17

Oto jak „śmieszne, zacofane państewko” miesza w internecie

Ostatnie wydarzenia z liderem Korei Północnej może i pozwalają uwierzyć w swego rodzaju "odwilż" w państwie "Dżucze", ale większość obserwatorów podchodzi do tych rewelacji z dystansem. Prawda jest taka, że w zawiłościach politycznych związanych z tym krajem należy doszukiwać się już nawet nie drugiego, a trzeciego dna. Najważniejszym celem Kim Dzong Una jest przede wszystkim utrzymanie władzy - jak to jednak ma się do technologii?

Powszechnie wydaje się, że Korea Północna to kraj, w którym o internecie można pomarzyć, a wszelkie zdobycze techniki, jeżeli już są wdrażane dla ogółu, to są to zmodyfikowane na potrzeby ideologii „potworki”. I to jest prawda: należy jednak brać poprawkę na to, że o ile społeczeństwo jest skutecznie odcięte od reszty świata, tak już uprzywilejowane elity doskonale wiedzą o tym, co dzieje się poza krajem i aktywnie korzystają z tych samych urządzeń co my. Co więcej, przyspawane do reżimu służby świetnie odnajdują się w doskonale znanych nam realiach technologicznych i wykorzystują je do własnych celów.

Badacze z McAfee pozyskali dowody na to, że cyberprzestępcy z Korei Północnej, najpewniej działający na usługach tamtejszego reżimu wprowadzili do sklepu Google Play co najmniej trzy złośliwe aplikacje. Mechanizm ich działania był… niecodzienny. Te miały na celu kraść informacje od osób, które dopuściły się jednego z najpoważniejszych przestępstw w kraju: mowa o ucieczce z Korei Północnej. Jako ciekawostkę dodamy fakt, iż osoba, która się zdecyduje na opuszczenie kraju musi liczyć się nie tylko z tym, że może zginąć na pilnie strzeżonej granicy, ale i z represjami władzy. O zdradę oskarżani są nie tylko ci, którzy przekroczyli granicę Korei Północnej, ale i ich rodziny: żony, rodzice, dziadkowie, dzieci solidarnie trafiają do obozu, aby wyplenić z komórki społecznej „gen zdrajcy”.

korea android

Aplikacje dla systemu Android udawały bezpieczne programy dedykowane bezpieczeństwu urządzenia. Wewnątrz nich znajdowały się jednak mechanizmy, które sprawnie kradły wszelkie informacje osobiste – analizowały wysłane wiadomości, przekazywały do serwerów C&C zdjęcia, a także listy kontaktów. Niecodzienne w przypadku tych programów było to, iż były one wycelowane w wąską grupę osób: służby bardzo skrupulatnie tworzyły listy osób, które powinny zostać zainfekowane złośliwym oprogramowaniem – dowodem na to ma być bardzo mała ilość pobrań wspomnianych aplikacji – sklep Google Play wskazywał na maksymalnie 100 instalacji przed ich usunięciem.

Korea Północna śledziła uciekinierów za pomocą… Facebooka

Kanałem dotarcia do uciekinierów był serwis Facebook. Funkcjonariusze reżimu odpowiedzialni za działania w cyberprzestrzeni kontaktowali się z wyselekcjonowanymi osobami przez platformę Zuckerberga i skłaniali je do pobrania niebezpiecznych aplikacji. Jak wynika z najnowszych danych, nie skonstruowano żadnej płatnej kampanii na Facebooku – trudno byłoby zresztą stworzyć tak bardzo wąską akcję reklamową, aby zaprosić do pobrania uciekinierów z Korei Północnej. Wykorzystano więc skomplikowaną, aczkolwiek jak się okazuje – bardzo skuteczną socjotechnikę.

Za te ataki McAfee wini grupę Lazarus, tą samą, która zaatakowała Sony Pictures kasując terabajt danych należących do koncernu. Cała akcja miała związek z filmem, który godził w osobę Kim Dzong Una – obecnego przywódcy północnokoreańskiego reżimu.

To kolejny dowód na to, że Korea Północna – mimo, że jest uznawana za zacofany, również technologicznie kraj, to i tak świetnie radzi sobie w cyberprzestrzeni. Niektórzy eksperci wskazują nadto, że NonPetya oraz WannaCry to narzędzia stworzone przez hakerów z komunistycznej Północy. Najprawdopodobniej jednak te cyberzagrożenia mają nieco inny rodowód – najnowsze doniesienia wskazują na sprawkę Rosjan. Niewykluczone jednak, że w tych działaniach pewien udział mieli również eksperci wiernie służący Kim Dzong Unowi.