Ένα νέο είδος πολέμου εμφανίστηκε μετά το hack της Sony: Το cyberwar είναι πια πολύ πιο εμφανές. Είχαμε ακούσει την ύπαρξη του από τον Snowden και διάφορους άλλους άλλους ειδικούς ασφαλείας. Ποτέ όμως δεν ήταν τόσο ξεκάθαρο. Η HuffingtonPost δημοσίευσε ένα πολύ ενδιαφέρον άρθρο για την διαδικτυακή εξέλιξη της Βόρειας Κορέας και σας το μεταφέρουμε.
Οι περισσότεροι Βορειοκορεάτες δεν έχουν δει ποτέ το Διαδίκτυο. Η Ουάσινγκτον όμως υποπτεύεται ότι είναι πίσω από το καταστροφικό hack της Sony Pictures Entertainment, αλλά και αρκετές εξοντωτικές διεισδύσεις στον κυβερνοχώρο της Νότιας Κορέας τα τελευταία χρόνια.
Οι ειδικοί αναφέρουν ότι το hack της Sony Pictures ήταν το πιο δαπανηρό cyberattack που προκλήθηκε ποτέ σε μια αμερικανική επιχείρηση. Τα ευαίσθητα εγγράφα, και οι τρομοκρατικές απειλές, ανάγκασαν τη Sony να ακυρώσει την προβολή της ταινίας «The Interview». Φήμες θέλουν το στούντιο να είναι υπό κατάρρευση, καθώς οι ενοχλητικές αποκαλύψεις από δεκάδες χιλιάδες email έχουν διαρρεύσει εκθέτοντας ανεπανόρθωτα την εταιρεία.
Όλα δείχνουν ότι παρά την ευρέως διαδεδομένη φτώχεια, τον υποσιτισμό και δεκαετίες οικονομικών κυρώσεων από τις ΗΠΑ, η Pyongyang διαθέτει τους πόρους να εκπαιδεύει χιλιάδες hackers.
Ας ρίξουμε μια ματιά στις ύποπτες δυνατότητες κυβερνοπολέμου της χώρας καθώς οι ειδικοί πιστεύουν ότι το αυταρχικό έθνος έχει ένα πρόγραμμα στον κυβερνοχώρο:
Το CyberArmy της Βόρειας Κορέας
Ένας πρώην επικεφαλής κατάσκοπος αποστάτης της Βόρειας Κορέας αναφέρει ότι ο αριθμός των επαγγελματιών hacker που απασχολεί η χώρα είναι από 1.000 έως και 3.000. Οι αριθμοί έρχονται από το γραφείο πληροφοριών της Σεούλ το 2010 και ένα κυβερνητικό έγγραφο της Βόρειας Κορέας που διέρρευσε το 2009. Έτσι όλοι συμφωνούν ότι η Βόρεια Κορέα εκπαιδεύει hackers σε κορυφαίες σχολές για να εξαπολύσουν επιθέσεις στο κυβερνοχώρο κυρίως της Νότιας Κορέας.
Ο αποστάτης Kim Heung Kwang δήλωσε ότι οι hackers εκπαιδεύονται στο πανεπιστήμιο της βιομηχανικής πόλης Hamhung της Βόρειας Κορέας. Οι hackers χρηματοδοτούνται και αποστέλλονται για σπουδές στο εξωτερικό (Κίνα και Ρωσία).
Το 2009, ο τότε ηγέτης Kim Jong Il διέταξε «ενίσχυση στον κυβερνοχώρο» και η Pyongyang απέκτησε 3.000 hackers, ανέφερε ο Kim, επικαλούμενος ένα κυβερνητικό έγγραφο της Βόρειας Κορέας. Η ακρίβεια του εγγράφου δεν μπορεί να επιβεβαιωθεί.
Ο Kim, ο οποίος έχει ζει στη Σεούλ από το 2004, πιστεύει ότι από τότε έχουν προσληφθεί περισσότεροι, και ορισμένοι έχουν σαν βάση την Κίνα για να διεισδύουν στα δίκτυα του εξωτερικού.
Ο Simon Choi, ανώτερος ερευνητής ασφαλείας στην εταιρεία anti-virus Hauri Inc. της Σεούλ, ανέφερε ότι οι hackers της Βόρειας Κορέας έχουν αποκτήσει τις δεξιότητές τους πραγματοποιώντας διάφορες επιθέσεις στη Νότια Κορέα. Ο Choi, ο οποίος αναλύει κακόβουλους κώδικες από τη Βόρεια Κορέα, δήλωσε ότι οι ικανότητες της χώρας έχουν βελτιωθεί και είναι σε θέση να μετατρέπουν malware σαν αβλαβή κώδικα υπολογιστή.
Οι κυβερνοεπιθέσεις του παρελθόντος
Η Νότια Κορέα κατηγορεί τη Βόρεια Κορέα για τη διενέργεια τουλάχιστον έξι κυβερνοεπιθέσεων υψηλού προφίλ από το 2007 με πολλές ανεπιτυχείς προσπάθειες διείσδυσης σε συστήματα πληροφορικής επιχειρήσεων και κυβερνητικών υπηρεσιών. Σε έξι περιπτώσεις, οι hackers κατέστρεψαν σκληρούς δίσκους, παρέλυσαν τραπεζικά συστήματα και διέκοψαν την πρόσβαση σε ιστοσελίδες. Μερικές από αυτές τις επιθέσεις ήταν τόσο εξοντωτικές που σε μία περίπτωση μια τράπεζα της Νότιας Κορέας δεν είχε online τραπεζικές υπηρεσίες για περισσότερο από δύο εβδομάδες.
Η πρώτη επίθεση από τη Βόρεια Κορέα πραγματοποιήθηκε στις 7 Ιουλίου του 2009 με τη μορφή επιθέσεων «άρνηση υπηρεσίας» σε δεκάδες ιστοσελίδες της Νότιας Κορέας και της κυβέρνησης των ΗΠΑ. Οι hackers προκάλεσαν έντονη κίνηση από δεκάδες χιλιάδες «ζόμπι» υπολογιστές που είχαν καταφέρει να προσβάλουν με κακόβουλο λογισμικό. Αρχικά, η Νότια Κορέα έστρεψε το δάχτυλο στη Βόρεια Κορέα. Μερικοί εμπειρογνώμονες δήλωσαν αργότερα ότι δεν υπήρχαν αποδεικτικά στοιχεία για το ότι η Pyongyang ήταν πίσω από την επίθεση, αλλά η Νότια Κορέα συνεχίζει να βλέπει την επίθεση σαν ένα προοίμιο για μια αυξανόμενη απειλή στον κυβερνοχώρο από το Βορρά.
Μια παρόμοια διείσδυση διεξήχθη στις 4 Μαρτίου του 2011. Οι hackers επιτέθηκαν περίπου 40 ιστοσελίδες της Νότιας Κορέας. Οι στόχοι περιελάμβαναν ιστοσελίδες από το προεδρικό γραφείο της Νότιας Κορέας, το υπουργείο Εξωτερικών, της εθνικής υπηρεσίας πληροφοριών, αμερικανικών δυνάμεων στην Κορέα και μεγάλων χρηματοπιστωτικών ιδρυμάτων.
Ένα μήνα αργότερα, η τράπεζα της Νότιας Κορέας Nonghyup ήταν το θύμα μιας επιζήμιας κυβερνοεπίθεσης. Η τράπεζα χρειάστηκε περισσότερο από δύο εβδομάδες για να ανακτήσει και να συνεχίσει τις online τραπεζικές συναλλαγές και τις υπηρεσίες ΑΤΜ. Οι αρχές της Νότιας Κορέας κατέληξαν στο συμπέρασμα ότι η Βόρεια Κορέα ήταν υπεύθυνη για την επίθεση της 12ης Απριλίου του 2011.
Μία από τις πιο καταστροφικές επιθέσεις έγινε το 2013. Στις 20 Μαρτίου ένα cyberattack χτύπησε 48.000 υπολογιστές και servers, παρεμποδίζοντας τις τράπεζες της χώρας για 2-5 ημέρες. Αξιωματούχοι δήλωσαν ότι δεν κινδύνεψαν τραπεζικά αρχεία ή δεδομένα προσωπικού χαρακτήρα, αλλά επιτελικά στελέχη σε τρεις τηλεοπτικούς σταθμούς δεν ήταν σε θέση να συνδεθούν στα συστήματα τους για αρκετές ημέρες.
Τρεις μήνες αργότερα, κατά την επέτειο της έναρξης του Πολέμου της Κορέας, δεκάδες ιστοσελίδες της κυβέρνησης και εταιρειών media επλήγησαν από κακόβουλο κώδικα και επιθέσεις άρνησης παροχής υπηρεσιών.
Ποιο θα είναι το επόμενο βήμα της Βόρειας Κορέας
Οι ειδικοί πιστεύουν ότι για την εξαθλιωμένη Βόρεια Κορέα, η επέκταση του πολέμου στον κυβερνοχώρο είναι μια ελκυστική επιλογή, γιατί είναι φθηνότερη. Η ανάπτυξη κακόβουλου κώδικα είναι πολύ πιο γρήγορη από την κατασκευή πυρηνικών βομβών ή άλλων όπλων μαζικής καταστροφής. Οι online επιθέσεις άλλωστε μπορούν να εκτελούνται ανώνυμα.
Είναι, επίσης, μια μάχη που η Βόρεια Κορέα έχει λίγα να χάσει. Σε αντίθεση με τη Νότια Κορέα, που το εμπόριο και πολλές πτυχές της καθημερινής ζωής εξαρτώνται από το Διαδίκτυο, οι Βορειοκορεάτες δεν εξαρτιούνται από το διαδίκτυο. Στη Νότια Κορέα, μια παραβίαση σε μια ιστοσελίδα ή μια διαταραχή του online banking μπορεί να δημιουργήσει μεγάλη αναστάτωση.
«Η Βόρεια Κορέα έχει ελάχιστους υπολογιστές με δυνατότητα σύνδεσης στο Internet. Η Νότια Κορέα έχει μια τεράστια υποδομή πληροφορικής που μπορεί να υποφέρει από τις επιθεσεις», δήλωσε ο Choi, ειδικός σε θέματα ασφαλείας. Το γεγονός παρέχει άφθονους στόχους για τους Βορειοκορεάτες hackers, συνέχισε.
Κλείσιμο
Όλα αυτά που γνωρίζει ο κόσμος σχετικά με τις δυνατότητες κυβερνοπολέμου της Βόρειας Κορέας προέρχεται κυρίως από αποστάτες των υπηρεσιών πληροφοριών της Βόρειας Κορέας οι οποίοι εγκατέλειψαν τη χώρα πριν από το 2007, όταν πραγματοποιήθηκε το πρώτο μεγάλο cyberattack Νότια Κορέα.
Οι πυρηνικές δυνατότητες της Βόρειας Κορέας είναι ένα σημείο υπερηφάνειας του απομονωμένου έθνους, αλλά η χώρα δεν έχει παραδεχθεί ποτέ ανοιχτά την ύπαρξη κρατικά εκπαιδευμένων hackers.
Η Βόρεια Κορέα έχει αρνηθεί κατ επανάληψη τις κατηγορίες της Σεούλ για κυβερνοεπιθέσεις στη Νότια Κορέα. Στην περίπτωση της Sony Pictures, η Βόρεια Κορέα δήλωσε ότι δεν ήταν αυτοί, αλλά εξέφρασαν την συμπάθεια τους για αυτούς που το έκαναν.