Kibernetinės Šiaurės Korėjos atakos dar neseniai kėlė juoką, bet dabar jau sėja nerimą

Kai praėjusiais metais Šiaurės Korėjos programišiai iš Niujorko federalinio banko bandė pavogti milijardą dolerių (848 mln. eurų), juos sustabdė tik rašybos klaida. Kibernetiniams sukčiams bandant apiplėšti Bangladešo centrinį banką, darbuotojams įtarimą sukėlė prašymas, kuriame vietoj žodžio „foundation“ buvo parašyta „fandation“, rašo „The New York Times“.
Karinis paradas Šiaurės Korėjoje
Karinis paradas Šiaurės Korėjoje / „Scanpix“/„Sipa USA“ nuotr.

Kim Jong Uno agentams vis tiek pavyko nugvelbti 81 mln. dolerių (68,6 mln. eurų).

Kol pasaulio dėmesys sutelktas į Pchenjano progresą kuriant branduolinį ginklą, galintį pasiekti žemyninę JAV dalį, šiaurės korėjiečiai tyliai ištobulino kibernetinę programą, padedančią pavogti šimtus milijonų dolerių ir sugebančią pasaulyje sukurti chaosą.

Priešingai nei už branduolinio ginklo ir balistinių raketų bandymus, dėl kurių Šiaurės Korėja sulaukė tarptautinių sankcijų, režimas už kibernetines atakas beveik nebuvo nubaustas.

Vakarų analitikai kažkada juokėsi ne tik dėl Šiaurės Korėjos branduolinės programos, bet ir kibernetinio potencialo. Vis dėlto dabar jie turi pripažinti, kad kibernetinės atakos – beveik tobulas izoliuoto ir mažai ką prarasti turinčio Pchenjano ginklas.

Primityvi šalies infrastruktūra yra gana atspari atsakomiesiems kibernetiniams veiksmams, be to, Šiaurės Korėjos programišiai veikia už šalies ribų.

Primityvi šalies infrastruktūra yra gana atspari atsakomiesiems kibernetiniams veiksmams, be to, Šiaurės Korėjos programišiai veikia už šalies ribų.

Sankcijos nebėra prasmingas atsakas, kadangi ligi šiol jų buvo skirta daugybė. Kim Jong Uno patarėjai spėja, kad į kibernetines atakas niekas nedrįs atsakyti kariniais veiksmais, kadangi bijo katastrofiškos eskalacijos tarp Šiaurės ir Pietų Korėjos.

„Kibernetinės atakos jiems yra tinkamas galios instrumentas, – mano buvęs Nacionalinės saugumo agentūros direktoriaus pavaduotojas Chrisas Inglisas. – Jos mažai kainuoja, yra labai asimetriškos, turi tam tikrą anonimiškumo laipsnį. Jos (kibernetinės atakos – red.) gali sukelti pavojų didžiulei valstybės ir privataus sektoriaus infrastruktūros daliai. Tai – pajamų šaltinis.“

Kembridžo kibernetinio saugumo viršūnių susitikime šį mėnesį kalbėjęs Ch.Inglisas pridūrė: „Galima sakyti, kad jie turi vienas sėkmingiausių kibernetinių programų planetoje. Ne todėl, kad jos techniškai pažangios, bet todėl, kad jie tikslus pasiekia labai žema kaina.“

„Reuters“/„Scanpix“ nuotr./Kim Jong Unas su Šiaurės Korėjos kariškiais
„Reuters“/„Scanpix“ nuotr./Kim Jong Unas su Šiaurės Korėjos kariškiais

Tačiau tai nėra vienos pusės konfliktas: JAV ir Šiaurės Korėja jau keletą metų taip pat yra įsitraukusios į kibernetinį konfliktą.

Remiantis Edwardo Snowdeno prieš keletą metų nutekintais duomenimis, JAV ir Pietų Korėja į Šiaurės Korėjos generalinį žvalgybos biurą įdiegė skaitmeninius „implantus“.

JAV sukurti kibernetiniai ir elektroniniai ginklai buvo dislokuoti siekiant nukenksminti balistines Šiaurės Korėjos raketas.

„Scanpix“ nuotr./Edwardas Snowdenas
„Scanpix“ nuotr./Edwardas Snowdenas

Abi pusės mato kibernetines atakas kaip būdą įgyti taktinį pranašumą branduolinių ginklų ir balistinių raketų varžybose.

Abi pusės mato kibernetines atakas kaip būdą įgyti taktinį pranašumą branduolinių ginklų ir balistinių raketų varžybose.

Pietų Korėjos įstatymų leidėjai praėjusią savaitę atskleidė, kad Pchenjanas sėkmingai įsilaužė į jos kariuomenės tinklą ir pavogė karo planus, įskaitant Šiaurės Korėjos lyderio nužudymo pirmosiomis atviro Korėjų karo valandomis.

Tiesa, Pchenjaną motyvuoja ne tik politika. Žvalgybos pareigūnai skaičiuoja, kad įvairiomis kibernetinėmis atakomis Šiaurės Korėja per metus pasisavina šimtus milijonų dolerių.

Vienas buvęs britų žvalgybos vadovas mano, kad iš kibernetinių atakų Pchenjanas per metus gali uždirbti apie milijardą dolerių (848 mln. eurų) – maždaug trečdalį šalies eksporto vertės.

Buvęs Jungtinės Karalystės (JK) vyriausybės komunikacijos būstinės direktorius Robertas Hanniganas teigė, kad kibernetinė grėsmė „mus pričiupo“.

„Kadangi jie yra keistumo, absurdo, viduramžiškumo ir rafinuotumo mišinys, žmonės jų rimtai nevertino, – sakė R.Hanniganas. – Kaip tokia izoliuota ir atsilikusi šalis gali turėti tokius pajėgumus? Na, kaip tokia izoliuota ir atsilikusi šalis gali turėti tokias branduolines galimybes?“

Patobulėję programišiai

Dabartinio diktatoriaus tėvas ir Šiaurės Korėjos kibernetinių operacijų iniciatorius Kim Jong Ilas buvo tikras interneto entuziastas. Tiesa, ši prabanga buvo ir vis dar yra prieinama tik šalies elitui.

AFP/„Scanpix“ nuotr./Kim Jong Ilas
AFP/„Scanpix“ nuotr./Kim Jong Ilas

Iš pradžių Kim Jong Ilas suvokė internetą kaip grėsmę griežtai informacijos kontrolei. Vis dėlto jo požiūris pasikeitė dešimtajame dešimtmetyje, kai iš užsienio grįžusi Šiaurės Korėjos mokslininkų grupė pasiūlė pasinaudoti internetu tokių priešininkių kaip JAV ir Pietų Korėja šnipinėjimui bei puolimui.

Dešimtojo dešimtmečio pabaigoje JAV Federalinis tyrimų biuras (FTB) atskleidė, kad Jungtinėse Tautose (JT) dirbantys šiaurės korėjiečiai slapta lankė programavimo kursus Niujorke.

Tuomet Šiaurės Korėja į Kinijos aukščiausio lygio kompiuterių mokslo programas ėmė siųsti savo studentus.

Dešimtojo dešimtmečio pabaigoje JAV Federalinis tyrimų biuras (FTB) atskleidė, kad Jungtinėse Tautose (JT) dirbantys šiaurės korėjiečiai slapta lankė programavimo kursus Niujorke.

Kibernetinės atakos Šiaurės Korėjos prioritetu tapo 2003-iaisiais – po JAV invazijos į Iraką. Anot iš režimo pabėgusio Kim Heung Kwango, per CNN pamatęs JAV „šoko ir pagarbos“ kampaniją, Kim Jong Ilas kariuomenės atstovams pasakė, kad „XXI amžiaus kare svarbiausia informacija“.

„Nuo 2009-ųjų, kai jie tebuvo pokštas, pajėgumai gerokai padidėjo, – sakė Benas Buchananas, knygos „The Cybersecurity Dilemma“ autorius. – Jie vykdydavo labai paprastas atakas prieš specialiai sukurtus Baltųjų rūmų ar JAV žvalgybos tinklalapius. Tuomet jie tikindavo, kad „nulauždavo“ JAV vyriausybę. Vis dėlto nuo tų laikų (Šiaurės Korėjos – red.) programišiai gerokai patobulėjo.“

2011-aisiais lyderio postą perėmęs Kim Jong Unas išplėtė kibernetines operacijas – atakos tapo ne tik karo priemone, bet ir vagysčių įrankiu. JT Pchenjanui skirtos sankcijos tik sustiprino Šiaurės Korėjos lyderio ryžtą.

„Sankcijas skyrėme viskam, kas įmanoma, – sakė Robertas Silversas, buvęs kibernetinės politikos sekretoriaus asistentas Vidaus saugumo departamente. – Jie jau dabar yra labiausiai izoliuota tauta pasaulyje.“

2012-aisiais JAV vyriausybės pareigūnai ir privatūs tyrėjai nustatė, kad Šiaurės Korėja išsklaidė savo programišių tinklą po tokias šalis kaip Kinija, Indija, Malaizija, Naujoji Zelandija, Nepalas, Kenija, Mozambikas ir Indonezija.

Mokosi iš Irano

Keletą dešimtmečių Iranas ir Šiaurės Korėja dalijosi balistinių raketų technologijomis. JAV žvalgybos tarnybos ilgai bandė surinkti įrodymus, kad šalys bendradarbiauja ir branduolinių ginklų srityje.

Kibernetinėje erdvėje Teheranas Pchenjaną išmokė kai ko svarbaus: kai puoli priešą, turintį su internetu susietus bankus, prekybos sistemas, naftos vamzdynus, užtvankas, ligonines ir ištisus miestus, galimybės sukelti chaosą – neribotos.

Kibernetinėje erdvėje Teheranas Pchenjaną išmokė kai ko svarbaus: kai puoli priešą, turintį su internetu susietus bankus, prekybos sistemas, naftos vamzdynus, užtvankas, ligonines ir ištisus miestus, galimybės sukelti chaosą – neribotos.

Pavyzdžiui, 2012-aisiais Irano programišiai užpuolė „Aramco“ – Saudo Arabijos vyriausybei priklausančią naftos kompaniją: 30 tūkst. „Aramco“ kompiuterių ir 10 tūkst. serverių išplatino paprasčiausią virusą, kuris sugebėjo sunaikinti duomenis ir dalį jų pakeisti degančios JAV vėliavos nuotraukomis.

Po septynių mėnesių vykusių bendrų JAV ir Pietų Korėjos karinių pratybų Šiaurės Korėjos programišiai panaudojo labai panašius kibernetinius ginklus prieš tris pagrindinius Pietų Korėjos bankus ir du didžiausius šalies transliuotojus.

Anot buvusio britų pareigūno R.Hannigano, tai greičiausiai nebuvo tik nukopijuota operacija: „Manome, kad iraniečiai jiems padeda.“

Saugomas lyderio įvaizdis

Pagrindinis Šiaurės Korėjos kibernetinės programos tikslas – išsaugoti 33 metų amžiaus lyderio Kim Jong Uno įvaizdį.

2014-aisiais Šiaurės Korėjos programišiai užpuolė britų kanalą „Channel Four“, paskelbusį ketinimus transliuoti serialą apie Pchenjane pagrobtą branduolinių ginklų mokslininką.

2014-aisiais Šiaurės Korėjos programišiai užpuolė britų kanalą „Channel Four“, paskelbusį ketinimus transliuoti serialą apie Pchenjane pagrobtą branduolinių ginklų mokslininką.

Pirmiausia protestuojantis Pchenjanas kreipėsi į Jungtinės Karalystės vyriausybę, kuri režimo skundą ignoravo.

Tuomet britų pareigūnai išsiaiškino, kad Šiaurės Korėjos programišiai įsilaužė į kompiuterinę kanalo sistemą. Tiesa, ataka buvo sustabdyta laiku ir nespėjo padaryti jokios žalos.

Kai „Sony Pictures Entertainment“ išleido „The Interview“, komedijos apie žurnalistus, ketinančius nužudyti jaunąjį Šiaurės Korėjos diktatorių, anonsą, Pchenjanas parašė JT generaliniam sekretoriui prašydamas sustabdyti filmo gamybą. Ir šis skundas nedavė vaisių, todėl programišiai nusitaikė į juostą kuriančią kompaniją.

Po trijų mėnesių, lapkričio 24 dieną, prasidėjo ataka: į darbą atvykę „Sony“ darbuotojai kompiuteriuose pamatė raudono skeleto paveikslėlį, ant kurio buvo užrašyta „GOP“ – „Guardians of Peace“ (liet. „Taikos kariai“). Atakos metu buvo sugadinta 70 proc. įmonės kompiuterių, darbuotojai komunikacijai pasitelkė rašiklius, popierių ir telefonus.

Giphy.com nuotr./Barackas Obama
Giphy.com nuotr./Barackas Obama

Baracko Obamos vadovaujami Baltieji rūmai už ataką Pchenjaną nubaudė sankcijomis, kurias jis vargiai pajautė. „Kibernetinis mūšis būtų kur kas rizikingesnis JAV ir jų sąjungininkėms nei Šiaurės Korėjai“, – teigė R.Silversas.

Tiesa, Šiaurės Korėjai prireikė ne tik pagarbos – ji kibernetinę programą ėmė naudoti pinigų vagystėms. Taip 2015-aisiais prasidėjo internetinių bankų plėšimas – Filipinuose, Vietname, Bangladeše.

Anot „Symantec“ tyrėjų, prieš Bangladešo centrinį banką nukreipta ataka buvo pirmas kartas, kai valstybė kibernetinį išpuolį pasitelkė ne šnipinėjimui ar karui, bet siekdama gauti finansinės naudos.

Tiesa, vėliau Pchenjano programišių taktika pasikeitė – jų taikiniu tapo nebe bankai, o kriptovaliutų, pavyzdžiui, bitkoinų, keityklos.

Tiesa, vėliau Pchenjano programišių taktika pasikeitė – jų taikiniu tapo nebe bankai, o kriptovaliutų, pavyzdžiui, bitkoinų, keityklos.

Bene žinomiausia Šiaurės Korėjos ataka vadinasi „WannaCry“. Tai – gegužės 12 dieną visame pasaulyje pasklidęs virusas.

Norint atrakinti užkrėstus kompiuterius ar prieiti prie duomenų, reikėjo sumokėti išpirką. Virusą kūrę Šiaurės Korėjos programišiai panaudojo slaptą įrankį pavadinimu „Eternal Blue“, kurį pavogė iš JAV Nacionalinės saugumo agentūros.

Jungtinės Karalystės Nacionalinis kibernetinio saugumo centras sakė nepastebėjęs jokių artėjančios atakos ženklų. Be to, tyrėjai mano, kad „WannaCry“ virusas galėjo būti vis dar vystomo ginklo bandymas.

JK pareigūnai privačiai pripažįsta, kad ataką surengė Šiaurės Korėja, tačiau nežinodami, ką gali padaryti, nesiėmė jokių atsakomųjų veiksmų.

Ginklavimosi varžybos

JAV ir Pietų Korėjos pareigūnai dažnai piktinasi Šiaurės Korėjos kibernetine veikla, tačiau dažnai nutyli apie savo veiksmus ir tai, kad jie galimai kursto kibernetines ginklavimosi varžybas.

Seulas ir Vašingtonas taikosi į Šiaurės Korėjos Žvalgybos generalinį biurą, šalies branduolinę ir balistinių raketų programas. Šimtai, o gal net tūkstančiai JAV kibernetinių karių diena iš dienos ieško pažeidžiamų Pchenjano vietų, kurioms būtų galima smogti krizės metu.

Neseniai keletas JAV ekspertų išreiškė nerimą, kad vis intensyvėjantis kibernetinis karas gali paskatinti Pchenjaną bet kokiame konflikte imtis ginklų – tiek branduolių, tiek kibernetinių.

Neseniai keletas JAV ekspertų išreiškė nerimą, kad vis intensyvėjantis kibernetinis karas gali paskatinti Pchenjaną bet kokiame konflikte imtis ginklų – tiek branduolių, tiek kibernetinių.

Tai būtų padaryta iš baimės, kad JAV turi slaptų būdų nugalėti labiausiai izoliuotą šalį pasaulyje.

JAV Centrinės žvalgybos valdybos (CŽV) direktorius Mike'as Pompeo praeitą savaitę teigė, kad JAV bando susidaryti geresnį Kim Jong Uno lyderystės paveikslą. Vašingtonas bando suvokti, kuris režimo pareigūnas yra atsakingas už kibernetines ir specialiąsias operacijas.

Japonijos spauda mano, kad tai – Jangas Kil Su. Kiti įtaria generolą No Kwang Cholą, kuris 2016-ųjų gegužę buvo paskirtas į valdančiosios partijos centrinį komitetą.

Lieka neatsakytas šis klausimas: ar Kim Jong Unas, bijodamas, kad jo branduolinė programa tampa pernelyg dideliu ir akivaizdžiu taikiniu, galvoja, kaip „išjungti“ JAV nepaleidus nė vienos balistinės raketos?

„Visi koncentruojasi į grybo formos debesis, – sakė R.Silversas. – Tačiau yra kur kas didesnis kitokio tipo pražūtingos eskalacijos potencialas.“

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis