakkal szántanak, az éjszakai műholdképek szerint naplemente után sehol semmilyen világítás nincs, és az odalátogató kevés külföldi alig lát autót az utakon. Ilyenformán a tömegek elképzelni sem tudják, hogy milyen ütőkártyákkal rendelkeznek a világhálón, például több kritikus dél-koreai hálózatban találtak olyan alvó programokat, melyekkel távolról meg lehet azokat bénítani.
Amikor észak-koreai hackerek tavaly megpróbáltak egymilliárd dollárt ellopni a New York-i Szövetségi Tartalékból, akkor a vállalkozás egy aprócska hibán bukott el: az átutalási megbízásra az elkövetők a fandation szót írták a foundation (alapítvány) helyett. A tévedést a Bangladesi Központi Bank egyik alkalmazottja szúrta ki, így a támadóknak csak 81 millió dollárt sikerült elutalniuk. A The New York Times szerint ez is azt bizonyítja, hogy az észak-koreai hackereket igenis nagyon komolyan kell venni.
Az első figyelmeztetés 2014-ben volt, amikor az elmaradottnak tartott ország hackerei sikeresen betörtek a Sony Pictures Entertainment rendszerébe. Mindez pedig azért, mert a stúdió egy olyan vígjáték bemutatására készült, amelyben a CIA két amerikai újságírót Kim Dzsong Un észak-koreai vezető meggyilkolásával bíz meg. A hackertámadás abszurdnak tűnt, sokan nem is akarták elhinni, hogy mindez megtörténhetett. Mind a bangladesi lopás, mind a Sony elleni támadás miatt a Lazarus csoportot tették felelőssé. Később kiderült, hogy a tettesek hetekkel korábban az egyik brit televízióadóhoz is betörtek, mert meg akarták akadályozni egy phenjani atomtudós elrablásával kapcsolatos anyag nyilvánosságra hozatalát.
Tanterem Észak-Korea fővárosban, Pyongyangban
Azóta az ország kiberharcos-különítményét még jobban feltöltötték, jelenleg már több mint 6000 észak-koreai foglalkozik számítógépes támadások végrehajtásával. Ezt a tevékenységet meglepően hatékonyan végzik - Chris Inglis, az Amerikai Egyesült Államok Nemzetbiztonsági Ügynökségének (NSA) korábbi igazgatóhelyettese szerint Észak-Korea a világ egyik legsikeresebb kiberprogramjával rendelkezik. Mindez nem elsősorban a támadások kifinomultságának köszönhető, hanem azért, mert a kitűzött célokat nagyon alacsony költségekkel sikerült elérni. Pár napja derült ki, hogy amikor tavaly betörtek egy dél-koreai katonai hálózatba, több száz gigabyte szigorúan titkosított anyagot töltöttek le, beleértve egy a félszigeten kitörő háború hadműveleti terveit is.
Az észak-koreai hackerprogram az 1990-es évek elejére nyúlik vissza. Akkor tért vissza számos szakember külföldről és megmutatták, hogy az internet segítségével miként lehet hozzáférést szerezni az amerikai és a dél-koreai rendszerekhez. Kim Dzsongil akkori észak-koreai vezetőt lenyűgözte a dolog, és létrehozta a hackeregységet. Számos diákjukat kínai műszaki egyetemekre küldtek és az FBI tudtával az ENSZ-en keresztül sokuk még New Yorkban is programozókurzusokon vett részt. Kim Dzsongun folytatta a projektet és felgyorsította a képzést, illetve kibővítette az egység feladatait. A klasszikus kémtevékenység mellett immár a célzott bosszúakciók és a pénzügyi bűncselekmények elkövetése (a rezsim számára külföldi deviza biztosítása) is a feladatok közé tartozik.
Természetesen felmerül a kérdés, hogy miért nem blokkolja a többi ország az észak-koreai interneteléréseket. Nos, a válasz egyszerű: a hackerek zöme nem otthonról tevékenykedik, hanem olyan államokból, mint India, Új-Zéland, Kenya és Mozambik. A hírszerzők nagyon keresik őket, kedvenc szállodáikat, szervereik helyét, a kapcsolattartásra szolgáló fórumokat, és egyéb online felületeket próbálják feltérképezni. De a legfőbb hátországuk természetesen Kína, az ország nemzetközi kapcsolata nem sokkal ezelőttig teljes mértékben a nagy testvéren futott át, de néhány hete már Oroszország is segítő kezet nyújt nekik ebben.
Robert P. Silvers, az amerikai belbiztonsági minisztérium egykori tanácsadója hangsúlyozta, hogy véletlenül sem szabad alábecsülni az észak-koreai hackerek jelentette fenyegetést. Könnyen előfordulhat ugyanis, hogy miközben mindenki Phenjan bombatesztjeivel foglalkozik, a háttérbe szorulhat Észak-Korea valódi célja: egy masszív kibertámadás előkészítése és végrehajtása az Amerikai Egyesült Államok ellen. Így ugyanis komoly károkat lehetne okozni egyetlen rakéta kilövése nélkül is. Az asszimetrikus hadviselés minden előnye mellettük áll: visszamaradottságuk miatt interneten szinte sebezhetetlenek, addig a világ tele van látványos és fájdalmas sikerrel kecsegtető célpontokkal, a tőzsdei és egyéb pénzügyi rendszerektől kezdve az energiaszolgáltatókon át a közigazgatási hálózatokig.
Míg a kisérleti atombomba-robbantások komoly szankciókat váltottak ki, addig informatikai betöréseik semmilyen büntetéssel nem jártak, és semmi nem lassította őket ezen a téren. Azt is joggal feltételezhetik, hogy egy kibertámadásra nem fog senki rakétákkal válaszolni, mivel ezeket nehéz és hosszú ideig tart rájuk bizonyítani. A közvélemény reakciója is kemény dió, hiszen a diktatúra mindenki szemében egy visszamaradott, szinte középkori körülmények között élő ország, ahol lovakkal szántanak, az éjszakai műholdképek szerint naplemente után sehol semmilyen világítás nincs, és az odalátogató kevés külföldi alig lát autót az utakon. Ilyenformán a tömegek elképzelni sem tudják, hogy milyen ütőkártyákkal rendelkeznek a világhálón, például több kritikus dél-koreai hálózatban találtak olyan alvó programokat, melyekkel távolról meg lehet azokat bénítani.