Північна Корея, кібер-армія на службі режиму Тібо Пінсард INSA TC Medium
Північна Корея є однією з найбільш закритих країн у світі, це стосується і Інтернету: рівень підключення до Інтернету майже дорівнює нулю. Лише одиниці довірених громадян мають нормальні глобальні підключення до Інтернету. Для інших режим Пхеньяна заборонив Інтернет у їхній країні, за винятком 28 .kp-сайтів. Тож це насправді інтранет, до якого можуть отримати доступ теми північнокорейського лідера. Він включає страховий сайт, інший із рецептами приготування страв, копію Facebook та кілька благодійних сайтів. І все-таки Північна Корея має 3-ю за потужністю кібер-армію у світі після Росії та США ...
Обраний набір
Створена в 1998 році за ініціативою Кім Чен Іра, північнокорейська кіберармія спочатку складалася з 500 солдатів (згідно з доповіддю Hewlett-Packard). Тоді ця армія викликала посмішку американців, які не сприймали це як загрозу. Коли він прийшов до влади в 2011 році, Кім Чен Ин визначив розвиток кіберармії одним із пріоритетів режиму. Кажуть, що ця армія сьогодні складається з понад 6000 солдатів. Він організований навколо центрального органу Бюро 121. Для створення такої армії Бюро загального визнання набирає найкращих студентів з найпрестижніших університетів країни. Наприклад, Бюро 121 щорічно набирає 100 студентів Університету автоматики після п'яти років навчання комп'ютерної безпеки. Їх 2500, які хочуть вступити щороку. Для молодих підлітків, які ще не дорослі, справжньою честю бути частиною армійської еліти.
Розігнана, але організована армія
Більшість північнокорейських солдатів-хакерів працюють за кордоном: за оцінками, 1700 солдатів працюють усередині країни, і їм допомагає 5000 за кордоном. Здебільшого солдати за кордоном ведуть нормальне життя і займають законні посади, наприклад, інженери програмного забезпечення у великій корпорації. Вони повинні бути доступними в будь-який час і бути готовими отримувати вказівки від Пхеньяна про початок атаки. Таке розповсюдження військ за кордоном дозволяє їм бути більш обережними у своїх атаках і, отже, обмежити репресії, а також скористатися ІТ-інфраструктурою відповідної країни перебування.
Армія, яка відповідає кільком чітко визначеним цілям
Швидкий і помітний розвиток ядерної зброї в Північній Кореї повністю затьмарив розвиток їхньої кібер-армії. Коли ядерна зброя відповідає на геополітичне питання, щоб мати гарантії виживання та незалежності щодо Сполучених Штатів та Південної Кореї, кібер-армія відповідає на кілька викликів: як політичних, так і економічних. Острівна держава зовсім не в тому ж ключі, що і західні країни. Коли західні кіберармії мають оборонну логіку, щоб захищатись від атак хакерських груп, північнокорейська армія веде дуже образливу логіку і переслідує цілком конкретні цілі.
Для виготовлення зброї північнокорейські військові спочатку мали на меті компрометувати ворожі веб-сайти. Вже в липні 2009 року Північна Корея розпочала серію скоординованих кібератак на урядові, фінансові та веб-сайти новинних каналів, розміщені в Південній Кореї та США. Ці атаки включали активацію мережі пошкоджених раніше комп’ютерів (або ботнетів), націлених на певні веб-сайти, намагаючись перевантажити їх сервери припливом трафіку. Ця атака більш відома як розподілена атака відмови в обслуговуванні.
Розвиток цієї кібер-армії має перш за все політичну мету: захист іміджу режиму Пхеньяна та його лідера. Таким чином, у серпні 2014 року Північна Корея проникла в інформаційні системи Четвертого каналу, який планував транслювати серію про британського вченого, викраденого в Пхеньяні.
У листопаді 2014 р. Держава-відлюдник завдає удару: Sony Pictures Entertainment (SPE) має понад 100 терабайт даних, зловмисників. Зловмисники використовували шкідливе програмне забезпечення (Server Message Block Worm Tool), яке мало п’ять компонентів: прослуховуючий імплантат, бекдор, проксі-сервер, інструмент знищення жорсткого диска та цільовий інструмент очищення. Ці використані інструменти дозволяють припустити чітке бажання зловмисників отримати інформацію, бути деструктивним та стерти докази нападу. Таким чином, кілька фільмів, які мали вийти, викрадаються, а потім викладаються на піратських сайтах, що представляло величезний недолік для SPE. Крім того, велика кількість особистих та конфіденційних даних викрадається, а потім поширюється Wikileaks. Звичайно, ця атака мала на меті тиснути на Sony, щоб не допустити виходу фільму «Інтерв’ю». Тому Північна Корея чудово досягла своїх цілей, оскільки фільм був депрограмований у більшості кінотеатрів.
В ізольованій державі світу, де бідність зростає, наявність ударної сили, здатної вкрасти мільйони доларів, служить економічним цілям. Це те, над чим працюють військові навколо офісу 121, здійснюючи кібератаки. Тому Корея напала спочатку на банки в Південно-Східній Азії, потім на банки в Латинській Америці та Східній Європі. Вони завжди робили одне і те ж: виконуючи атаки “точки води”. Техніка "водної точки" складається з обману законного веб-сайту, щоб заразити машини відвідувачів, які заходять на цей сайт. Повернемось до одного з них: кіберкрадіжки центрального банку Бангладеш. Північні корейці вкрали б 81 мільйон доларів завдяки трансфертам, передбаченим для організації в Шрі-Ланці чи на Філіппінах. Зовсім недавно північнокорейці прославилися в результаті нападу на біткойн-транзакції в Південній Кореї, намагаючись перенаправити великі суми грошей у криптовалюту.
Найбільш розрекламованою кібератакою була, звичайно, WannaCry, на яку звинувачують Північну Корею. WannaCry - це фактично назва, надана зловмисному програмному забезпеченню. Атака протікала наступним чином: шкідливе програмне забезпечення надсилається жертві, жертва шифрує всі їх дані та вимагає викуп в обмін на пароль для розшифровки.
Менша вразливість перед ворожими країнами
Дуже примітивний рівень розвитку ІТ-інфраструктури островної країни означає, що вони набагато менш вразливі, ніж переважна більшість їхніх ворогів. Всі комп'ютери в комп'ютерному парку (кілька сотень) працюють в одній операційній системі: Red Star. Маючи ядро Linux і схоже на OS X, це єдина ліцензована операційна система в країні, що виробляється і контролюється урядом. Він оснащений модифікованою версією Firefox під назвою Naenara, чиєю домашньою сторінкою є цей урядовий портал з такою ж назвою.
Перевага розробки власної операційної системи полягає в тому, що вони не залежать від розробленої кимось ОС і впевнені в її цілісності (особливо в тому, що немає вкрадених дверей). Незважаючи на те, що для захисту від будь-якого злому використання інших технологій порівняно з іншими країнами є перевагою, схоже, що вразливості регулярно знаходять на RedStar.
Залежно від Китаю, а тепер від Росії
Незважаючи на свою вражаючу силу кібератаки, яку вони демонстрували в минулому, північнокорейці залишаються сильно залежними від своїх китайських та російських сусідів. До цього часу Китай був єдиним провайдером Інтернету для країни-відлюдника. З 2010 року маршрутизація чотирьох мереж Інтернету, доступних Кореї, проходить через China Netcom, дочірню компанію китайського телекомунікаційного гіганта China Unicom. Але нещодавно російський оператор "ТрансТелеком" підключив країну до мережі через лінію, що проходить через Владивосток.
Пекін був історичним союзником Пхеньяна з часу проголошення Корейської Народно-Демократичної Республіки в 1948 році. Але ми не можемо сказати, що між двома країнами існують прекрасні стосунки, оскільки два китайські президенти Сі Цзіньпін і Північнокорейський Кім Чен Ин ніколи не мали зустрілися. З російської сторони відносини покращуються дедалі більше, особливо після того, як в 2007 році на посаду міністра закордонних справ Північної Кореї був призначений колишній дипломат у Москві. Слід також зазначити, що ТрансТелеком належить безпосередньо державі. Тому дуже ймовірно, що Володимир Путін зіграв важливу роль на цьому етапі.
Тому Північна Корея до цього часу сильно залежала від Китаю у зв'язку з доступом до Інтернету. З жовтня 2017 р. Режим Пхеньяна емансипувався від Китаю завдяки другому доступу до Росії. Залежність від доступу до Інтернету з-за кордону все ще обмежує їхню владу в галузі кіберзлочинів. Якби одного разу Китай або Росія скоротили доступ до Інтернету до Північної Кореї, наслідки були б катастрофічними для островної країни.