Kybernetický profil Severní Koreje
Internet není v Severní Koreji veřejným médiem; je to vládní zdroj. Režim Kim Čong-una udržuje zemi izolovanou od zbytku světa. Takže jediná pravda je ta šířená vládou kontrolovanými médii. Svět je nebezpečné místo a se vším, co jim bylo řečeno, jsou Severokorejci vděční, že jsou před ním chráněni.
Je pochybné, že někdy pojedete do Severní Koreje za obchodem nebo zábavou. Tento profil země se tedy zaměří na setkání, která má vnější svět se státem podporovanými hackery ze Severní Koreje.
Penetrace a dostupnost internetu
Internet není v Severní Koreji dostupný pro širokou veřejnost, takže země má nulovou penetraci internetu. Pro omezený počet vládních úředníků nebo vědeckých výzkumníků je k dispozici určitá připojení k internetu. Několik webových serverů v zemi hostí vládní webové stránky, jako je Korejská centrální tisková agentura. Vláda má asi 30 webových stránek připojených k World Wide Web.
Těch několik připojení k místnímu internetu vede přes Čínu. Vláda zpřístupní tiskovou místnost pro významné akce, které mají přilákat zahraniční tiskový sbor; to zahrnuje několik terminálů, které umožňují přístup k internetu. Pro cizince je také možné připojit se k internetu prostřednictvím mobilní sítě 3G.
Co je Kwangmyong?
Země má svůj internet zvaný Kwangmyong, který nemá žádné propojení s internetem dostupným v jiných zemích. Kwangmyong také funguje stejně jako World Wide Web, kromě toho, že není možné přistupovat na stránky mimo Koreu. Všechny adresy URL v tomto systému používají doménu nejvyšší úrovně .kp a každá je také identifikována adresou IPv4, která je v rámci Kwangmyong jedinečná.
Protože Kwangmyong používá stejnou konvenci pojmenování jako World Wide Web, všechny adresy URL jsou psány latinkou, nikoli abecedou Hangul používanou pro korejský jazyk. Díky tomu je většina adres URL pro běžného uživatele nesrozumitelná. Severokorejci preferují přístup na stránky zadáním IP adresy do adresního řádku namísto abecední adresy URL. Tím se ztrácí mnoho marketingových výhod, které operátoři západního eCommerce nasazují s výběrem názvu domény.
Vzhledem k tomu, že adresy IP jsou obtížně zapamatovatelné, vyhledávače a záložky jsou základními mechanismy pro vyhledávání nebo opětovné navštěvování stránek na Kwangmyongu. Tyto praktiky však ztěžují napojení televizní nebo rozhlasové reklamy na stránky.
Mezi Kwangmyongem a internetem není žádné spojení. Aby se zachovalo zjevné rozdělení mezi těmito dvěma systémy, vláda Severní Koreje zajišťuje, aby každá budova, ze které je možné se připojit k internetu, neměla žádná zařízení, která by se mohla připojit ke Kwangmyongu.
Rychlost internetu v Severní Koreji
Vzhledem k tomu, že Severní Korea je uzavřená společnost, je obtížné získat informace o její výkonnosti na internetu. Ve skutečnosti, vzhledem k tomu, že jen velmi málo lidí v Severní Koreji má přístup ke globálnímu systému, je téměř nemožné vystopovat někoho, kdo tam použil internet a je připraven si promluvit. Proto je také prakticky nemožné získat informace o výkonu Kwangmyong.
Akamai provedl poslední mezinárodní srovnání rychlosti internetu, které zahrnovalo Severní Koreu, v červnu 2016. Tehdy byla průměrná rychlost internetu na celém světě vypočítána na 5,6 Mbps. Průzkum uvedl průměrné rychlosti ve 170 zemích.
Severní Korea s průměrnou rychlostí 2 Mbps nezůstala poslední. V žebříčku se umístil na 134. místě. Není však jasné, zda byla tato rychlost měřena pro skutečný internet nebo pro Kwangmyong.
V této zprávě se průměrná rychlost internetu pro Jižní Koreu umístila na pozici číslo jedna s 26,7 Mbps. Pro srovnání zpráva zaznamenala v USA průměrnou rychlost 14,2 Mbps.
Digitální povědomí
Získat počítač v Severní Koreji je náročné. Jen málo obchodů je skladuje a potenciální kupec musí získat povolení od policie, než si je vůbec dovolí prohlížet. Toto povolení je uděleno až po domácí návštěvě bezpečnostní služby a zdlouhavém výslechu všech členů domácnosti. V Severní Koreji je asi 200 000 domácností s počítačem.
Kwangmyong je vytáčená služba. Aby uživatel získal přístup z domova, musel by získat vyšší bezpečnostní prověrku, která zahrnuje více hodnotících návštěv a pohovorů. Téměř všechny domácí počítače připojené ke Kwangmyongu jsou v hlavním městě Pchjongjangu.
V poslední době je možné připojit se ke Kwangmyongu prostřednictvím mobilního telefonu nebo tabletu. V Severní Koreji je asi 4,5 milionu mobilních zařízení.
Přístup do Kwangmyongu je častěji ovlivněn prostřednictvím počítačových místností v univerzitních knihovnách nebo velkých továrnách. V celé zemi je povoleno několik kybernetických kaváren, které by umožnily přístup do Kwangmyong zakoupením časové vstupenky. Náklady na tyto vstupenky jsou však velmi vysoké a mimo možnosti běžného občana.
Služby sítě Kwangmyong zahrnují přístup k chatovacím místnostem, ale celostátní ekvivalent Facebooku byl v roce 2006 zrušen. K dispozici je však systém regionálních nástěnek, který umožňuje akademikům přístup k chatovacím zařízením. K dispozici je také systém videochatu otevřený široké veřejnosti pro videohovory mezi lidmi. To bylo spuštěno v roce 2010 a nazývá se Raekwon. Novináři televizních zpráv často používají tento systém k zveřejňování zpráv z celé země.
Na Kwangmyongu je povolen seznamovací chat a online jsou k dispozici také některé videohry, jako jsou korejské šachy.
Online anonymita
V Severní Koreji neexistuje online anonymita, protože všechny služby poskytuje vláda a veškeré využití je sledováno.
E-mailový systém je součástí standardních služeb Kwangmyong a k dispozici je jeden státem provozovaný vyhledávač. Přístup na stránky na Kwangmyong se provádí prostřednictvím běžného státem schváleného prohlížeče. Vzhledem k tomu, že všechny aktivity na Kwangmyongu jsou monitorovány a přístup je považován za privilegium pro pár lidí, je myšlenka posílání spamových e-mailů nebo vytváření webových hacků na Kwangmyong neslýchaná.
Přístup k nástrojům ochrany osobních údajů
V Severní Koreji nejsou žádné sítě VPN. Pokud jste tedy cizinec a máte doma předplatné VPN, nebude vám k ničemu, když se dostanete do Severní Koreje. Za prvé, nebudete se moci připojit ke skutečnému internetu. Za druhé, pokud se vám podaří získat oprávnění k přístupu ke Kwangmyongu, váš klient VPN se nebude moci dostat na žádný z mezinárodních serverů vašeho poskytovatele.
Severokorejci nemají přístup k webovým stránkám VPN, a tak si nemohli uzavřít předplatné VPN, i když měli bankovní účet, který by mohl posílat mezinárodní platby. Na Kwangmyongu nefungují žádné služby VPN.
Telefony Burner a dočasné účty webové pošty nejsou v Severní Koreji k dispozici. Registrace do jakékoli služby na Kwangmyong však znamená, že vás lze identifikovat ve všech vašich akcích online.
Překvapivě existuje určitá aktivita Tor vycházející ze Severní Koreje. Protože je však tato aktivita registrována spíše na internetu než na Kwangmyongu, tato chráněná připojení jsou pravděpodobně pro výzkum hackerů. Níže uvedený graf ukazuje spojení Tor ze Severní Koreje. Je to definitivní rekord vytvořený projektem Tor v období od srpna 2020 do srpna 2021.
Tento graf ukazuje počet uživatelů sítě Tor za den v Severní Koreji. Každý den v roce je připojen vždy jeden člověk. Maximální počet uživatelů v kterýkoli den byl 6, kromě jednoho dne na konci června 2021, kdy bylo připojeno 12 lidí.
Naproti tomu sousední graf ukazuje počet uživatelů v USA. Kromě velmi aktivního období v září 2020 je rozsah denních uživatelů Tor v USA mezi 275 000 a 550 000.
Kyberzločin: prevalence a typy útoků
Na domácí půdě v Severní Koreji nedochází k žádné počítačové kriminalitě. Zahraniční hackeři se do Kwangmyongu nemohou dostat. Anonymous tvrdili, že se do sítě nabourali v roce 2013, ale nemohli poskytnout důkazy ani úspěch zopakovat se svědky, kteří sledovali ověření. Nikdo v Severní Koreji by nikdy neprovedl žádné kybernetické zločiny na Kwangmyongu.
Hackování ze Severní Koreje do zbytku světa je jiný příběh. Severní Korea má velmi aktivní eskadru hackerů zcela kontrolovanou vládou a je jedním z mála lidí v zemi, kteří kdy měli přístup ke skutečnému internetu.
Vládní zpravodajská agentura organizuje všechny hackery v Severní Koreji do organizace zvané Lazarus Group. Přestože přední hráči v této skupině začínali jako nezávislí hackeři, od té doby se dostali pod kontrolu vlády.
Whois Team také zná státem kontrolovaný tým Guardians of Peace, Hidden Cobra, ZINC, God’s Apostles a God’s Discipline. Skupina provádí útoky pro zpravodajství a narušení, spíše než pro finanční zisk, ačkoli na svých útocích vydělává peníze jako vedlejší výhodu.
Jednou z pravidelných aktivit skupiny Lazarus je zahajování DDoS útoků proti cílům v Jižní Koreji a USA. Tato kampaň začala v roce 2009, ale od roku 2012, kdy se skupina zaměřila na implementaci pokročilých perzistentních hrozeb (APT), je méně častá. V APT získá hacker vstup a ručně prozkoumá cílovou síť pomocí hackerských nástrojů k automatizaci výzkumu a prolomení přihlašovacích údajů hrubou silou.
APT hackeři zavádějí rutiny, aby pravidelně upravovali nebo odstraňovali soubory protokolu, aby skryli záznamy o svých aktivitách. S tím, jak se však služby SIEM a systémy detekce narušení stávají více využívány světovými obchodními komunitami a vládami, příležitosti pro aktivity APT se snižují.
Skupina Lazarus má dvě specializované divize, které provádějí služby pro tým a také pro spolupracovníky. První z nich je BlueNorOff, aka APT38, a Stardust Chollima. Tento tým přesouvá peníze mezinárodně mezi bankovními účty manipulací se záznamy SWIFT. To je pro krádež a také pro skrytí pohybů výdělků skupiny. Druhá jednotka se nazývá AndAriel, která je také známá jako Silent Chollima. Tým se specializuje na APT v Jižní Koreji.
Největší loupež ze strany BlueNorOff byla krádež více než 100 milionů dolarů z Bangladéšské banky v roce 2016. Celé schéma mělo trvat 1 miliardu dolarů, ale operace byla odhalena a zablokována, jakmile byly dokončeny první dvě tranše.
V roce 2014 se skupina Lazarus, působící pod názvem Guardians of Peace, vloupala do systému Sony Pictures a ukradla velké množství osobních údajů (PII). Tento útok byl inspirován hněvem vůdce Severní Koreje Kim Čong-una, který byl pobouřen nadcházejícím uvedením filmu The Interview. Děj tohoto filmu byl založen na fiktivním pokusu o atentát na prezidenta Severní Koreje a Kim Čong-un chtěl zabránit uvedení filmu.
Krádež dat od Sony Pictures měla za cíl vydírat produkční společnost, aby zrušila vydání The Interview tím, že pravidelně uvolňovala tranše ukradených dat na Dark Web, kde je mohli použít jiní hackeři. Místo toho společnost ustoupila a vydání filmu odložila.
Jeden z nejslavnějších ransomwarových útoků v historii, WannaCry, spuštěný v roce 2017, obvinil Lazarus Group. Atribuce však nikdy nebyla přesvědčivá, některé analýzy obviňují hackerské skupiny v Hongkongu nebo jižní Číně.
Nedávno se skupina pokusila proniknout do systému AstraZeneca, aby ukradla její výzkum vakcíny Covid-19. Útok byl však neúspěšný a předpokládá se, že skupina zamířila současně na další velké farmaceutické laboratoře.
Skupina Lazarus je aktivní dodnes. V srpnu 2021 se ukázalo, že tým byl aktivní ve stylu APT v rámci jihokorejského mediálního skupinového systému.