Severní Korea: zločinecká kybernetická velmoc
- 8. 11. 2017
- 4 komentářů
- Michael Myklín
Korejská lidově demokratická republika (KLDR) je v médiích skloňována především kvůli svým jaderným zbraním a arzenálu balistických řízených střel. Dlouhodobě však investuje i do kapacit pro vedení kybernetického boje. Severokorejským hackerům se v posledních letech podařilo ukrást stovky milionů dolarů, vymazat terabajty cizích dat a získat tajné vojenské dokumenty.
“Válka ve 20. století byla záležitostí kulek a ropy. 21. století bude ve znamení války informační.“ Tato slova měl v roce 1995 údajně pronést předchozí vládce KLDR Kim Čong-il, když generálnímu štábu korejské lidové armády nařídil rozvíjet kapacity pro vedení kybernetického boje. Od vydání tohoto rozkazu uplynulo 22 let a dnes lze s jistotou konstatovat, že byl splněn.
Podle Korejského institutu liberální demokracie v Soulu má KLDR k dispozici až 6800 hackerů, kteří severokorejskému režimu ročně „vydělají“ kolem 860 milionů dolarů. Většina z nich patří pod hlavní zpravodajský úřad (Reconnaissance General Bureau) a řada z nich operuje v zahraničí. Nejčastěji ze severovýchodní Číny, ze zemí jihovýchodní Asie (Filipíny, Malajsie) a Indie. Důvodem je omezená internetová infrastruktura v KLDR, ale také ztížení jejich identifikace jako pachatelů útoků.
Schopnosti a metody severokorejských hackerů se v průběhu let přirozeně vyvíjely. Počátek intenzivnější aktivity lze vysledovat zhruba do let mezi 2007 a 2009. Od té doby došlo k celé řadě útoků na finanční instituce a jejich služby, média, vládní agentury i vojenské subjekty. Kromě způsobení chaosu (vymazáním dat či znepřístupněním služeb), finančního obohacení měli hackeři na svědomí i krádeže stovek tisíc dokumentů, včetně tajných vojenských (zpravidla jihokorejských).
Před uvedením konkrétních případů je třeba zdůraznit, že přisoudit útoky konkrétním viníkům je v kybernetickém prostoru velmi náročné a na sto procent se to podaří jen zřídka. V níže následujících případech je z útoků KLDR (nebo skupiny s ní spřízněné) podezřívána vládami národních států nebo jejich zpravodajskými agenturami.
DDoS - Distribuované odmítnutí služby je technika útoku na internetové služby nebo stránky, při níž dochází k přehlcení požadavky a k pádu nebo nefunkčnosti a nedostupnosti systému pro ostatní uživatele, a to útokem mnoha koordinovaných útočníků.
Ransomware - Program, který zašifruje data a nabízí jejich rozšifrování po zaplacení výkupného (např. virus, trojský kůň).
Informace, peníze a ochrana reputace
Začátek intenzivnější aktivity severokorejských hackerů lze vysledovat do roku 2009. Tehdy došlo k rozsáhlým DDoS útokům mířeným na webové stránky vládních a finančních institucí a médií v Jižní Koreji a USA, ze kterých je podezřívána právě KLDR. V roce 2011 se v Jižní Koreji udál podobný incident a skrze DDoS útoky se hackerům na dva týdny podařilo vyřadit bankomaty jedné z bank.
Vrchol představovalo napadení počítačů filmového studia Sony Pictures, v rámci kterého došlo ke krádeži a úniku dat v podobě interních komunikace, osobních údajů nebo do té doby nevydaných filmů. Malware následně vymazal všechna data na napadených serverech. Hlavním požadavkem skupiny hackerů (Guardians of Peace), která měla útok na Sony Pictures na svědomí, bylo stažení filmu The Interview z kin. Hlavní zápletkou filmu bylo provedení atentátu na Kim Čong-una.
Podobný osud potkal i připravovaný dokument britského kanálu Channel Four o britském jaderném vědci uneseném v KLDR. Po sérii kybernetických útoků v roce 2014 byla produkce dokumentu přerušena.
Zatím zřejmě nejúspěšnější operace severokorejských hackerů se však odehrály v posledních dvou letech. Jednou z nich je i krádež 81 milionů dolarů z bangladéšské banky v roce 2016. Cílem bylo původně ukrást miliardu dolarů, nicméně díky jedné gramatické chybě se dalším ztrátám podařilo předejít. Americká FBI z krádeže podezírá právě KLDR.
Ve stejném roce došlo také k napadení interních systémů jihokorejského ministerstva obrany poté, co se některé z pracovních stanic omylem připojily na internet. Bylo ztraceno 235 gigabajtů dat, včetně dokumentů o kritické infrastruktuře, vojenských základnách a válečných plánů. Obětí dalšího hacku se stala také jihokorejská společnost Daewoo Shipbuilding & Marine Engineering Co Ltd, z jejíž serverů si útočníci odnesli přes 40 tisíc dokumentů, včetně plánu vojenských ponorek a lodí vybavených PVO systémem Aegis.
KLDR: národní stát bankovním lupičem
Vzorek zmíněných severokorejských útoků vytváří mozaiku, ve které je patrný výrazný nárůst schopností severokorejských hackerů a investice do nich se Pchjongjangu vyplatí stonásobně. Vybudování kapacit pro vedení operací v kyberprostoru se vyznačuje nízkými vstupními náklady, v porovnání s vývojem jaderných zbraní nebo balistických střel.
Situaci finančně vyčerpaného režimu značně ulehčuje i fakt, že si na sebe severokorejští hackeři dokáží vydělat. Necílí přitom jen na banky, ale i na počítače běžných uživatelů. Spojené království KLDR například obvinilo z rozšíření ransomware WannaCry, který napadl více než 200 tisíc počítačů a vyřadil z provozu servery několik britských nemocnic. Šíření ransomware je lukrativní způsob výdělku a FBI odhaduje, že ročně si jejich autoři přijdou na miliardu dolarů.
Cílem severokorejských hackerů se stávají i jihokorejské burzy kryptoměn.
Vzhledem k čerstvým sankcím, které omezují import severokorejských surovin je režim nucen hledat finanční prostředky jinde a nelegální způsoby k jejich získání nejsou Pchjongjangu cizí. Od 70. let minulého století severokorejský režim falšoval cizí bankovky, cigarety, léky, obchodoval s drogami nebo pašoval zbraně. Kybernetický prostor nyní představuje mnohem bezpečnější a anonymnější platformu, která KLDR může vydělat miliardy dolarů bez výraznějších rizik.
Předehra k útokům na kritickou infrastrukturu?
Rozvoj severokorejských kybernetických kapacit sebou přináší i obavy z možného útoku na kritickou infrastrukturu, který by měl konkrétní fyzické následky (např. vyžazení elektráren, ropné/plynové infrastruktury, atd.). KLDR se již údajně zaměřila na americké a jihokorejské energetické společnosti, ale podle Jamese Andrew Lewise z amerického think tanku Center for Strategic and International Studies (CSIS) nemá Pchjongjang na způsobení fyzických škod schopnosti.
I když může jít v současnosti o adekvátní zhodnocení severokorejských kapacit, jde zřejmě jen o otázku času, než bude mít Pchjongjang schopnosti i kritickou infrastrukturu kyberneticky zaútočit. Jedním z důvodů je spolupráce KLDR a Íránu. Teherán je například obviňován z útoku na servery saudské společnosti Saudi Aramco v roce 2012, jehož výsledkem bylo vymazání dat z tisíců napadených firemních počítačů. Vzhledem k rozsahu způsobených škod si útok vysloužil přízvisko „kybernetický Pearl Harbor“.
Spolupráce obou zemí v kybernetické oblasti zvyšuje potenciální riziko, že severokorejští hackeři budou schopni najít a využít zranitelností v systémech jihokorejské, japonské nebo americké kritické infrastruktury.
Šlo by však o krok konzistentní s dosavadní severokorejskou politikou? Na rozdíl od svého otce Kim Čong-ila se Kim Čong-un vydal výrazně méně provokativní cestou, ač to může znít paradoxně. Přesto, zatímco v roce 2010, před smrtí Kim Čong-ila došlo k potopení jihokorejské fregaty Cheonan severokorejskou ponorkou (zahynulo 46 námořníků) a dělostřeleckému přepadu jihokorejského ostrova Yeongpyeong (zahynuly 2 vojáci a 2 civilisté), Kim Čong-un se dosud "omezil" na testování jaderných zbraní na svém vlastním území a testům balistických střel, které, pravda, občas přeletí nad Japonskem.
Kybernetický útok s fyzickými dopady na kritickou infrastrukturu cizího státu se nezdá být v souladu s dosavadní severokorejskou strategií a Pchjongjang by tím riskoval vojenskou odpověď ze stran zasažených států.
Zdroje: CSIS, The Diplomat, PIIE
Související články
Ukrajinské dělostřelectvo pod ruským kyberútokem
Ukrajinští operátoři houfnic D-30 od roku 2013 používají nezávisle vyvinutou mobilní aplikaci ...
- 02.01.2017
- 30 komentářů
- Jan Grohmann
Válečné hry Severní Koreje
V pátek Severní Korea odpálila další balistickou raketu, již druhou během tři týdnů. Střela letěla z ...
- 18.09.2017
- 19 komentářů
- Jan Grohmann
Konvenční možnosti útoku na Severní Koreu
Vojenský analytik amerického Kongresu Peter Vincent Pry v článku v The Washington Post uveřejnil ...
- 19.10.2017
- 58 komentářů
- Jan Grohmann
Čínské kybernetické válečné strategie
S probíhajícími vojenskými reformami a snahou o modernizaci Čínské lidově osvobozenecké armády ...
- 05.11.2017
- 4 komentářů
- Michael Raska
Upřímně řečeno, co se pakt týká, je mi jedno kdo "je v právu" a kdo ne. Jde mi jen o to kdo potlačí ostatní s nejmenšími vlastními ztrátami. Jo a pak ještě o to, aby "naše" strana ...Zobrazit celý příspěvek
Upřímně řečeno, co se pakt týká, je mi jedno kdo "je v právu" a kdo ne. Jde mi jen o to kdo potlačí ostatní s nejmenšími vlastními ztrátami. Jo a pak ještě o to, aby "naše" strana byla část toho paktu, který skončí nahoře.
Kim(ové) by zasloužili zabít, za to kolik mají soudruhů a lidí na svědomí, ale to je na jejich spoluobčanech, aby jim to došlo a úkol provedli.
Rusové - ano US se na ně zapomnělo koukat jako na mocensky rovnoprávnou sílu a rusové od té doby začali hrát vlastní hru. Jestli je čistá nebo ne (natož "spravedlivá") na tom nesejde. Hra je v jejich vlastní prospěch a může být z jejich hlediska jenom úspěšná, neúspěšná, efektivní, neefektivní. Ještě pak možná snesitelně krvavá a drahá a příliš krvavá a drahá.
Ve hře o to, kdo bude vládnout světu a jeho zdrojům a říkat všem ostatním státům, co smějí a nesmějí se na nějaké dobré úmysly, nebo na "spravedlivost" rozhodně nehraje. Kdo to očekává od US, Číny, Ruska, nebo i EU, je naivní idealista. Kdo VYČÍTÁ US, Číně, Rusku, nebo EU, že nejsou dostatečně "spravedliví", je ještě hůř než naivní.Skrýt celý příspěvekPřečtěte si washingtonstou smlouvu. NATO ji porušuje a celý euroatlantický západ štve proti RF a asijským zemím. Už mám dost té západní propagandy. Co se týče Severní Koreje, je to ...Zobrazit celý příspěvek
Přečtěte si washingtonstou smlouvu. NATO ji porušuje a celý euroatlantický západ štve proti RF a asijským zemím. Už mám dost té západní propagandy. Co se týče Severní Koreje, je to projekt obdobný marxistickému projektu SSSR, který se na dvě desetiletí zvrtl a pak zase vrátil. NATO neustále provokuje RF svým přibližováním se hranicím RF. Jde o útočný, nikoli obranný pakt, jak se zdá být dle Washingtonské smlouvy. Jugoslávie, Irák, Libye, Sýrie - vše RB OSN neschválené útočné operace proti nepohodlným režimům USA. Dikud RF nevyslala omezený kontingent do Sýrie na pozvání Damašku, kromě SAA tam s teroristy nikdo nebojoval, pouze je financoval a vyzbrojoval. Dokud bude Kim drážděn, klidně může jemu nebo jeho genéralitě lupnout v bedně nebo se opět CIA uchýlí k akci pod falešnou vlajkou jako již mnohokrát v minulosti. Naše zaprodanost západu je ohrožení naší bezpečnosti a pouze domobrana si uvědomuje, oč ve skutečnosti jde. nechtějkte vědět, kdo Kima a jeho režim finacuje, zhroutil by se vám váš naivní obraz světa.Skrýt celý příspěvek
Kybernetický útok s fyzickými dopady na kritickou infrastrukturu cizího státu se nezdá být v souladu s dosavadní severokorejskou strategií a Pchjongjang by tím riskoval vojenskou ...Zobrazit celý příspěvek
Kybernetický útok s fyzickými dopady na kritickou infrastrukturu cizího státu se nezdá být v souladu s dosavadní severokorejskou strategií a Pchjongjang by tím riskoval vojenskou odpověď ze stran zasažených států...
V USA najviac dráždia dva Severokorejské satelity na obežnej dráhe, ktoré môžu slúžiť ako EMP zbrane. Možno majú nejakú ochranu vojenské satelity a zariadenia v USA ped EMP zbraňami. Ale čo civilisti, banky, mobily, PC, rozvody elektriky a podobne? Veď im môžu zničit nielen bankovnictvo a $.
Ak preventívne USA zautočia, najprv budú musieť zlikvidovať uvedené satelity. Ale to by už mali v Severnej Korey rýchlo vedieť, že preventívny útok začal.
Kim a spol veľmi dobre vedia, že im tie rakety do USA nedoletia pre vyspelú protiraketovu obranu Južnej Korey, Japonska a najmä USA. Cez Čínu a Rusko asi ťažko tie rakety môžu poslať. Teoretickí majú schopnosť ich použiť voči Južnej Kórey, možno im niečo doletí na USA ostrovy ako Guam.
Musia ísť na problém asymetrickí.
Ich elity si dobre všimli význam GPS navádzania. Na webe
http://www.dsl.sk/article.php?...
sa píše...Severná Kórea od minulého víkendu opäť ruší príjem GPS signálu v severnej časti Južnej Kórei...
Tento problém Sadám Husajn a Kadifi veľmi podcenili a draho zaplatili.
Irán tiež podcenil schopnosť hecknutia a PC vírusov Západu a Izraelu vo svojom jadrovom výskume. To sa zatiaľ asi v KĽDR nepodarilo. Takže tiež nepodceňujem schopnosť KĽDR v kybernetike a EMP zbraniach, či rušeniu signálu GPS.
Kybernetický útok s fyzickými dopady na kritickou infrastrukturu cizího státu se zdá být v souladu s dosavadní severokorejskou strategií ako súčasť odvety!Skrýt celý příspěvekTakže místo tanků, děl a stíhaček ( i ty ovšem Severní Korea má) jaderné zbraně a armáda hackerů. Nu, což o to, funguje to, díky těmto zbraním se Severní Koreji podařilo, byť ...Zobrazit celý příspěvek
Takže místo tanků, děl a stíhaček ( i ty ovšem Severní Korea má) jaderné zbraně a armáda hackerů. Nu, což o to, funguje to, díky těmto zbraním se Severní Koreji podařilo, byť příznačně asymetrickým způsobem, dosáhnout parity s USA. Ale i tato cesta má svá negativa. Především - do jisté míry to daný stát nutí k čím dál větší agresivitě. Je to vidět i na základě srovnání režimu Kim-Čong-ila a Kim- Čong-una, kdy Kim-Čong-unův režim a politický styl je mnohem agresivnější. Výsledkem je, že Severní Korea má vyostřené vztahy nejen s USA, ale také se od ní odvracejí i její tradiční spojenci, jako je Rusko a Čína. Je otázkou, jak takovou čím dál větší izolaci může Severní Korea vydržet.Skrýt celý příspěvek
Načítám diskuzi...