Ako dokáže Severná Kórea hackovať, keď ľudia nemajú internet?
Za skupinou „Strážcovia mieru,“ ktorá ukradla spoločnosti Sony Pictures terabyty údajov, je zrejme záhadná severokórejská Jednotka 121. Ako dokáže Kimov režim, ktorého obyvateľom sa môže o webe len zdať, uskutočňovať hackerské útoky?
Zverejnili dôverné informácie
Hackeri spôsobili značné finančné škody zverejnením piatich filmov na zdieľacom serveri, ukradli však aj scenáre filmov. Na verejnosť sa dostali útržky mailov, v ktorých sa zamestnanci nevyberavo vyjadrujú o hollywoodskych hviezdach, unikli aj osobné údaje zamestnancov, ako heslá, čísla sociálneho poistenia, či údaje o platoch.
Internetoví útočníci žiadali filmovú spoločnosť o stiahnutie filmu Interview, ktorí si robí žarty zo severokórejského diktátora Kim Čong-una. Od začiatku padlo podozrenie na Severnú Kóreu. Ako je to možné, keď je v tejto krajine prísne obmedzený internet?
Nie je presne jasné, koľko zariadení má severokórejský režim pripojených na internet. Určite ich však nie je veľa. Podľa analytikov z juhokórejského štátneho inštitútu pre rozvoj informačnej spoločnosti má izolovaná komunistická krajina s 25 miliónmi obyvateľov približne tisíc IP adries.
Severokórejský režim kontroluje aj používanie mobilných telefónov. Obyvatelia ich používajú len na miestne hovory, zahraničné telefonáty ani prístup k internetu z nich nie je možný. Podľa Medzinárodnej telekomunikačnej únie sú v krajine zaregistrované vyše dva milióny mobilov. Skutočný počet môže byť vyšší, pretože elita často používa viac ako jeden mobil. V súčasnosti KĽDR umožňuje cudzincom používať internet v mobile prostredníctvom 3G siete.
Problémom je aj infraštruktúra elektrickej siete. Mnoho obyvateľov v krajine môže využívať elektrinu iba pár hodín denne.
Stopy jasne vedú na sever
A napriek týmto na prvý pohľad nedostatočným možnostiam Severnej Kórey sa udalosť stala.
Americký Federálny úrad pre vyšetrovanie potvrdil, že stopy jasne vedú do KĽDR. Podľa jeho šéfa Jamesa Comeyho si hackeri nedali pozor a bez maskovania použili servery, ktoré využíva len Severná Kórea. Pchjongjang tradične všetky obvinenia odmieta.
„Niekoľkokrát sa dopustili nedbanlivosti. Niekoľkokrát – možno zabudli, možno mali technické problémy – sa pripojili priamo a my sme to videli,“ cituje Comeyho Bussines Insider. Hackeri, ktorí sa sami nazvali Strážcovia mieru, teda v niektorých prípadoch nepoužili pripojenie cez proxy server.
Vďaka nemu je možné po sebe zamiesť stopy v sieti. Dodal, že útočníci sa veľmi rýchlo odpojili, keď problém s pripojením zistili. „Nebolo to ale skôr, ako sme to videli a zistili, odkiaľ pochádzajú.“
Nemenovaný americký predstaviteľ citovaný agentúrou Reuters, ktorý sa tiež na vyšetrovaní podieľa, prehlásil, že tajné služby ešte zisťujú, či Pchjongjang nenajal nejakých útočníkov v zahraničí. Do úvahy tiež prichádza možnosť, že Severokórejčanom pomohol napríklad nespokojný zamestnanec Sony Pictures.
Hackeri podporovaní severokórejskou vládou už zaznamenali niekoľko úspešných kyberútokov. Správy o kybernetickej jednotke pochádzajú najskôr z roku 2004, kedy Severná Kórea tvrdila, že získala prístup do 33 z 80 juhokórejských vojenských wifi komunikačných sietí.
Masívny útok v roku 2009 vyradili niekoľko štátnych webov Juhu a aj jeho spojenca USA. K zoznamu úspechov severokórejských hackerov patrí aj napadnutie asi 20-tisícov juhokórejských mobilov vírusom, ktorý skryli medzi populárne hry.
Trénujú už školákov
Zatiaľ čo Severná Kórea necháva takmer celú populáciu bez internetového pripojenia, hackeri majú neobmedzený prístup do siete. Ten, kto je zaradený do kybernetickej jednotky, môže žiť pohodlnejšie ako zvyšok krajiny.
Záhadná Jednotka 121
O špeciálnom zoskupení hackerov, takzvanej Jednotke 121, sa vie len málo. Pre arabskú televíznu stanicu Al-Džazíra poskytol severokórejský utečenec Kim Heung-kwang v roku 2011 informáciu, ako si vláda sama vyberá najlepších študentov.
"Je to ako pyramídový náborový systém, kde múdre deti z celej krajiny, študentov dobrých v matematike, kódovaní a s analytickými schopnosťami, zoberú a zoskupia v Keumseongu."
Keumseong je elitná stredná škola v hlavnom meste, v Pchjongjangu. Keď študenti úspešne absolvujú Keumseong, pošlú ich do špičkových technologických inštitútov a univerzít v krajine. Po dvojročnom programe na univerzite študenti vycestujú na jeden rok do Číny alebo Ruska, aby si upevnili vedomosti o hackovaní a nadobudli ďalšie technické zručnosti. Až potom môžu slúžiť režimu Kimovcov ako elitní kyberbojovníci.
Domnienku o úzkom spojenectve s Čínou podporila v roku 2009 aj správa amerického majora Steva Sina. Podľa nej severokórejskí hackeri operujú z luxusného čínskeho hotela v Shenyangu. Je to mesto vo vojensky kontrolovanej oblasti, asi tri hodiny cesty od hraníc Severnej Kórey.
Hackerom sa štát snaží poskytnúť najlepšie možné podmienky. Ak študenti dosahujú výborné výsledky, ich rodičia z provincií získajú možnosť presťahovať sa do hlavného mesta. Pre kyberbojovníkov sa rovnako zabezpečuje bývanie v hlavnom meste, ale aj potravinové dotácie a finančná podpora počas školenia v zahraniční. Bývať v hlavnom meste je stále lepšie ako na vidieku, kde v mnohých oblastiach zúri hladomor.
"Podľa severokórejských štandardov je to skvelé miesto na život. Ak si ušetria dosť zo štipendia, ktoré dostávajú v zahraničí, môžu si celkom dobre žiť aj po návrate domov na Sever," potvrdil Heung-kwang. Vďaka privilegovanému životu je riziko zrady relatívne malé.
Vhodná stratégia pre režim
Mladý vodca Kim Čong-un údajne investuje na národnej úrovni do najlepších z najlepších. Kedykoľvek sa vydá nový počítačový program, uisťuje sa, či sa kúpil pre hackerov, aby ho mohli študovať. Jednotka 121 má mať okolo 3000 členov.
Kybernetická vojna je podľa analytika v ére totálnej informatizácie Západu pre KĽDR vhodnou stratégiou. Bezpečnostní experti Južnej Kórey tvrdia, že hackeri zo Severu sa nedávno zamerali na nukleárne reaktory.