Az elmúlt két hétben Észak-Koreában arra lettek figyelmesek, hogy meglehetősen korlátozott az internetelérés az országban – számolt be a Wired. Az angol kifejezéssel Hermit Kingdomnak (Remete Királyságnak) nevezett, mindenkitől és mindentől elszigetelt ázsiai államban alapból nem sok elérhető webhely van, de még azok sem vagy csak korlátozottan működnek. Így járt az Air Koryo nemzeti légitársaság portálja, vagy a Kim Dzsongun elnök hivatalos honlapjaként funkcionáló Naenara.
Az észak-koreai helyzetre szélesebb körben rálátó szakemberek az internetlekapcsolásra a Phenjan rakétakísérleteire való válaszként tekintettek. A kibertámadás azonban nem amerikai kormányzati szintekről érkezett, hanem
„egy egész nap a nappalijában ülő, és közben csipszet majszoló” hacker áll mögötte, aki mindezt bosszúból tette.
A P4x álnéven tevékenykedő független hacker számítógépét alig több mint egy éve Észak-Koreából érte támadás. Ő is az egyik áldozata volt annak a phenjani kibertámadási kampánynak, amely nyugati biztonsági rendszereket vett célba. P4x – bár a valódi nevét nem meglepő módon nem volt hajlandó elárulni – azt mondta, azért döntött úgy, hogy saját kezébe veszi az irányítást, mert hiányolta az amerikai kormány reagálását. Szerinte ugyanis állami válaszra lett volna szükség, mivel őt is állami szinten támadták meg.
A hacker képernyőfotókat is megosztott, igazolván, hogy valóban ő áll a Phenjan elleni támadás mögött. Elmondta azt is, számtalan biztonsági rést talált az észak-koreai szerverekben, amelyek lehetővé tették, hogy internetszolgáltatást támadó programot küldjön a rendszerre.
„Számomra is különös volt, milyen könnyen tudtam támadást indítani. Ha azonban nem mutatjuk ki a fogunk fehérét, azt hiszik, hogy mi nem tudtunk visszaharapni” – fogalmazott.
Egyelőre nem világos, hogy a hackertámadásnak milyen hatásai vannak az észak-koreai kormányra nézve. Martyn Williams, a Stimson Center nevű agytröszt észak-koreai ügyekre szakosodott kutatója szerint az ázsiai diktatúrában csak a lakosság töredéke fér hozzá a világhálóhoz. P4x tucatnyi olyan webhelyet távolított el, amelyeket nagyrészt propaganda- és egyéb, a nemzetközi közösséget negatív színben feltüntető célokra használtak.
Williams szerint, ha P4x az őt megtámadó hackerek nyomába ered, akkor valószínűleg rossz ajtón kopogtat, mert szinte biztosan más országban, például Kínában tartózkodnak.
De ha csak bosszantani akarja Észak-Koreát, akkor sikerrel jár.
Ezt a szándékot P4x is megerősítette, hozzátéve, hogy nem az észak-koreai lakosság volt a célja. „A lehető legkevésbé szerettem volna befolyásolni az amúgy is korlátozott internet-hozzáférést a lakosság számára, amennyire csak lehetséges, a kormányt vettem célba.”
Elismerte, hogy támadásai nem többek mint egy-két virtuális pofon a propagandagépezetnek, de célja, hogy valóban használható információkat szerezzen az észak-koreai biztonsági rendszerekről, és azokat megossza a szakértőkkel.
Több hacker azonban ellenzi P4x tevékenységét. Így tesz Dave Aitel, az Amerikai Nemzetbiztonsági Ügynökség (NSA) egykori hackere és az Immunity biztonsági cég alapítója, aki maga is célponttá vált az észak-koreai kémkampányban. Megkérdőjelezi P4x produktivitását az ügyben, és felveti annak a lehetőségét, hogy a hacker csak az észak-koreai számítógépeket célzó lopakodó hírszerzési erőfeszítések előtt állja el az utat.
Ugyanakkor egyetért a hacker azon aggályával, hogy az ügyben elmaradt az amerikai kormányzati segítségnyújtás. „Magas labdája volt a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségnek (CISA), de nem csapta le. Fellép az amerikai kormány és vállalatok védelmében, de magára hagyja a P4x-hez hasonló egyéneket” – fogalmazott.
A Wired megkérdezte P4x-et, hogy mi a célja a kibertámadásokkal, aki viccelődve azt felelte, hogy „rendszerváltás”. Hozzátette, hogy csak egy dolgot szeretne bebizonyítani, mielőtt abbahagyja mégpedig, hogy a Kim-rezsim „őrült emberi jogi visszaéléseket hajt végre és teljes ellenőrzést gyakorol a lakosság felett”.
Kivégeznek egy fiatalt Észak-Koreában, mert becsempészte a Squid Game-et az országba |
Észak-Korea nemcsak a nyugati biztonsági rendszereket és a P4x-hez hasonló egyéneket vette célba a kibertérben, de az ENSZ közleménye szerint hackertámadásokkal több millió dollár értékben lovasítottak meg kriptovalutát, amelyből az ország rakétaprogramját finanszírozták – írja a BBC.
Észak-Koreának dolgozott a neves kriptopénzszakértőBár előzetesen engedélyt kért arra, hogy Észak-Koreába utazhasson, de elutasították. |
Nyomozók megállapították, hogy a 2020 és 2021 közepe közötti másfél évben több mint 50 millió dollár értékben loptak el digitális fizetőeszközöket. A támadások főként három kriptotőzsdét érintettek. Az ENSZ nem konkretizálta, mely börzékről van szó, csak annyit közölt, hogy Észak-Amerikában, Európában és Ázsiában találhatók.
A jelentés a Chainalysis biztonsági cég múlt hónapban közzétett tanulmányra is hivatkozik, melyben azt állítják, hogy az észak-koreai kibertámadások évente akár 400 millió dollárnyi kriptovalutát érhettek el.
Az ENSZ szerint 2019-ben Phenjan, kibertámadásainak eredményeképpen, mintegy kétmilliárd dollárt halmozott fel tömegpusztító fegyverekkel kapcsolatos programjai támogatására.
A nemzetközi szervezet szankciókkal sújtotta Észak-Koreát a nukleáris- és ballisztikusrakéta-infrastruktúrájának fejlesztések miatt, ám Phenjant ez sem hátráltatta a kísérletekben. Az utóbbi időben jelentősen felgyorsultak az észak-koreai rakétakísérletek, csak idén januárban kilencet hajtottak végre.
A phenjani vezetés legsötétebb üzelmeibe enged betekintést a szökevény tábornokExkluzív interjút adott a BBC-nek egy szökevény észak-koreai hírszerző tábornok. |
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.