Εδώ και πολλά χρόνια, τα μέσα μαζικής ενημέρωσης αναφέρουν περιοδικά ειδήσεις σχετικά με τις φερόμενες αναταραχές που επικρατούν στους χάκερ της Βόρειας Κορέας, οι οποίες φαινομενικά βλάπτουν τη στόχευση επιχειρήσεων fintech. Αλλά αυτό το γεγονός φαίνεται αρκετά παράξενο, δεδομένου ότι η Διεθνής Ένωση Τηλεπικοινωνιών εκτιμάται ότι το πραγματικό ποσοστό του πληθυσμού της Λαϊκής Δημοκρατίας της Κορέας που χρησιμοποιεί το Διαδίκτυο είναι σχεδόν μηδέν.
Σίγουρα, είναι ένα περιβάλλον που δεν είναι ευνοϊκό για τη διατροφή των δεξιοτήτων και των φιλοδοξιών ούτε των φαύλων εγκληματιών στον κυβερνοχώρο ούτε των έντιμων επιχειρηματιών στον κυβερνοχώρο. Ωστόσο, η υπόθεση της Βόρειας Κορέας δείχνει πώς τα κρυπτονομίσματα – γεννημένα ως ουδέτερα ως προς την ιθαγένεια και χωρίς κυβερνήσεις – θα μπορούσαν να συστραφούν για να γίνουν στρατηγικό όπλο, παράλληλα με πιο παραδοσιακά μέσα που χρησιμοποιούνται στη διαμάχη εξουσίας μεταξύ των χωρών.
Μια ιστορία δύο χωρών
Το κενό που χωρίζει τον Βορρά από τη Νότια Κορέα, το οποίο εξετάζει επίσης τα κρυπτονομίσματα και τη βιομηχανία blockchain, φαίνεται φαινομενικά μεγάλο. Όλη η κορεατική χερσόνησος έχει την ίδια γλώσσα, εθνικότητα και κουλτούρα. Ωστόσο, χωρίστηκε στα δύο ως αποτέλεσμα ενός καταστροφικού πολέμου.
Σχετικά: Legit Vs. Παράνομη Crypto: Συγκρίνεται η προσέγγιση της Βόρειας και της Νότιας Κορέας
Έκτοτε, η νότια Δημοκρατία της Κορέας εισήλθε σε μια πορεία ανάπτυξης που την οδήγησε να επιτύχει πρώτα οικονομική ευημερία ελεύθερης αγοράς και έπειτα μια πλήρη δημοκρατία. Πιο πρόσφατα, η Νότια Κορέα έγινε μια από τις χώρες που ηγούνται της επανάστασης blockchain, δείχνοντας μια καινοτόμο προσέγγιση σε τομείς που εξαπλώνονται από την τεχνολογία έως τη ρύθμιση. Εν τω μεταξύ, ο Βορράς παραμένει μια από τις τελευταίες κομμουνιστικές χώρες στον κόσμο, με σιδερένια γροθιά που κυβερνάται από το Blood Paektu Bloodline και ο σημερινός ηγέτης του Kim Jong Un, ο οποίος είναι άμεσος απόγονος του ιδρυτή του καθεστώτος.
Το καθεστώς του DPRK στοχεύει στην παρακολούθηση όλων των επικοινωνιών με τον υπόλοιπο κόσμο, και αυτή η στάση επηρεάζει επίσης την προσέγγισή της στην τεχνολογία πληροφοριών. Τα δεδομένα σχετικά με αυτήν τη χώρα είναι συνήθως διασκορπισμένα και δύσκολα ενημερώνονται. Ωστόσο, όλες οι πηγές φαίνεται να επιβεβαιώνουν την εικόνα μιας τεχνολογικής υποδομής που είναι και οι δύο υπανάπτυκτος και αυστηρά ελεγχόμενο από την κεντρική δύναμη.
Η πρόσβαση στο Διαδίκτυο περιορίζεται σε μια μικρή προνομιακή ελίτ, η οποία, χάρη στους δεσμούς της με το καθεστώς, θα μπορούσε επίσης να απολαμβάνει νόμιμη ή παράνομη εισαγόμενος ενημερωμένες συσκευές και λογισμικό. Είναι δυνατό να αναγνωρίσετε ένα παρόμοιο προφίλ στους λίγους χρήστες του Διαδικτύου της Βόρειας Κορέας που είναι εγκατεστημένοι σε ξένες χώρες – όπως η Κίνα ή η Ινδία – που έχουν άμεση πρόσβαση σε τοπικούς πόρους ανώτερου επιπέδου.
Ως αποτέλεσμα, είναι εύλογο να διαβάζουμε όλη την παρουσία της Βόρειας Κορέας στον κόσμο της κρυπτογράφησης – ή, ευρύτερα, στο Διαδίκτυο – ως άμεσο απόγονο της πολιτικής της κεντρικής κυβέρνησης ή, τουλάχιστον, ως πρωτοβουλίες που απολαμβάνουν την υποστήριξη της κεντρικής εξουσίας.
Άδεια εισβολής
Να καταλάβουμε πώς είναι η Βόρεια Κορέα "ανωμαλία," το γεγονός ότι η ΛΔΚ δεν έχει ομαλοποιήσει ποτέ τις σχέσεις της με τον υπόλοιπο κόσμο – και συγκεκριμένα με τις Ηνωμένες Πολιτείες – πρέπει να ληφθεί υπόψη. Επιπλέον, από τότε 1992, οι ΗΠΑ επέβαλαν πολλαπλές κυρώσεις στο DPRK στην προσπάθειά του να αναγκάσει τις αρχές της Βόρειας Κορέας να εγκαταλείψουν το στρατιωτικό τους πυρηνικό πρόγραμμα και τις σχετικές δραστηριότητες διάδοσης πυραύλων.
Το 2006, το Συμβούλιο Ασφαλείας των Ηνωμένων Εθνών αντέδρασε στην πρώτη δοκιμή ατομικών όπλων του DPRK έως το 2006 ψηφίζοντας ορισμένα ψηφίσματα αποσκοπούσε στην αποτροπή τόσο των εισαγωγών όσο και των εξαγωγών προς τη Βόρεια Κορέα από οποιοδήποτε κράτος μέλος του ΟΗΕ. Η έντονη – και πιθανότατα χορηγούμενη από την κυβέρνηση – δραστηριότητα πειρατείας της Βόρειας Κορέας είναι, λοιπόν, ένα όπλο που αποσκοπεί στη δημιουργία πίεσης στις αντίπαλες χώρες και ως μέσο συγκέντρωσης οικονομικών πόρων.
Η άμεση σύνδεση μεταξύ του πολέμου στον κυβερνοχώρο και των οικονομικών κυρώσεων μπορεί να φαίνεται αρκετά γραμμική. Ειδικοί έχουν αναφερθεί Η Βόρεια Κορέα έχει χρησιμοποιήσει κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) εναντίον στόχων της Νότιας Κορέας από τον Ιούλιο του 2009, ενώ, κατά το επόμενο έτος, οι χάκερ επικεντρώθηκαν στον τραπεζικό κλάδο και σε διεθνείς οντότητες. Για παράδειγμα, η Sony Pictures Entertainment ήταν επιτέθηκε το 2014 και μετά στη Βόρεια Κορέα σχεδόν ληστευμένο στον κυβερνοχώρο την Κεντρική Τράπεζα του Μπαγκλαντές το 2016.
Από το 2017, η κυβέρνηση των ΗΠΑ χαρακτηρίζει την κακόβουλη δραστηριότητα στον κυβερνοχώρο που υποτίθεται ότι χρηματοδοτείται από το DPRK ως Κρυφό Κόμπρα και παρακολουθεί στενά τις απόπειρες πειρατείας. Μέχρι τότε, οι χάκερ της Βόρειας Κορέας ασχολήθηκαν με την κοινότητα κρυπτογράφησης για πρώτη φορά.
Μεσο ΜΑΖΙΚΗΣ ΕΝΗΜΕΡΩΣΗΣ ανέφερε για πρώτη φορά υποψίες σχετικά με την εμπλοκή της δομής κατασκοπείας της Βόρειας Κορέας στην παραβίαση της ασφάλειας της ανταλλαγής Bithumb της Νότιας Κορέας, με κλοπή περίπου 7 εκατομμυρίων δολαρίων σε κρυπτογράφηση, η οποία πραγματοποιήθηκε τον Φεβρουάριο του 2017.
Τον Μάιο του 2017, το περίφημο ransomware με την επωνυμία WannaCry έπληξε χιλιάδες υπολογιστές σε 150 χώρες. Παρά τις πηγές που συνδέουν το κακόβουλο λογισμικό με κινέζους χάκερ, ο Λευκός Οίκος επισήμως αποδίδεται την επίθεση στον κυβερνοχώρο στο καθεστώς της Βόρειας Κορέας τον Δεκέμβριο του 2017.
Μετά την εκστρατεία ransomware, από το καλοκαίρι του 2017, οι χάκερ της Βόρειας Κορέας φάνηκαν να εντείνουν τη δραστηριότητά τους κατά της βιομηχανίας fintech της Νότιας Κορέας, αυξάνοντας την ανησυχία του Οργανισμού Διαδικτύου και Ασφάλειας της Κορέας (KISA). Παρ ‘όλα αυτά, οι εγκληματίες στον κυβερνοχώρο που φέρεται να υποστηρίζονται από το DPRK πραγματοποίησαν επιτυχώς άλλους μεγάλους ληστές ανταλλαγής το Δεκέμβριο του 2017, χτυπώντας τις υπηρεσίες της Νότιας Κορέας Youbit, κλέβοντας το ένα πέμπτο των χρημάτων χρηστών και, κάνοντας αυτό, έφερε την εταιρεία σε πτώχευση.
Σχετικά: Συγκέντρωση του Crypto Exchange Hacks μέχρι το 2019 – Πώς μπορούν να σταματήσουν?
Άλλες σημαντικές παραβιάσεις αφορούσαν εταιρείες της Νότιας Κορέας κατά τους επόμενους μήνες, ακόμη και αν η απόδοση στους ομίλους της Βόρειας Κορέας δεν ήταν πάντα σαφής. Για παράδειγμα, οι δράστες της παραβίασης του Coinrail, όπου κρυπτογραφήθηκαν περίπου 40 εκατομμύρια δολάρια σε κρυπτογράφηση τον Ιούνιο του 2018, παρέμειναν ανώνυμοι. Ο Bithumb χτυπήθηκε ξανά τον Μάρτιο του 2019, με περίπου 19 εκατομμύρια δολάρια να λείπουν. Ωστόσο, εξακολουθεί να μην είναι σαφές εάν πρόκειται για εσωτερική εργασία ή εάν οι ένοχοι συνδέονταν με το DPRK. Οι ειδικοί ασφαλείας της Νότιας Κορέας είναι κατά τα άλλα αρκετά θετικοί ότι το DPRK ήταν πίσω από την εκστρατεία ηλεκτρονικού ψαρέματος που στόχευε το UPbit τον Μάιο του 2019.
Δεδομένου ότι η απόδοση κάθε επιτυχίας είναι πάντα αμφίβολη, η εκτίμηση για τα λεηλασία που συγκεντρώθηκαν από χάκερ της Βόρειας Κορέας δεν είναι καθόλου σίγουρη. Τα έγγραφα του Συμβουλίου Ασφαλείας του Ηνωμένου Βασιλείου που διέρρευσαν τον Μάρτιο του 2019 υπολόγισαν ότι η δραστηριότητα πειρατείας που χρηματοδοτήθηκε από την DPRK από το 2015 έως το 2018 συγκέντρωσε περίπου 670 εκατομμύρια δολάρια. Μια πιο πρόσφατη αναφορά από τους ίδιους λογαριασμούς πηγής ισχυρίζεται ότι κρυπτογράφηση 2 δισεκατομμυρίων δολαρίων από κλοπές της Βόρειας Κορέας από τράπεζες και ανταλλαγές κρυπτογράφησης, το οποίο ανέρχεται στο 7% του ετήσιου ΑΕΠ της χώρας. Το Ηνωμένο Βασίλειο διερευνά επί του παρόντος 35 επιθέσεις με 17 χώρες, αν και οι περισσότερες συνδέονται με στόχους της Νότιας Κορέας.
Ο Λάζαρος σηκωθεί και περπατήσει (πιθανώς στη φυλακή)
Τους τελευταίους μήνες του 2017, ειδικοί από την εταιρεία ερευνών ασφαλείας FireEye ήδη παρατήρησε ότι οι επιθέσεις που χρηματοδοτήθηκαν από τη Βόρεια Κορέα που καταγράφηκαν κατά τη διάρκεια αυτού του έτους έδειξαν ξεχωριστά χαρακτηριστικά σε σύγκριση με την προηγούμενη δραστηριότητα. Η έκθεση του FireEye ερμήνευσε την επιλογή στόχευσης ιδιωτικών πορτοφολιών και ανταλλαγών κρυπτογράφησης ως πιθανή "μέσα αποφυγής κυρώσεων και απόκτησης σκληρών νομισμάτων για τη χρηματοδότηση του καθεστώτος."
Ήταν μια άμεση συνέπεια των αυξανόμενων συναλλαγματικών ισοτιμιών έναντι της κρυπτογράφησης στην αγορά και η έκθεση κατέληξε στο συμπέρασμα ότι "δεν πρέπει να αποτελεί έκπληξη το γεγονός ότι τα κρυπτονομίσματα, ως μια αναδυόμενη τάξη περιουσιακών στοιχείων, γίνονται στόχοι ενδιαφέροντος από ένα καθεστώς που λειτουργεί με πολλούς τρόπους όπως μια εγκληματική επιχείρηση."
Η στρατηγική λειτουργίας των χάκερ βασίστηκε στο ηλεκτρονικό ψάρεμα, μια επίθεση που στοχεύει σε ιδιωτική διεύθυνση ηλεκτρονικού ταχυδρομείου υπαλλήλων σε ανταλλαγές ψηφιακών νομισμάτων, χρησιμοποιώντας ψεύτικα μηνύματα για την ανάπτυξη κακόβουλου λογισμικού, η οποία επέτρεψε στους χάκερ να πάρουν τον έλεγχο της υποδομής πληροφορικής μιας εταιρείας.
Η ανάλυση συνεχίστηκε μέσα στο 2018 και συνέδεσε πολλές από τις επιθέσεις σε μια ομάδα, αναγνωρίζοντας τον εαυτό της ως Lazarus (γνωστός και ως DarkSeol). Η εταιρεία Cybersecurity Group-IB απέδωσε περίπου το 65% της αξίας που έχει κλαπεί από κρυπτογραφικά χρηματιστήρια από τις αρχές του 2017 έως τα τέλη του 2018 στον Lazarus. Το κύριο μερίδιο των περιουσιακών στοιχείων που κατασχέθηκαν από τον Lazarus – 534 εκατομμύρια $ από τα 571 εκατομμύρια $ – προήλθε από μια απλή ληστεία στον κυβερνοχώρο, την παραβίαση της ασφάλειας του ιαπωνικού Coincheck, τον Ιανουάριο του 2018.
ο εκτενή έκθεση σχετικά με το Lazarus που παράγεται από το Group-IB αποκαλύπτει τη σχέση μεταξύ της ομάδας και των διευθύνσεων IP που αναφέρονται στον υψηλότερο στρατιωτικό φορέα της Βόρειας Κορέας. Η εταιρεία ασφαλείας δηλώνει ότι ο Λάζαρος είναι πιθανώς ένα υποκατάστημα του Γραφείου 121, ένα τμήμα του Γενικού Γραφείου Αναγνώρισης, μιας υπηρεσίας πληροφοριών DPRK. Η δραστηριότητά της πιθανώς χρονολογείται από το 2016.
Οι αναλυτές του Group-IB εντόπισαν μια πολύ εξελιγμένη στρατηγική που βασίζεται σε επιλεκτικές επιθέσεις και στην εφαρμογή μιας κακόβουλης δομής διακομιστή πολλαπλών επιπέδων εντός των παραβιασμένων υποδομών. Εκτός από αυτό, οι χάκερ της Βόρειας Κορέας ανέπτυξαν ένα σετ αρθρωτών εργαλείων για τη λήψη τηλεχειριστηρίου σε μολυσμένους υπολογιστές. Αυτή η λύση περιπλέκει και την ανίχνευση κακόβουλου λογισμικού και παρέχει επιπλέον ευελιξία, με την οποία κομμάτια λογισμικού θα μπορούσαν να επαναχρησιμοποιηθούν ή να συνδυαστούν για να στοχεύσουν συγκεκριμένες εταιρείες, επιτρέποντας στους χάκερ να διαιρέσουν την αναπτυξιακή δραστηριότητα μεταξύ ομάδων.
Κατά την άνοιξη του 2019, η εταιρεία ασφάλειας στον κυβερνοχώρο και το λογισμικό προστασίας από ιούς Kaspersky Lab ανέφερε μια εξέλιξη της εργαλειοθήκης του Lazarus, η οποία περιλαμβάνει προς το παρόν τόσο κακόβουλο λογισμικό Windows όσο και macOS, επιτρέποντας κακόβουλα σενάρια PowerShell στις στοχευμένες υποδομές.
Αφήστε το μυαλό σας να πάει. αφήστε τον εαυτό σας να είναι ελεύθερος
Ο πραγματικός στόχος των χάκερ της Βόρειας Κορέας είναι μάλλον διπλής όψης: Από τη μία πλευρά, οι επιθέσεις τους στοχεύουν στην υπονόμευση των υποδομών πληροφορικής των χωρών που θεωρούνται αντίπαλοι. Σε ένα άλλο, προσπαθούν να καταλάβουν το σκληρό νόμισμα – ή περιουσιακά στοιχεία θεωρητικά μετατρέψιμα σε σκληρό νόμισμα – έξω από τα όρια που επιβάλλει η διεθνής κοινότητα. Ο τελευταίος στόχος εξηγεί επίσης τις μικρής κλίμακας προσπάθειες εξόρυξης του DPRK που ανέφεραν οι πηγές της Νότιας Κορέας, οι οποίες ξεκίνησαν στα τέλη της άνοιξης του 2017, αλλά χωρίς συνεπή επιτυχία.
Η δυνατότητα χρησιμοποίησης της κρυπτογράφησης ως δυνητικού μέσου για την αποφυγή διεθνών οικονομικών κυρώσεων διερευνάται πράγματι από άλλες χώρες που επί του παρόντος υπό οικονομικό εμπάργκο – π.χ., οι ιρανικές προσπάθειες να εκμεταλλευτούν την εξόρυξη και ακόμη και να δημιουργήσουν ένα αυτόνομο διεθνές δίκτυο μεταφοράς χρημάτων. Παρόμοιες φιλοδοξίες υποστήριξαν το αμφιλεγόμενο Petro της Βενεζουέλας, ενώ επίσης η ρωσική στάση έναντι των κρυπτονομισμάτων θα επηρεαζόταν από το ζήτημα των διεθνών κυρώσεων, μετά την κρίση της Κριμαίας.
Σχετικά: Πέτρο της Βενεζουέλας ενάντια στις κυρώσεις των ΗΠΑ: Ιστορία και χρήση του Crypto
Ωστόσο, παρά τη σοβαρή ζημία της φήμης με την οποία συνδέεται "κατεργάρης" καθεστώτα ή τρομοκρατικές ομάδες που εισέρχονται σε κρυπτονομίσματα, η πραγματική χρηστικότητα της κρυπτογράφησης για την αποφυγή διεθνών κανονισμών φαίνεται, τουλάχιστον, αμφίβολη.
Η υπόθεση της Βόρειας Κορέας, για παράδειγμα, δείχνει πόσο ελικοειδής θα ήταν ο δρόμος για τη μεταφορά και τη μετατροπή σε κρυπτογράφηση που προέρχονται από τοπικές εξόρυξεις ή παράνομες δραστηριότητες. Εκτός αυτού, τα πραγματικά οικονομικά αποτελέσματα των πιο διαβόητων εκστρατειών ransomware φαίνεται πολύ χαμηλότερα από τον συντονισμό τους στα μέσα ενημέρωσης, ενώ οι ανταλλαγές κρυπτονομισμάτων έχουν συνεργαστεί για να αποτρέψουν τη μετατροπή σε fiat των περιουσιακών στοιχείων που έχουν κλαπεί κατά τη διάρκεια των πιο επιτυχημένων επιθέσεων.
Πράγματι, οι χάκερ της Βόρειας Κορέας φαίνεται να βιώνουν μερικές από τις δυσκολίες που επηρέασαν τις νόμιμες δραστηριότητες κρυπτογράφησης όσον αφορά το απόρρητο και την υιοθέτηση. Για το λόγο αυτό, ορισμένοι εμπειρογνώμονες ασφαλείας ερμήνευσαν τις χρηματοδοτούμενες δραστηριότητες του DPRK εναντίον της βιομηχανίας κρυπτογράφησης ως μέσο για τον προσδιορισμό πρόσθετων στόχων ή πληροφοριών που θα μπορούσαν να επιτρέψουν τη λειτουργία κατά παραδοσιακών χρηματοοικονομικών οντοτήτων στο "κόσμο fiat," αντί να κλέβει το crypto ως πρωταρχικό στόχο.
Παρά τα πραγματικά οικονομικά της αποτελέσματα, η υπόθεση της Βόρειας Κορέας είναι ίσως το πιο ακραίο παράδειγμα ενός καθεστώτος που πλησιάζει τα κρυπτονομίσματα για να επιτύχει τα ίδια πλεονεκτήματα σε κυβερνητικό επίπεδο με το οποίο αρνείται στους πολίτες του σε ατομικό επίπεδο. Καμία αντίφαση δεν είναι τόσο κατάφωρη όσο αυτή του DPRK, όπου τα κρυπτονομίσματα είναι ένας σχετικός πόρος που αναπτύχθηκε μέσα στο οπλοστάσιο της πολιτείας, ενώ ο γενικός πληθυσμός στερείται βασικών γνώσεων για αυτά και ακόμη και για τη δυνατότητα πρόσβασης στο Διαδίκτυο.
Ο προκάτοχος του διαδικτύου, ARPANET, ήταν αναπτηγμένος κατά τη διάρκεια της δεκαετίας του 1960, να προσφέρει ένα αξιόπιστο μέσο επικοινωνίας στο Υπουργείο Άμυνας των ΗΠΑ σε περίπτωση πυρηνικού πολέμου. Η εξέλιξή της σε μια παγκόσμια, ουδέτερη χώρα και δημοκρατική υποδομή φάνηκε δύσκολα προβλέψιμη.
Από την άλλη πλευρά, τα κρυπτονομίσματα γεννήθηκαν από την ελευθερία, ενώ η υπόθεση της Βόρειας Κορέας δείχνει ξεκάθαρα πώς θα μπορούσαν να γίνουν ένα διαχειρίσιμο όπλο στα χέρια ενός ολοκληρωτικού καθεστώτος.
Τα θεσμικά όργανα, η κοινωνία και το περιβάλλον οικονομικό περιβάλλον φαίνονται, για μια ακόμη φορά, πιο συναφή από την τεχνολογική αρχιτεκτονική για να καθορίσουν την πορεία εξέλιξης της αποδιοργανωτικής καινοτομίας.