Cyberarmia Korei Płn. wykradła miliony dolarów, teraz wzięła na cel szczepionkę. Ekspert: atakują od lat, też w Polsce

Powiązany Artykuł

Tak działa wywiad Chin. Kradzież technologii, danych polskich VIP-ów, blokowanie tematów mediom to czubek góry lodowej

- Cyberataki to tradycja Korei Północnej. Ta od wielu lat prowadzi tego rodzaju manewry. Od dawna informatycy, którzy pracują dla Korei Północnej przeprowadzali tego rodzaju ataki przeciwko różnym państwom, w tym także, jak ocenili eksperci, także przeciwko Polsce – w 2017 roku, kiedy został zaatakowany serwer Komisji Nadzoru Finansowego – mówi portalowi PolskieRadio24.pl dr Nicolas Levi, członek zarządu Instytutu Boyma, analityk ds. Korei, autor projektu naukowego nkreports.com, komentując w rozmowie z portalem PolskieRadio24.pl ostatnie informacje wywiadu Korei Płd. o tym, że hakerzy północnokoreańscy próbowali wykraść informacje o pracach Korei Płd. nad szczepionką. Z kolei firma Microsoft informowała wcześniej o tym, że Pjongjang i Moskwa dokonały ataków hakerskich na firmy farmaceutyczne państw zachodnich, zajmujące się wypracowywaniem szczepionek na koronawirusa.

Analityk zaznacza, że Korea Północna wysyła informatyków na uczelnie w innych państwach – także w Chinach, ma jednak także własne wyspecjalizowane ”hakerskie” uczelnie. Informatyka, jak mówi, jest wymieniana przez przywódcę Korei Płn. jako jedna z głównych dziedzin gospodarki. A Korea Płn. stara się za pomocą ataków hakerskich zdobywać środki finansowe, waluty, ale i destabilizować inne państwa. I, jak zaznacza, szacuje się, że w latach 2015-2019 Pjongjang pozyskać miał nielegalnie kilkaset milionów dolarów poprzez nielegalne działania w obszarze krytpowalut – to dla reżimu źródło finansowania i sposób pozyskania walut obcych. W sumie, według raportu ONZ z 2019 roku, hakerzy różnymi sposobami zdobyli dla reżimu równowartość 2 mld dolarów.

Czytaj także:

• Co robić by nie paść ofiarą cyberprzestępstwa? Ekspert: ustanów priorytety 
• Internet jak Dziki Zachód. "Zachowujmy ostrożność jak w ciemnej uliczce". Wystarczy znać kilka zasad 
• Phishing żeruje na emocjach czasu pandemii. Zastanów się, zanim klikniesz w przysłany załącznik albo link 

W rozmowie także o tym, dlaczego w blokach koreańskich mimo niezbyt odpowiedniego klimatu wiszą panele fotowoltaiczne, o intranecie w Korei Płn., jedynym państwie świata bez internetu, o brakach prądu, o śmierci otrutego w Malezji zbuntowanego potomka dynastii Kimów, który stał na czele instytucji odpowiadającej za stworzenie intranetu, a także o tym, że w czasie pandemii z Korei Północnej na Zachód przedostaje się niewiele informacji i jest to bardzo niepokojące. 

Więcej m.in. o różnych grupach hakerskich z Korei Północnej (APT-37, cyberszpiegach, grupie Lazarus, ) i celach i działań - w rozmowie.

***

PolskieRadio24.pl: Korea Północna próbowała włamać się na serwer południowokoreańskich koncernów, pracujących nad szczepionką na koronawirusa - takie informacje podał wywiad Korei Południowej. Czy pana zdziwiła ta wiadomość?

Nicolas Levi, członek zarządu Instytutu Boyma, analityk ds. Korei: Ta wiadomość mnie nie zaskoczyła. Mamy obecnie okres pandemii. Są państwa, które po okresie po II wojnie światowej tradycyjnie starają się wpływać destabilizująco na inne regiony świata. Będą one wykorzystywać obecną sytuację, by jeszcze bardziej destabilizować te obszary. Obecnie zaś rywalizacja między państwami wygląda inaczej niż wcześniej  - przeciwnik jest często niewidoczny, nieuchwytny.

Zauważmy - z jednej strony mamy cyberataki Korei Północnej, a z drugiej strony zwiększoną liczbę zamachów – ich liczba wzrosła w ostatnim roku na terenie Europy. Widzimy także, że konflikty w niektórych regionach świata narastają, jak na przykład w Etiopii, w prowincji Tigraj.

Ataki cyberprzestępców także zawsze będą zwiększać się w gorącym okresie na arenie międzynarodowej.

Powiązany Artykuł

Szczepionka przeciw COVID-19 na celowniku hakerów z Korei Północnej

Po drugie, cyberataki to tradycja Korei Północnej. Ta od wielu lat prowadzi tego rodzaju manewry. Od dawna informatycy, którzy pracują dla Korei Północnej przeprowadzali tego rodzaju ataki przeciwko różnym państwom, w tym także, jak donosi eksperci, także przeciwko Polsce – w 2017 roku, kiedy został zaatakowany serwer Komisji Nadzoru Finansowego.

Korea Północna dąży do tego, żeby destabilizować różne państwa, a najbardziej zagrożone atakiem są Stany Zjednoczone oraz Korea Południowa. Ataki na firmy południowokoreańskie nie są zaskakujące. Chodzi tym razem o koncerny Korei Południowej, które próbują wynaleźć szczepionkę przeciwko koronawirusowi. Jednak w przeszłości atakowano również serwery licznych instytucji finansowych Korei Płd., ale nie tylko. Ich celem są też inne państwa. Napisałem o tym dłuższy raport, dostępny na stronie Instytutu Boyma.

Analitycy zidentyfikowali m.in. państwową grupę hakerów Lazarus z Korei Północnej. Na jej czele ma stać Park Jin Hyok (ur. w 1994 roku), wiązany m.in. z atakiem na firmę Sony i wirusem Wanna Cry.

Hakerzy północnokoreańscy w ostatnich latach koncentrują się na pozyskiwaniu środków finansowych - wykradli w ostatnich latach miliony dolarów – szacują eksperci. Według ich szacunków w latach 2015- 2019 roku Korei Północnej udało się nielegalnie zdobyć setki miliony dolarów w kryptowalutach. Raport ONZ z 2019 roku mówi o 2 mld dolarów pozyskanych przez hakerów różnymi sposobami na potrzeby reżimu, z ominięciem sankcji i wykorzystaniem luk w systemach bankowych – to środki z kryptowalut, ale też ze zhakowanych instytucji finansowych.

Hakerom Korei Płn. przypisuje się atak na Sony Pictures (w związku z filmem wywiad, fabularyzowaną opowieścią o dyktatorze Korei Płn.), ataki na bank centralny Bangladeszu (ukradziono 80 mln dolarów), działalność wirusa WannaCry, atak na jeden z banków Tajwanu, instytucje finansowe i resort obrony Korei Płd., Wietnamu, państw afrykańskich. To nie wszystko.

Wg raportu ONZ Korei Północnej udało się wyłudzić ponad 670 mln dolarów w kryptowalutach w ciągu kilku lat (2015-2019). 571 milionów dolarów zostało rzekomo wyprowadzonych z azjatyckich platform handlu kryptowalutami w wyniku różnych ataków hakerskich, z japońskiej giełdy kryptowalutowej Zaif skradli 60 mln dolarów, a tokijską platformę Coincheck okradli na 532 mln dolarów. To tylko niektóre przykłady. Szczególnie narażone na ataki są np. biznesy kryptowalutowe w Azji Południowej.

Pojawiały się rzeczywiście informacje np. o tym, że Korea Północna między innymi atakuje sieć w celu przejmowania komputerów m.in., by wykopywać kryptowaluty. Wiele osób może sobie jednak zadać pytanie, czy Korea Północna może mieć zasoby do poważnych ataków na dużą skalę, na państwa zachodnie. Bo w Korei Północnej ludność nie ma nawet dostępu do światowego Internetu – mają tzw. intranet.

Jak najbardziej - takie ataki Korei Płn. są możliwe. Intranet – to owszem, ograniczenie dla większości ludności, ale nie dla władz i ich aparatu, nie dla służb. Chodzi o około 99 procent ludności – a szacuje się, że  dostęp do Internetu w Korei Północnej ma około 1 procenta mieszkańców, to około 300 tysięcy ludzi.

Korea Północna regularnie wysyła młodych informatyków do innych państw, by uzyskali odpowiednią wiedzę i kompetencje i by się doszkalali. Tylko w tym roku została ponownie podpisana umowa pomiędzy bodajże uniwersytetem w Pjongjangu, a instytutem w mieście Harbin w Chinach.

Na marginesie, warto wspomnieć, że miejscowość ta znana jest z tego, że mieszkała tu kiedyś duża mniejszość polska. Dwa miesiące temu zmarł czołowy przedstawiciel tej mniejszości, Edward Kajdański, miał blisko 95 lat.

Wracając do hakerów - podpisywane są zatem umowy między Chinami a Koreą Północną, które pozwalają na kształcenie Koreańczyków z Północy.

Także zapewne w kwestiach hakerskich…

Pjongjang stara się pozyskiwać też z różnych źródeł sprzęt, który potem wykorzystuje jako narzędzie ataków.

Co jednak jeszcze bardziej istotne, Korea Północna otworzyła własne tzw. instytuty naukowe do spraw informatyzacji kraju. Wbrew pozorom zdała sobie szybko sprawę, że kontrola nad społeczeństwem będzie się opierała na kontroli informatycznej.

I dlatego już na początku lat. 2000. powstał w Korei Północnej tak zwany komitet do spraw informatyzacji państwa. Był on kierowany, uwaga, przez Kim Dzong Nama, czyli syna Kim Dzong Ila - Nam został zabity w 2017 roku w Malezji. Informatyzacja kraju polegała wówczas m.in. na tym, że powstała sieć intranetowa, Kwangmyong.

A równolegle powstały liczne instytucje naukowe, które szkoliły informatyków, a jak zaznaczają eksperci także i hakerów. Najważniejszy z nich to Uniwersytet Mirim (nazwany od koreańskiego słowa mirae, ”przyszłość”). Powstał też Uniwersytet Wojskowo-Informatyczny imienia Kim Ir Sena, który także dąży do szkolenia przyszłych informatyków Korei Północnej. Inne to Uniwersytet Kim Chaeka, Uniwersytet Hamhung, Uniwersytet Moranbong.

Jak zaznaczaliśmy, hakerzy koreańscy z Północy są podejrzewani o ataki na konta bankowe,  z których przelewali miliony dolarów, o zdobywanie pieniędzy przez kryptowaluty. Część z tych ataków wykryto. To ataki na poważną skalę.

W tym roku Kim Dzong Un podkreślał rolę informatyki jako siły napędowej gospodarki Korei Północnej. Wątek informatyki pojawia się zatem w dyskursie oficjalnym i też bym to podkreślił. Trzeba zaznaczyć,, że duża część społeczeństwa co prawda nie ma kontaktu z Internetem, ale ma kontakt z intranetem.

Do tego jednak, jak się mówi, dochodzą braki prądu w Korei Północnej. Pewnie utrudniają jego zastosowania.

Mimo wszystko uznaje się, że intranet jest dość rozwinięty -  Koreańczycy z Północy mają swoje serwisy randkowe, mogą sobie zamówić jedzenie za pośrednictwem systemu intranetowego.

Owszem, mówi się o przerwach w dostawach prądu. W domach w Korei Płn. bywają często generatory, jak też urządzenia fotowoltaiczne. Widać ją w oknach w szczególnie w dużych miastach. Ich liczba zwiększa się z roku na rok – są tego rodzaju analizy.

I to wszystko, mimo że zimą nie ma tam zbyt wiele słońca.

Wniosek jest taki, że jeśli rośnie liczba paneli w blokach, to znaczy, że jest problem z prądem. Nie wiemy jednak, jaka jest skala tego problemu.Trzeba stwierdzić, że jest niemożliwa do ustalenia.

Tak jak wiele też innych kwestii w Korei Płn., ale to ważna uwaga.

Niezwykle ważne jest, by zauważyć tutaj, iż w związku z pandemią Korea Północna niemal całkowicie się zamknęła. Między innymi wezwano 70% korpusu dyplomatycznego Pjongjangu, także dyplomaci polskiej placówki w tym kraju.

Zatem teraz mamy sytuację trochę podobną, jak w dobie kryzysu żywnościowego w Korei Północnej w latach 1994-97. Wówczas państwo się całkowicie zamknęło.

Obecnie nie ma żadnych informacji stamtąd, nie ma dyplomatów w większości państw świata. Pozostali jedynie dyplomaci w Chinach i w Rosji.

Nie wiemy dokładnie, co się tam dzieje. I to już długo trwa. To bardzo ważna uwaga w obecnej sytuacji. Minęło ponad 300 dni, od kiedy ten kraj jest zamknięty całkowicie dla turystów.

Jeśli chodzi o Koreę Północą, los jej mieszkańców – taka sytuacja jest naprawdę niepokojąca.

Stan izolacji jest wyjątkowy. Od początku br. gdy uciekinierzy z Korei Północnej są schwytani w Chinach, to choć normalnie są wysłani tam z powrotem, teraz tak się nie dzieje. Korea Północna miała oświadczyć, że nie potrzebuje tych osób, bo mogą być źródłem zakażenia.

To bardzo dziwne, rzeczywiście. Tymczasem też Microsoft twierdził, że Korea Płn. łącznie z Rosją próbowała się włamać do systemów informatycznych siedmiu koncernów czy laboratoriów, np. w Kanadzie, Francji, USA etc. Z kolei wcześniejsze wyczyny wiązane z Koreą były też we współpracy z Chinami. Pojawia się pytanie, czy Pjongjang nie jest czasem podwykonawcą, albo twarzą za którą kryją się inne wywiady, dla zmylenia tropów, dla zmniejszenia kosztów.

Na pewno północnokoreańscy hakerzy nie są niezależni.  Gdy porównujemy ten obszar z rozwojem energetyki jądrowej Korei Północnej, to trzeba powiedzieć, że ów program nie powstał tak sam z siebie. Powstał z pomocą fizyków z Pakistanu (to m.in. Abdul Qadeer Khan), z Chin i tak dalej.

Gdy Korea Północna potrzebowała sprzętu z zagranicy, między innymi z Iranu, ten sprzęt musiał być transportowany drogą powietrzną nad Chinami, Chiny musiały otworzyć swoją przestrzeń powietrzną. To tylko przykład.

Porównując sferę informatyki z tym, co się działo w kwestii programu jądrowego, to trzeba stwierdzić, że mamy pewne dowody, iż to nie jest tylko dzieło sił północnokoreańskich. Brała w tym udział strona trzecia. Nie mogę powiedzieć tak po prostu, że to Rosja, Chiny…

Podejrzewa się Rosję, Chiny.

Tak, te podejrzenia nie są nieuzasadnione.

Zaplecze, zbieżność celów, fakt że ktoś chce ukryć swoje działania, problemy Rosji, Chin ze szczepionką – to wszystko do siebie pasuje.

Trzeba pamiętać obecnie do czynienia z nowym typem wojny. Kwestia szczepionki jest obecnie bardzo ważna. W kontekście braku stabilizacji na świecie tego rodzaju działanie nie byłoby wielką niespodzianką.

Zaczął pan mówić o koronawirusie, zamknięciu izolacyjnym. W tym kontekście ciekawe są ostatnie oskarżenia asystenta sekretarza USA w Pjongjangu Alexa Wonga w odniesieniu do Chin – że łamią sankcje ONZ wobec Korei Płn. Za informacje o łamaniu sankcji oferowana jest nagroda 5 mln dolarów  - sprawa wygląda poważnie.

Te sankcje często łamią chińscy celnicy – którzy przepuszczają towar do Korei Północnej. Statystyki na wskazują, że w 2015 roku całkowita wymiana handlowa między Koreą Północną a Chinami wynosiła 5, 7 mld dol., a w 2019 roku 2,7 mld dol. A więc bardzo się ograniczyła i to wynik sankcji ONZ.

Jednak teraz w związku z koronawirusem widzimy tak naprawdę całkowity upadek handlu prywatnego między Koreą Północną a Chinami.

Kiedyś miałem okazję zaobserwować taki handel na własne oczy i to wygląda następująco. Widzimy rzekę Jalu, która dzieli Koreę Północną od Chin. Po niej płynie sobie od jednego portu do drugiego mały statek, napakowany towarem chińskim. Po drugiej stronie czeka pośrednik północnokoreański, który kupuje ten towar i sprzedaje go w miastach Korei Płn.

Teraz jednak Chińczycy, zwykli obywatele, boją się jednak teraz handlować z Koreą Płn. Nie chodzi im o sankcje – ale o koronawirusa.

Może się okazać w długoterminowej perspektywie, że koronawirus przynosi olbrzymie skutki negatywne dla gospodarki północnokoreańskiej. Im dłużej potrwa taka sytuacja  - tym gorzej.

Może to mieć potencjalnie jeszcze gorsze skutki niż sankcje ONZ. Jedynym ratunkiem dla Korei Północnej może być chińska szczepionka. Z Korei Płn. bowiem wycofało się 90 procent organizacji humanitarnych – a więc rodzi się pytanie, jak mogłaby tam wyglądać dystrybucja szczepionki zachodniej.

Na razie z pewnością będziemy mieli do czynienia z zamknięciem Korei Płn. w związku z COVID-em. Co będzie dalej? To będzie zależało od długości trwania tego kryzysu.

Zaszczepienie ludności zajmie trochę czasu. Pytanie jednak, czy obywatele Chin. i tak nie będą się bali np. handlować z Koreańczykami z Pólnocy.

***

Rozmawiała Agnieszka Marcela Kamińska, PolskieRadio24.pl