Facebook 
Pinterest Šiaurės Korėja ir kriptografija: ar režimas yra atsakingas už pagrindinius įsilaužimus?
Jau daugelį metų žiniasklaida periodiškai praneša apie Šiaurės Korėjos įsilaužėliams užfiksuotas tariamas nedorybes, kurios, atrodo, kenkia tikslinėms „fintech“ įmonėms. Tačiau šis faktas atrodo gana keistas, atsižvelgiant į tai, kad Tarptautinė telekomunikacijų sąjunga apskaičiuota kad tikrasis Korėjos Liaudies Demokratinės Respublikos gyventojų procentas, naudojantis internetu, yra beveik nulis.
Tai yra aplinka, nepalanki nei žiaurių kibernetinių nusikaltėlių, nei sąžiningų kibernetinių verslininkų įgūdžiams ir ambicijoms maitinti. Tačiau Šiaurės Korėjos atvejis rodo, kaip kriptovaliutos, gimusios kaip neutralios tautybės ir neturinčios vyriausybės, galėtų būti susuktos tapti strateginiu ginklu, greta labiau tradicinių instrumentų, naudojamų šalių kovoje dėl valdžios..
Pasaka apie dvi šalis
Atrodo, kad atotrūkis, kuris skiria šiaurę nuo Pietų Korėjos, kuri taip pat svarsto kriptovaliutas ir „blockchain“ pramonę, yra didžiulė. Visame Korėjos pusiasalyje yra ta pati kalba, tautybė ir kultūra. Tačiau jis buvo padalintas į dvi dalis dėl niokojančio karo.
Susijęs: „Legit Vs.“ Neteisėta kriptografija: palyginti Šiaurės ir Pietų Korėjos metodai
Nuo tada Pietų Korėjos Respublika žengė į vystymosi kelią, kuris leido jai pirmiausia pasiekti laisvosios rinkos ekonominę gerovę, o paskui – visavertę demokratiją. Visai neseniai Pietų Korėja tapo viena iš šalių, vedančių „blockchain“ revoliuciją, parodydama novatorišką požiūrį tose srityse, kurios plinta nuo technologijos iki reguliavimo. Tuo tarpu Šiaurė išlieka viena iš paskutinių komunistinių šalių pasaulyje, kurią geležiniu kumščiu valdo Paektu kalno kraujo linija ir dabartinis jos lyderis Kim Jong Unas, kuris yra tiesioginis režimo įkūrėjo palikuonis..
KLDR režimu siekiama stebėti visus ryšius su likusiu pasauliu, ir šis požiūris turi įtakos ir jos požiūriui į informacines technologijas. Duomenys apie šią šalį paprastai yra išsklaidyti ir beveik neatnaujinami; tačiau atrodo, kad visi šaltiniai patvirtina ir technologinės infrastruktūros įvaizdį neišsivystęs ir griežtai kontroliuojamas centrinės valdžios.
Prieiga prie interneto suteikiama tik nedideliam privilegijuotam elitui, kuris, turėdamas ryšį su režimu, taip pat galėtų naudotis legaliai ar neteisėtai importuotas naujausius įrenginius ir programinę įrangą. Galima atpažinti a panašaus profilio nedaugelyje Šiaurės Korėjos interneto vartotojų, įsikūrusių užsienio šalyse, tokiose kaip Kinija ar Indija, turi tiesioginę prieigą prie aukštesnio lygio vietos išteklių.
Dėl to tikėtina, kad visas Šiaurės Korėjos buvimas kriptografiniame pasaulyje – arba, plačiau, internete – yra skaitomas kaip tiesioginis centrinės valdžios politikos palikuonis arba bent jau kaip iniciatyva, kuriai būdinga centrinės valdžios parama..
Licencija įsilaužti
Norint suprasti, kaip Šiaurės Korėja yra "anomalija," Reikėtų atsižvelgti į tai, kad KLDR niekada nebuvo normalizavusi santykių su likusiu pasauliu – o ypač su Jungtinėmis Valstijomis. Be to, nuo 1992 m, JAV įvedė kelias sankcijas KLDR, bandydama priversti Šiaurės Korėjos valdžios institucijas atsisakyti karinės branduolinės programos ir susijusios raketų platinimo veiklos.
2006 m. Jungtinių Tautų Saugumo Taryba sureagavo į pirmąjį KLDR bandymą atlikti atominius ginklus priimdamas keletą nutarimų siekė užkirsti kelią bet kurios JT valstybės narės importui ir eksportui į Šiaurės Korėją. Intensyvi ir labai tikėtina vyriausybės remiama įsilaužimų veikla Šiaurės Korėjoje yra ir ginklas, kuriuo siekiama sukelti spaudimą priešininkų apskrityse, ir priemonė rinkti ekonominius išteklius..
Tiesioginis ryšys tarp kibernetinio karo ir ekonominių sankcijų gali atrodyti gana linijinis. Ekspertai pranešė Šiaurės Korėja nuo 2009 m. Liepos mėn. Prieš Pietų Korėjos taikinius naudojo platinimo atakas (DDoS), o kitais metais įsilaužėliai daugiausia dėmesio skyrė bankų pramonei ir tarptautiniams subjektams. Pavyzdžiui, „Sony Pictures Entertainment“ buvo užpuolė 2014 m., o paskui Šiaurės Korėja beveik kibernetiškai apiplėštas Bangladešo centrinis bankas 2016 m.
Nuo 2023 m. JAV vyriausybė kenkėjišką kibernetinę veiklą, tariamai remiamą KLDR, žymi kaip Paslėpta kobra ir atidžiai stebi įsilaužimo bandymus. Tuo metu Šiaurės Korėjos hakeriai pirmą kartą įsitraukė į kriptografijos bendruomenę.
Žiniasklaida pirmą kartą pranešė apie įtarimus dėl Šiaurės Korėjos šnipinėjimo struktūros dalyvavimo Pietų Korėjos biržos „Bithumb“ saugumo pažeidime, įvykdžius maždaug 7 milijonų dolerių vagystę kriptovaliuta, įvykusią 2023 m. vasario mėn..
2023 m. Gegužę liūdnai pagarsėjusi išpirkos programa, pažymėta „WannaCry“, pasiekė tūkstančius kompiuterių 150 šalių. Nepaisant kai kurių šaltinių, siejančių kenkėjiškas programas su Kinijos įsilaužėliais, Baltieji rūmai oficialiai priskiriama kibernetinė ataka Šiaurės Korėjos režimui 2023 m. gruodžio mėn.
Po išpirkos kampanijos nuo 2023 m. Vasaros Šiaurės Korėjos įsilaužėliai, atrodo, suaktyvino savo veiklą prieš Pietų Korėjos „fintech“ pramonę, sukeldami Korėjos interneto ir saugumo agentūros (KISA) susirūpinimą. Nepaisant to, kibernetiniai nusikaltėliai, kuriuos tariamai remia KLDR, 2023 m. Gruodžio mėn. Sėkmingai atliko kitus didelio masto mainų sąrašus, pataikydami į Pietų Korėjos „Youbit“ paslaugas, pavogdami penktadalį naudotojų lėšų ir tai sukeldami bendrovę iki bankroto..
Susijęs: 2023 m. Šifruotų mainų įsilaužimų apžvalga – kaip juos sustabdyti?
Kiti reikšmingi pažeidimai buvo susiję su Pietų Korėjos bendrovėmis kitais mėnesiais, net jei priskyrimas Šiaurės Korėjos grupėms ne visada buvo aiškus. Pavyzdžiui, „Coinrail“ pažeidimo, kurio metu 2023 m. Birželio mėn. Pavogta apie 40 mln. JAV dolerių kriptografija, kaltininkai liko nežinomi. „Bithumb“ vėl nukentėjo 2023 m. Kovo mėn., Dingo apie 19 mln. Tačiau vis dar neaišku, ar tai buvo vidinis darbas, ar kaltininkai buvo susiję su KLDR. Pietų Korėjos saugumo ekspertai šiaip vertina teigiamai, kad KLRK vykdė sukčiavimo kampaniją, nukreiptą į UPbit 2023 m. Gegužės mėn.
Kadangi kiekvieno hito apibūdinimas visada yra abejotinas, Šiaurės Korėjos hakerių surinkto grobio įvertinimas toli gražu nėra tikras. JT Saugumo tarybos dokumentuose, kurie buvo nutekinti 2023 m. Kovo mėn., Buvo apskaičiuota, kad KLDR remiama įsilaužimo veikla 2015–2023 m. Sukaupė apie 670 mln. USD. Naujesnėje to paties šaltinio ataskaitoje teigiama, kad Šiaurės Korėjos įsilaužėliai pavogė 2 milijardus dolerių šifravimo iš bankų ir kriptografinių biržų, o tai sudaro 7% metinio šalies BVP. JT šiuo metu tiria 35 išpuolius, kuriuose dalyvavo 17 šalių, nors dauguma jų yra susiję su Pietų Korėjos taikiniais.
Lozorius atsikelia ir eina (galbūt į kalėjimą)
Paskutiniais 2023 m. Mėnesiais, ekspertai iš saugumo tyrimų firmos „FireEye“ jau pastebėjo, kad tais metais užfiksuoti Šiaurės Korėjos remiami išpuoliai parodė išskirtinių bruožų, palyginti su ankstesne veikla. „FireEye“ ataskaita pasirinkimą nukreipti į asmenines pinigines ir kriptografinius mainus aiškino kaip tikėtiną "būdas išvengti sankcijų ir gauti griežtas valiutas režimui finansuoti."
Tai buvo tiesioginė rinkoje kylančių fiat-vs-crypto kursų pasekmė, ir ataskaitoje tai padaryta išvada "Nenuostabu, kad kriptovaliutos, kaip besiformuojanti turto klasė, tampa režimo, kuris veikia daugeliu atžvilgių kaip nusikalstama įmonė, susidomėjimo objektu.."
Įsilaužėlių veiklos strategija rėmėsi „spear“ sukčiavimu, ataka, nukreipta į privačių elektroninio pašto darbuotojų elektroninio pašto adresus, naudojant netikrus pranešimus kenkėjiškų programų diegimui, o tai leido įsilaužėliams perimti įmonės IT infrastruktūros kontrolę..
Analizė, atlikta per 2023 m., Susiejo daugybę išpuolių su viena grupe, identifikuodama save kaip Lazorių (dar žinomą kaip DarkSeol). Kibernetinio saugumo bendrovė „Group-IB“ priskyrė maždaug 65% vertės, pavogtos iš kriptografinių biržų nuo 2023 m. Pradžios iki 2023 m. Pabaigos, „Lazarus“. Pagrindinė Lozoriaus areštuoto turto dalis – 534 mln. USD iš 571 mln. USD – kilo dėl vieno kibernetinio apiplėšimo – Japonijos biržos „Coincheck“ saugumo pažeidimo – 2023 m. Sausio mėn..
išsami ataskaita IB grupės parengtas Lozorius apie grupės ir IP adresų ryšį nurodo aukščiausią Šiaurės Korėjos karinį organą. Apsaugos kompanija teigia, kad Lazarus greičiausiai yra KLT žvalgybos agentūros Žvalgybos generalinio biuro padalinio 121 biuro padalinys. Manoma, kad jos veikla prasidėjo 2016 m.
„Group-IB“ analitikai aptiko labai sudėtingą strategiją, pagrįstą selektyviais išpuoliais ir kenksmingos daugiasluoksnės serverio struktūros įgyvendinimu pažeistose infrastruktūrose. Be to, Šiaurės Korėjos įsilaužėliai sukūrė modulinį įrankių rinkinį, leidžiantį nuotoliniu būdu valdyti užkrėstus kompiuterius. Šis sprendimas apsunkina kenkėjiškų programų aptikimą ir suteikia papildomą lankstumą, kai programinės įrangos dalys gali būti pakartotinai naudojamos arba sujungtos konkrečioms įmonėms, leidžiant įsilaužėliams padalyti kūrimo veiklą tarp komandų.
2023 m. Pavasarį kibernetinio saugumo ir antivirusinių programų kompanija „Kaspersky Lab“ pranešė apie „Lazarus“ įrankių rinkinio evoliuciją, įtraukiant tiek „Windows“, tiek „MacOS“ kenkėjiškas programas, leidžiančias kenkėjiškiems „PowerShell“ scenarijams patekti į tikslinę infrastruktūrą..
Paleisk savo protą; leisk sau būti laisvam
Tikrasis Šiaurės Korėjos įsilaužėlių tikslas tikriausiai yra dvigubas: viena vertus, jų išpuoliais siekiama pakenkti konkurentų suvokiamų šalių IT infrastruktūrai. Kita vertus, jie bando pasinaudoti kietąja valiuta – arba turtu, teoriškai konvertuojamu kietąja valiuta – už tarptautinės bendruomenės nustatytų ribų. Pastarasis tikslas taip pat paaiškina Pietų Korėjos šaltinių paskelbtus nedidelius KLDR bandymus kasybos srityje, kurie prasidėjo vėlai 2023 m. Pavasarį, tačiau nesėkmingai.
Galimybę naudoti kriptografiją kaip potencialią priemonę išvengti tarptautinių finansinių sankcijų iš tikrųjų nagrinėja kitos šalys, kurioms šiuo metu taikomas ekonominis embargas, pvz., Irano bandymai išnaudoti kasybą ir netgi sukurti autonomišką tarptautinį finansinių pervedimų tinklą. Panašūs užmojai palaikė prieštaringai vertinamą Venesuelos Petrą, o Rusijos požiūrį į kriptovaliutas taip pat paveiktų tarptautinių sankcijų klausimas po Krymo krizės.
Susijęs: Venesuelos Petro prieš JAV sankcijas: kriptografijos istorija ir naudojimas
Nepaisant didelės žalos reputacijai, su kuria susidūrė asociacija "nesąžiningi" režimus ar teroristines grupuotes, atvestas į kriptovaliutas, faktinis kriptografijos naudojimas siekiant išvengti tarptautinio reguliavimo atrodo bent jau abejotinas.
Pavyzdžiui, Šiaurės Korėjos atvejis rodo, koks vingiuotas būtų kelias perduoti ir konvertuoti kriptą, gautą iš vietinės kasybos ar neteisėtos veiklos. Be to, tikri liūdnai pagarsėjusių kenkėjiškų programų kampanijų ekonominiai rezultatai atrodo gerokai mažesni nei jų atgarsis žiniasklaidoje, o šifravimo mainai bendradarbiauja, kad būtų išvengta sėkmingiausių išpuolių pavogto turto pavertimo fiat..
Iš tiesų, atrodo, kad Šiaurės Korėjos įsilaužėliai patiria kai kuriuos sunkumus, kurie turėjo įtakos teisėtai šifravimo veiklai privatumo ir įvaikinimo prasme. Dėl šios priežasties kai kurie saugumo ekspertai aiškino KLDR remiamą veiklą, susijusią su kriptografijos pramone, labiau kaip priemonę nustatyti papildomus tikslus ar informaciją, kuri galėtų padėti vykdyti operacijas su tradiciniais finansų subjektais "fiat pasaulis," o ne apiplėšti kriptografiją kaip pagrindinį tikslą.
Nepaisant realių ekonominių rezultatų, Šiaurės Korėjos atvejis yra bene kraštutiniausias režimo, artėjančio kriptovaliutoms pavyzdys, siekiant vyriausybės lygmens siekti tų pačių pranašumų, kuriuos ji neigia savo piliečiams individualiu lygmeniu. Jokie prieštaravimai nėra tokie ryškūs, kaip KLDR, kur kriptovaliutos yra svarbus šaltinis, sukurtas valstybės arsenale, o gyventojams trūksta pagrindinių žinių apie jas ir net apie galimybę naudotis internetu.
Interneto pirmtakas ARPANET buvo išvystyta septintajame dešimtmetyje pasiūlyti patikimas ryšio priemones JAV gynybos departamente branduolinio karo atveju. Atrodė, kad jos evoliucija į pasaulinę, šaliai neutralią ir demokratinę infrastruktūrą sunkiai prognozuojama.
Kita vertus, kriptovaliutos gimė iš laisvės, o Šiaurės Korėjos atvejis aiškiai parodo, kaip jos galėtų tapti valdomu ginklu totalitarinio režimo rankose..
Institucijos, visuomenė ir supanti ekonominė aplinka, atrodo, dar kartą yra svarbesnė nei technologinė architektūra, siekiant nustatyti žlugdančių inovacijų evoliucijos kelią.