Pohjois-Korea ja salaus: Onko järjestelmä vastuussa suurista hakkeroista?

Jo vuosien ajan tiedotusvälineet raportoivat säännöllisesti uutisista, jotka koskevat Pohjois-Korean hakkereihin kiinnitettyjä väitettyjä väärinkäytöksiä, jotka näennäisesti vahingoittavat fintech-yrityksiä. Mutta tämä tosiasia näyttää melko omituiselta, kun otetaan huomioon Kansainvälinen televiestintäliitto arvioitu että Korean demokraattisen kansantasavallan Internet-käyttäjien todellinen prosenttiosuus väestöstä on lähellä nollaa.

Ehdottomasti se on ympäristö, joka ei ole suotuisa ravitsemaan pahojen verkkorikollisten eikä rehellisten verkkoyrittäjien taitoja ja tavoitteita. Pohjois-Korean tapaus osoittaa kuitenkin, kuinka kansallisuudesta riippumattomina ja hallituksettomina syntyneet kryptovaluutat voitaisiin kiertää strategiseksi aseeksi perinteisten välineiden rinnalla maiden välisessä valtataistelussa.

Tarina kahdesta maasta

Kuilu, joka jakaa pohjoisen Etelä-Koreasta, joka harkitsee myös kryptovaluuttoja ja lohkoketjua, on näennäisesti suuri. Koko Korean niemimaalla on sama kieli, etnisyys ja kulttuuri. Se kuitenkin jaettiin kahtia tuhoisan sodan seurauksena.

Aiheeseen liittyvät: Legit Vs. Laiton salaus: Pohjois- ja Etelä-Korean lähestymistapoja verrattu

Sen jälkeen Etelä-Korean tasavalta on mennyt kehityspolulle, joka sai sen ensin saavuttamaan vapaiden markkinoiden taloudellisen vaurauden ja sitten täysimittaisen demokratian. Viime aikoina Etelä-Koreasta tuli yksi blockchain-vallankumouksen johtavista maista, mikä osoitti innovatiivisen lähestymistavan tekniikan ja sääntelyn välillä. Sillä välin pohjoinen on edelleen yksi viimeisistä kommunistisista maista maailmassa, jota rauta-nyrkki hallitsee Paektu-vuoren verilinja ja sen nykyinen johtaja Kim Jong Un, joka on hallituksen perustajan suora jälkeläinen..

Pohjoinen VS Etelä-Korea lukumääräisesti

Korean demokraattisen tasavallan hallinnon tavoitteena on seurata kaikkea viestintää muun maailman kanssa, ja tämä asenne vaikuttaa myös sen lähestymistapaan tietotekniikkaan. Tietoja tästä maasta on yleensä hajallaan ja tuskin päivitetään; kaikki lähteet näyttävät kuitenkin vahvistavan kuvan molemmista teknisestä infrastruktuurista alikehittynyt ja tiukasti valvottu keskusvallan kautta.

Internetin käyttö on rajoitettu pienelle etuoikeutetulle eliitille, joka hallinto-siteidensä ansiosta voi myös nauttia laillisesti tai laittomasti tuotu päivitetyt laitteet ja ohjelmistot. On mahdollista tunnistaa a samanlainen profiili harvoissa Pohjois-Korean Internet-käyttäjissä, jotka ovat asettuneet ulkomaille – kuten Kiinaan tai Intiaan – joilla on suora pääsy ylemmän tason paikallisiin resursseihin.

Tämän seurauksena on uskottavaa lukea kaikki Pohjois-Korean läsnäolot salausmaailmassa – tai laajemmin Internetissä – valtionhallinnon suorana jälkeläisenä tai ainakin aloitteina, jotka nauttivat keskusvallan tuesta.

Lisenssi hakkerointiin

Ymmärtää miten pohjoiskorealainen on "poikkeama," se, että Korean demokraattinen kansantasavalta ei ole koskaan normalisoinut suhteitaan muuhun maailmaan – ja erityisesti Yhdysvaltoihin – olisi otettava huomioon. Lisäksi, koska 1992, Yhdysvallat on määrännyt Pohjois-Korean useita pakotteita yrittäen pakottaa Pohjois-Korean viranomaiset luopumaan sotilaallisesta ydinohjelmastaan ​​ja siihen liittyvästä ohjusten leviämistoiminnasta.

Vuonna 2006 Yhdistyneiden Kansakuntien turvallisuusneuvosto reagoi Korean demokraattisen kansantasavallan ensimmäiseen atomiaseiden kokeeseen joidenkin päätöslauselmien tekeminen jonka tarkoituksena on estää sekä tuonti että vienti Pohjois-Koreaan missään YK: n jäsenvaltiossa. Pohjois-Korean voimakas – ja todennäköisesti valtion tukema – hakkerointi on tällöin sekä ase, jolla pyritään tuottamaan painostusta vastustajamaille, että keino kerätä taloudellisia resursseja..

Verkkosodan ja taloudellisten pakotteiden välinen suora yhteys saattaa tuntua melko lineaariselta. Asiantuntijat raportoitu Pohjois-Korea on käyttänyt hajautettuja palvelunestohyökkäyksiä (DDoS) Etelä-Korean kohteisiin heinäkuusta 2009 lähtien, kun taas seuraavan vuoden aikana hakkerit keskittyivät pankkialaan ja kansainvälisiin yhteisöihin. Esimerkiksi Sony Pictures Entertainment oli hyökkäsi vuonna 2014 ja sitten Pohjois-Korea melkein kyber ryöstetty Bangladeshin keskuspankki vuonna 2016.

Vuodesta 2017 Yhdysvaltain hallitus merkitsee Korean demokraattisen kansantasavallan oletettavasti tukemaa haitallista verkkotoimintaa nimellä Piilotettu kobra ja seuraa tarkasti hakkerointiyrityksiä. Siihen mennessä Pohjois-Korean hakkerit liittyivät salausyhteisöön ensimmäistä kertaa.

Media ilmoitti ensimmäisen kerran epäilyksistä Pohjois-Korean vakoilurakenteen osallistumisesta Etelä-Korean pörssin Bithumbin turvallisuusrikkomuksiin helmikuussa 2017 tapahtuneesta noin 7 miljoonan dollarin salausvaluutasta..

Toukokuussa 2017 surullisen WannaCry-ransomware osui tuhansia tietokoneita 150 maassa. Huolimatta joistakin lähteistä, jotka haittaohjelmat yhdistävät kiinalaisiin hakkereihin, Valkoinen talo virallisesti johtuu Kyberhyökkäys Pohjois-Korean hallitukselle joulukuussa 2017.

Lunnasohjelmakampanjan jälkeen kesästä 2017 lähtien pohjoiskorealaiset hakkerit näyttivät tehostavan toimintaansa Etelä-Korean fintech-teollisuutta vastaan, mikä herätti Korean Internet- ja turvallisuusviraston (KISA) huolta. Tästä huolimatta tietoverkkorikolliset, joiden väitetään tukevan Korean demokraattista tasavaltaa, suorittivat menestyksekkäästi muita laajamittaisia ​​vaihtoehtoja joulukuussa 2017, lyömällä eteläkorealaisia ​​palveluita Youbit, varastamalla viidesosan käyttäjien varoista ja saattamalla samalla yrityksen konkurssiin..

Aiheeseen liittyvä: Salausvaihto-hakkeroiden yhteenveto toistaiseksi vuonna 2019 – miten ne voidaan pysäyttää?

Muut merkittävät rikkomukset koskivat eteläkorealaisia ​​yrityksiä seuraavien kuukausien aikana, vaikka omistus Pohjois-Korean ryhmittymille ei aina ollut selvää. Esimerkiksi Coinrail-rikkomuksen tekijät, joiden salakirjoitusta varten varastettiin kesäkuussa 2018 noin 40 miljoonaa dollaria, pysyivät nimettöminä. Bithumb osui jälleen maaliskuussa 2019, ja kadonnut noin 19 miljoonaa dollaria. On kuitenkin edelleen epäselvää, oliko kyse sisäisestä työstä vai olivatko syylliset yhteydessä Pohjois-Koreaan. Etelä-Korean turvallisuusasiantuntijat ovat muuten varsin myönteisiä siitä, että Korean demokraattinen kansantasavalta oli taustalla verkkokalastuskampanjasta, joka kohdistui UPbitiin toukokuussa 2019.

Koska jokaisen osuman kuvaus on aina kyseenalainen, arvio Pohjois-Korean hakkereiden keräämästä ryöstöstä ei ole läheskään varma. YK: n turvallisuusneuvoston maaliskuussa 2019 vuotaneista asiakirjoista laskettiin, että Korean demokraattisen kansantasavallan tukema hakkerointitoiminta vuosina 2015–2018 keräsi noin 670 miljoonaa dollaria. Tuoreempi raportti samoista lähdetiedoista väittää, että pohjoiskorealaiset hakkerit varastivat pankeista ja salauspörsseistä 2 miljardia dollaria salausta, mikä on 7 prosenttia maan vuotuisesta BKT: sta. Yhdistynyt kuningaskunta tutkii parhaillaan 35 hyökkäystä, joihin osallistuu 17 maata, vaikka suurin osa niistä liittyy eteläkorealaisiin kohteisiin.

Lasarus nousee ylös ja kävelee (mahdollisesti vankilaan)

Vuoden 2017 viimeisinä kuukausina, asiantuntijat Turvallisuustutkimusyritys FireEye huomasi jo, että Pohjois-Korean tukemat hyökkäykset, jotka kirjattiin tänä vuonna, osoittivat erottuvia piirteitä edelliseen toimintaan verrattuna. FireEyen raportti tulkitsi valinnan kohdistaa yksityiset lompakot ja salauksenvaihto todennäköisesti "keinot kiertää pakotteet ja hankkia kovia valuuttoja järjestelmän rahoittamiseksi."

Se oli suora seuraus nousevista fiat-vs-krypto-valuuttakursseista markkinoilla, ja raportissa todettiin, että "ei pitäisi olla yllätys, että salausvaluutat nousevana omaisuusluokkana ovat kiinnostuksen kohteena hallinnon toimesta, joka toimii monin tavoin kuin rikollinen yritys."

Hakkerien toimintastrategia nojautui keihään kalastukseen, hyökkäykseen, joka kohdistui digitaalisen valuutanvaihdon työntekijöiden yksityisiin sähköpostiosoitteisiin, väärennettyjen viestien avulla haittaohjelmien käyttöönottoon, mikä antoi hakkereille mahdollisuuden hallita yrityksen IT-infrastruktuuria.

Vuonna 2018 jatkettu analyysi yhdisti monet hyökkäyksistä yhteen ryhmään tunnistamalla itsensä Lazarusiksi (alias DarkSeol). Kyberturvallisuusyritys Group-IB katsoi noin 65% salauksenvaihdosta vuoden 2017 alusta vuoden 2018 loppuun varastetusta arvosta Lazarusille. Suurin osa Lasaruksen takavarikoiduista varoista – 534 miljoonaa dollaria 571 miljoonasta – tuli yhdestä ainoasta verkkovarkauksesta, japanilaisen Coincheck-pörssin tietoturvaloukkauksesta tammikuussa 2018..

Onnistuneet hyökkäykset, joihin liittyy eteläkorealaisia ​​kohteita tai Lasarus 2017—2018

laaja raportti Group-IB: n tuottama Lasarus-julkaisu paljastaa ryhmän ja IP-osoitteiden välisen yhteyden Pohjois-Korean korkeimmalle sotilaalliselle elimelle. Turvayhtiö toteaa, että Lazarus on todennäköisesti Pohjois-Korean tiedusteluviraston, tiedustelupäällikön, osasto Bureau 121: tä. Sen toiminta on oletettavasti peräisin vuodelta 2016.

Group-IB: n analyytikot havaitsivat erittäin hienostuneen strategian, joka perustuu valikoiviin hyökkäyksiin ja haitallisen monikerroksisen palvelinrakenteen toteuttamiseen vaarantuneiden infrastruktuurien sisällä. Tämän lisäksi pohjoiskorealaiset hakkerit kehittivät modulaarisen työkalusarjan tartunnan saaneiden tietokoneiden etähallintaan. Tämä ratkaisu monimutkaistaa haittaohjelmien havaitsemista ja tarjoaa lisää joustavuutta, jolloin ohjelmistoja voidaan käyttää uudelleen tai yhdistää tiettyihin yrityksiin, jolloin hakkerit voivat jakaa kehitystoiminnan tiimien välillä.

Kevään 2019 aikana kyberturvallisuus- ja virustentorjuntayhtiö Kaspersky Lab ilmoitti Lazarus-työkalupakin kehityksestä, joka sisältää tällä hetkellä sekä Windows- että MacOS-haittaohjelmat, sallien haitallisten PowerShell-komentosarjojen kohdennetussa infrastruktuurissa.

Anna mielesi mennä; anna itsesi olla vapaa

Pohjois-Korean hakkereiden todellinen tavoite on todennäköisesti kaksitahoinen: Toisaalta heidän hyökkäyksensä pyrkivät heikentämään kilpailijoina pidettyjen maiden IT-infrastruktuureja. Toisaalta he yrittävät tarttua kovaan rahaan – tai teoriassa kovana valuuttana vaihdettavaan omaisuuteen – kansainvälisen yhteisön asettamien rajojen ulkopuolelle. Jälkimmäinen tavoite selittää myös Korean demokraattisen kansantasavallan pienimuotoiset kaivosyritykset, jotka Etelä-Korean lähteet ovat ilmoittaneet ja jotka alkoivat loppukeväästä 2017, mutta ilman jatkuvaa menestystä.

Mahdollisuutta käyttää salausta potentiaalisena keinona välttää kansainväliset taloudelliset sanktiot ovat todellakin tutkineet muut maat, jotka ovat tällä hetkellä taloussaarron alaisia ​​- esimerkiksi Iranin yritykset hyödyntää kaivostoimintaa ja jopa luoda itsenäinen kansainvälinen varainsiirtoverkko. Samanlaiset tavoitteet tukivat kiistanalaista venezuelalaista Petroa, kun taas Krimin kriisin seurauksena kansainvälisten pakotteiden aihe vaikuttaisi myös Venäjän suhtautumiseen kryptovaluuttoihin..

Aiheeseen liittyvä: Venezuelan Petro Yhdysvaltain pakotteita vastaan: salauksen historia ja käyttö

Kuitenkin huolimatta vakavasta maineen vahingosta, jonka kanssa yhdistys on "kelmi" salausvaluuttoihin tuodut hallitukset tai terroristiryhmät, salauksen todellinen käytettävyys kansainvälisen sääntelyn välttämiseksi näyttää ainakin kyseenalaiselta.

Esimerkiksi Pohjois-Korean tapaus osoittaa, kuinka mutkikas olisi polku siirtää ja muuntaa fiatissa paikallisen kaivostoiminnan tai laittoman toiminnan aiheuttama salaus. Lisäksi surullisimpien lunnasohjelmakampanjoiden todelliset taloudelliset tulokset näyttävät olevan selvästi alle niiden resonanssin mediassa, kun taas salauksenvaihto on tehnyt yhteistyötä estääkseen onnistuneimpien hyökkäysten aikana varastettujen varojen muuntamisen fiatiksi..

Todellakin, pohjoiskorealaiset hakkerit näyttävät kokevan joitain vaikeuksia, jotka vaikuttivat lailliseen salaustoimintaan yksityisyyden ja adoption suhteen. Tästä syystä jotkut turvallisuusasiantuntijat tulkitsivat Korean demokraattisen kansantasavallan sponsoroimaa toimintaa salaustoimialalla pikemminkin keinona tunnistaa lisäkohteita tai tietoja, jotka voisivat mahdollistaa toiminnan perinteisiä rahoitusyksikköjä vastaan ​​alueella "fiat-maailma," pikemminkin kuin ryöstää salausta ensisijaisena tavoitteena.

Todellisista taloudellisista tuloksistaan ​​huolimatta Pohjois-Korean tapaus on luultavasti äärimmäinen esimerkki hallinnosta, joka lähestyy salausvaluuttoja tavoitellakseen samoja etuja hallitustasolla kuin mitä se kieltää kansalaisiltaan yksilötasolla. Mikään ristiriita ei ole niin räikeä kuin Korean demokraattisen kansantasavallan, jossa kryptovaluutat ovat merkittävä resurssi, joka on kehitetty valtion arsenaalissa, kun taas suurella väestöllä ei ole perustietoa niistä ja edes mahdollisuudesta käyttää Internetiä..

Internetin edeltäjä ARPANET oli kehitetty tarjota 1960-luvulla luotettava viestintäväline Yhdysvaltain puolustusministeriössä ydinsodan sattuessa. Sen kehitys globaaliksi, maaneutraaliksi ja demokraattiseksi infrastruktuuriksi vaikutti tuskin ennustettavalta.

Toisaalta kryptovaluutat syntyivät vapaudesta, kun taas Pohjois-Korean tapaus osoittaa selvästi, kuinka niistä voisi tulla hallittavissa oleva ase totalitaarisen hallinnon käsissä.

Instituutiot, yhteiskunta ja ympäröivä taloudellinen ympäristö näyttävät vielä kerran tärkeämmältä kuin teknologinen arkkitehtuuri määrittävän häiritsevän innovaation evoluutiopolun.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map