Berta Sándor

A világhálón Észak-Korea is nagyhatalom

A helyi hackerek elsődleges feladata nem az információ-, hanem a pénzszerzés.

A Kim Dzsongun által irányított Észak-Koreában körülbelül 25 millió helyi lakosra 1,2 millió vezetékes internethozzáférés jut, így az ázsiai állam telekommunikáció szempontból fejlődő országnak számít. A hackerképességek tekintetében viszont Észak-Korea a világ élvonalába tartozik. Sven Herpig, az Új Felelősség Alapítvány (SNV) nevű szervezet kiberbiztonsági szakértője úgy vélte, hogy a rendelkezésre álló információk alapján az offenzív támadóképességek szempontjából Észak-Korea biztosan a Top15-be, sőt, akár a Top10-be is beletartozik. Nigel Inkster, a Nemzetközi Stratégiai Tanulmányok Intézetének (IISS) Ázsia- és kiberbiztonsági szakértője hozzátette, hogy azért Észak-Korea nem ugyanabban a ligában játszik, mint Oroszország, Kína, Izrael vagy az Amerikai Egyesült Államok, de nagyon jó ezen a területen.

Az észak-koreai hackerek műszaki szempontból nem számítanak rendkívül kifinomultnak, de elég jók ahhoz, hogy megtegyék, amit kell. A céljuk nem csupán a titkos dokumentumok megszerzése vagy az ellenfelek meggyengítése, hanem a pénz- és bitcoinszerzés a bankok és a bitcointőzsdék elleni támadások keretében. Inkster rámutatott, hogy az észak-koreaiak számítógépes csalások révén alternatív és plusz bevételekhez juttatják az államot. Az akciók keretében bizonyos kvótákat kell elérniük vagy bizonyos célokat támadniuk.


Kim Seungjoo dél-koreai IT-biztonsági kutató kiemelte, hogy a hackercsoport biztosítja a fő bevételi forrást a külföldi pénzek tekintetében Észak-Korea számára. A Group-IB IT-biztonsági vállalat jelentése szerint 2017 és 2018 között a Lazarus-csoport tagjai 571 millió dollár értékben szereztek virtuális pénzt a különböző kriptovaluta-tőzsdékről. Az elmúlt években célpontjuk volt még a szöuli metróhálózat és megpróbáltak egy dél-koreai atomerőmű rendszerébe is betörni. Az USA megtámadását ugyanakkor igyekeznek elkerülni és elég valószínűtlen, hogy sikerülne is betörniük az egyesült államokbeli kritikus infrastruktúrákba vagy a katonai létesítmények rendszereibe. Ehelyett inkább továbbra is a dél-koreai és a japán célpontok támadása várható.

Az Amerikai Egyesült Államok és Észak-Korea között zajló minapi egyeztetéseket beárnyékolta a Sharpshooter fedőnevű kémművelet, amelynek keretében észak-koreai hackerek próbáltak meg amerikai célpontokat támadni. A támadószerver kódjait kiértékelő McAfee biztonsági cég egyik szóvivője közölte, hogy a művelet már 2017 szeptember óta tart és különböző ágazatokban (energia-, illetve védelmi szektor) mintegy 90 szervezet és vállalkozás érintett. Az elkövetők svájci és izraeli célpontokat is támadtak, a legújabb célpontjaik pedig a pénzügyi szolgáltatók, a kormányzati és más szervezetek, valamint a kritikus infrastruktúrák voltak Törökországban, Nagy-Britanniában, Németországban és az USA-ban. A műveletben ugyanazt a kártevőkódot alkalmazzák, mint amit 2016-ban az észak-koreai Lazarus-csoport is használt.


Eric Rosenbach, a Harvard Kennedy School védelmi szakértője hangsúlyozta, hogy az elmúlt években az észak-koreaiak megmutatták, hogy mit lehet egy hackerakcióval elérni a civil szektorban. A férfi a Sony elleni támadás idején az amerikai védelmi minisztériumnak dolgozott. Azóta az észak-koreaiak professzionálisabbak lettek és rafináltabbak, ráadásul Kim Dzsongun felismerte, hogy a kiberműveletek fontos részét képezik a nemzeti stratégiának. Ahogy Inkster fogalmazott, nem ezek a helyi arzenál fő elemei, de arra kiválóan alkalmasak és hogy kényelmetlenségeket okozzanak az ellenfeleknek és elrettentési célokat szolgáljanak.

A dél-koreai védelmi minisztérium becslései alapján Észak-Korea közel 7000 hackerrel rendelkezik, közülük körülbelül 1800-an dolgoznak a 121-es irodának, amely a kémkedésre és szabotázsakciók végrehajtására szakosodott különleges egység. Inkster kifejtette, hogy külön program van a legokosabb és legjobb fiatalok kiszűrésére, a képzés pedig nem csupán helyben, hanem Kínában, Oroszországban és Indiában is zajlik. Erre azért van szükség, mert Észak-Koreának nincs nemzetközi internethozzáférése. Ez hasznos azért, mert így az állam nem támadható a világhálón, ugyanakkor az is tény, hogy nem kell nagy infrastruktúra a kibertámadások megtanítására.


A szükséges interneteléréseket egy kínai és - tavaly óta - egy orosz távközlési társaság biztosítja. A külföldi célpontokat támadó hackerek korlátlan hozzáféréssel rendelkeznek. Seungjoo leszögezte, hogy amíg más országokban könyvekből és laboratóriumokban tanulnak a diákok, addig Észak-Koreában a gyakorlatban képezik az ifjú hackereket. A CrowdStrike IT-biztonsági cég globális jelentéséből kiderült, hogy észak-koreaiak rendkívül gyorsan képesek hozzáférést szerezni a számítógépekhez egy hálózatban. Csak az oroszok előzik meg őket ebben a tekintetben. Dmitrij Alperovics, a CrowdStrike társalapítója azt nyilatkozta, hogy Észak-Korea a világ leginnovatívabb országa. Ugyan a helyieknek nem állnak rendelkezésükre a legbonyolultabb eszközök, de ami a kormány céljainak elérését illeti az internet segítségével, abban vezetőnek számítanak.

A kiberképességekkel az olyan államok, mint Észak-Korea képesek megváltoztatni a hatalmi egyensúlyt és felvenni a versenyt a katonailag fejlett államokkal szemben, mint amilyen például az USA. Viszonylag olcsó eszközökkel tudnak titkos információkat szerezni, támadásokkal fenyegetni a kritikus infrastruktúrákat és nagy károkat okozni. Herpig végül kijelentette, hogy ugyanebbe a kategóriába tartozik Irán is. Ezeknek az államoknak szerény gazdasági erejük van, de offenzív kiberképességeket építenek ki, hogy így támogassák a hagyományos fegyveres erőiket vagy akár részben kiváltsák azokat.

2016 szeptemberében az észak-koreai különleges egység tagjai több dél-koreai számítógépbe is betörtek. Az elkövetők több száz olyan - elsősorban katonai - információkhoz fértek hozzá, amelyek közvetlenül akár Kim Dzsongunt is érdekelhették. Észak-Korea nagyon kevés pénzből hozta létre a rendkívül profi, több ezer hackerből álló egységét, amelynek tagjai többek között bitcoint loptak a Bithumb nevű platform rendszeréből. Tavaly szeptemberben pedig kiderült, hogy a Sony- és a WannaCry-ügyben is észak-koreai hacker lehet az elkövető. Az amerikai hatóságok szerint Park Jin Hyok észak-koreai állampolgár a Lazarus-csoport tagjaként megkísérelt több amerikai társaságot, köztük a Lockheed Martint is megtámadni.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tetsuo #13
    Kína csak a látszatra ad, simán kereskednek és dolgoztatnak velük. Dél-Korea is nyitott a szorosabb együttműködésre, több (jelenleg működő) ipari parkja is van ÉK-ban.
    Ámerika az, aki ellenez mindenfajta közeledést.
  • ostoros #12
    Én is rosszabbra számítottam... Annyi álhír jön onnan, hogy ember legyen a talpán aki eiigazodik...
  • ostoros #11
    Hát arra kíváncsi leszek. Ha bekövetkezik, akkor félig-meddig megtörik a észak korea elleni embargó, vagyis értelmét veszti a keménykedés északi részről. Mondjuk déli és amcsi részről meg csak annál jobban fognak acsarkodni...
  • zola2000 #10
    "egy olyan ország miatt, amihez semmi közünk, és SOHA nem is lesz"

    Hacsak nem annyi, mivel drágul a kínai munkaerő, sok cucc Észak Koreában fog készülni a jövőben...
  • zola2000 #9
    "körülbelül 25 millió helyi lakosra 1,2 millió vezetékes internethozzáférés jut"

    Én valamiért azt hittem rosszabb ez a szám, nemrég még nem is létezett ott internet ha jól tudom...
  • ostoros #8
    Szerintem mindent elmond az, hogy te itt, magyarként 20 ezer kilométerrel arrébbról rettegsz, mert rettegtetnek a sok kamu hírrel, egy olyan ország miatt, amihez semmi közünk, és SOHA nem is lesz!
    Mert a fickó egy őrült, aki kutyákkal tépette szét az egyik emberét, aztán három hónappal később előkerül él és virul, hogy akkor ja mégsem. Hetente hír az a kefehajú buzi, mert az USA a kefehajú buzival igazolja a világcsendőrségét, meg hogy lehallgat mindenkit.
    Az USA Soros Györgye Kim Jong Un.
  • Macropus Rufus #7
    az meg van, hogy ez alapján egyik ország sem ítélkezhet a másik felet?
    Mert mindenkinek van vaj a füle mögött, nekünk magyaroknak is.
    Tehát mindenki kussoljon amikor arról van szó, hogy ÉK atomot akar lövöldözni. Vagy amikor folyékony VX-el iktatnak ki embereket, potenciális veszélynek kitéve a megtámadott környezetét. Mert hát mindenkinek vannak elítélendő dolgai, tehát kövessük a keresztény faszságot: Ne ítélj, hogy ne ítéltess...
    Ezt úgy hívják: anarchia. Mindenki azt csinál amit akar és senki ne ugasson be a másiknak.
  • Tetsuo #6
    Szerintem ÉK-t csak annak van joga elítélni, aki nem teszi ugyanezt, tehát az USÁ-nak, Izraelnek, Kínának, Oroszországnak például egyáltalán nincs erkölcsi alapja ehhez, ahogyan a nukleáris fejlesztéseket sem ítélhetnék el.
    Persze tudjuk, demokrácia-exportőri és világ-csendőri jogokat vindikáló nyugati hatalmak mégis megteszik és embargóznak, amit csak érnek.
  • Macropus Rufus #5
    sztem vannak akkora mumusok mint látszanak. Na jó, lehet csak 5x, de már az is bőven sok.
  • ostoros #4
    Én talán nem ezt írtam? Ettől még 10-szer akkora mumusoknak tűnnek fel, mint valójában.