Galerija
Severna Koreja – velesila informacijskih vojn?
Že Kim Il Sung se je zavedal pomena tihega orožja, njegov naslednik pa je še bolj prodoren.
Severna Koreja je postala strah vzbujajoča kibernetska velesila. FOTO: Reuters
Sodobne vojne imajo novo komponento: kibernetsko oziroma informacijsko vojskovanje. Zadnja leta, zlasti po razmahu družabnih omrežij in še posebej po zadnjih ameriških predsedniških volitvah, pa je postalo jasno, da gre za pomembno orožje, ki so ga začeli s pridom uporabljati nasprotniki razvitega Zahoda. Denimo Rusija, Iran in Severna Koreja. O tovrstnih zmogljivostih zadnje je v Ljubljani v okviru Infosec Seminarja predaval dr. David Fahrenkrug, nekdanji pripadnik ameriškega vojnega letalstva, danes pa predavatelj na Univerzi Georgetown v Washingtonu.
A najprej; kaj sploh je kibernetsko vojskovanje? Gre za vojno za informacije. Moderne države jo bijejo zlasti z drugimi državami, v prvi vrsti sovražnimi, nekoliko bolj podtalno pa tudi prijateljskimi, kot smo se naučili iz afere Wikileaks in razkritij Edwarda Snowdna.
Države pa takšne bitke bijejo tudi navznoter. Kot vemo, imajo vse vlade tega sveta bolj ali manj izraženo tiho željo prestrezati podatkovne tokove svojih državljanov. Včasih imajo zato legalno in legitimno podlago, denimo v preiskavah v kazenskih postopkih, precej pogosto pa tudi ne. Lep primer je Kitajska, ki poskuša svojemu prebivalstvu omejevati dostop do njej nevšečnih vsebin na spletu, obenem pa jim lahko kadarkoli pokuka tudi v zgodovino njihovih spletnih poizvedb. A to je povsem druga zgodba.
V nasprotju s splošnim prepričanjem informacijske vojne med državami niso nekaj povsem novega. Države so že od izuma telegrafa druga drugi poskušale prestrezati informacije, včasih pa jih tudi podtakniti. Igra se je nadaljevala s prihodom telefona, radia in drugih komunikacijskih sredstev. Enega prvih ukrepov Velike Britanije ob začetku prve svetovne vojne je tako predstavljalo rezanje podmorskih kablov, ki so Nemčijo povezovali s kontinentalnima Amerikama. Seveda pa so meddržavni informacijski spopadi na vso moč izbruhnili šele z razmahom interneta.
Severna Koreja je menda svoj prvi center za informacijsko vojskovanje vzpostavila že leta 1979. Tedanji predsednik Kim Il Sung se je zavedal pomena tihega orožja, s katerim je mogoče krasti in ponarejati nasprotnikove informacijske tokove, po potrebi pa v sovražnikove vrste s pomočjo plasiranih informacij vnašati zmedo. Njegov naslednik Kim Džong Un pa je po ocenah zahodnih tajnih služb na tem področju še precej bolj prodoren. Zadnja leta njegova država menda pošteno služi na račun bančnih vdorov, z razbijanjem zaščite na programski opremi, zadnje čase pa tudi z učinkovitimi poneverbami v južnokorejskih menjalnicah kriptovalut. Te obtožbe seveda temeljijo na podatkih ZDA in njenih zaveznic, domnevna storilka namreč svoje kibernetsko delovanje vsakič ostro in dosledno zanika.
Na drugi strani je Severna Koreja zelo dobro zavarovana pred protinapadi, vsekakor v njih nima preveč izgubiti. V nasprotju s preostalim svetom, kjer je vsakodnevno življenje precej odvisno od interneta, ima v Severni Koreji dostop do njega le peščica ljudi z vrha politike in vojske. Država je informacijsko povsem izolirana, do nje ne pelje noben podmorski kabel, za nameček pa vsi njeni podatkovni vodi tečejo čez Kitajsko. Večina napadov zadnjih let je bila tako izpeljana s pomočjo tamkajšnjih slabo zavarovanih računalnikov. Po drugi strani pa to pomeni, da je za uspešen vdor v informacijske tokove Severne Koreje treba najprej premagati kitajske strežnike. Od tega pa misel na verjetno precej mogočne politične in diplomatske posledice njihove nasprotnike v veliki večini odvrne od takega početja.
Leta 2016 so bankirji ameriških Zveznih rezerv v New Yorku z veliko srečnega naključja preprečili krajo milijarde dolarjev z računa bangladeške centralne banke. Uslužbence je na nalogu za nakazilo zmotila zatipkana besedica fandation, namesto foundation, zaradi česar so zastrigli z ušesi. A je, tedaj še neznancem, ki so jim pozneje pripisali severnokorejski izvor, kljub temu uspelo odnesti 87 milijonov ameriških dolarjev.
Toda dogajalo se je že prej. Severna Koreja je bila od leta 2007 obtožena za najmanj šesterico obsežnih napadov in nešteto tistih manjših, ki pa ji jih nikoli niso mogli povsem nedvoumno dokazati. Prvi večji se je primeril leta 2009 v obliki napada DDOS (denial-of-service attack), v katerem so s pomočjo več deset tisoč okuženih računalnikov povzročili tako intenziven spletni promet na strežnikih južnokorejskih in ameriških vladnih agencij, da so ti zaradi preobremenjenosti za nekaj časa pokleknili.
Za najbolj uničujoča pa veljata dva napada. Novembra leta 2014 je hekerska skupina imenovana GoP, Guardians of Peace oziroma Varuhi miru, vdrla v strežnike podjetja Sony ter pridobila in objavila osebne podatke o zaposlenih v podjetju, njihova e-poštna sporočila, podatke o plačah in celo nekaj do tedaj še neobjavljenih celovečernih filmov.
S posebnim programom so obenem pobrisali tudi lep del Sonyjeve notranje informacijske infrastrukture. Napadalci so zatem zahtevali, da Sony umakne predvajanje filma Ubijalski intervju, ki je parodiral atentat na predsednika Kim Džong Una. Obenem so zagrozili s terorističnimi napadi na kinematografe, ki bi film predvajali. Zaradi vsega tega je Sony preklical uradno premiero filma in ta je potem doživel le omejeno predvajanje v kinih, podjetje pa je posledično utrpelo precejšnjo škodo. Oblasti v Pjongjangu so vpletenost v napad zanikale.
Še hujše posledice bi lahko imel napad, znan pod imenom Wannacry, ki je potekal maja 2017. Izpeljan je bil s pomočjo črva, ki je prizadel naprave z Microsoftovimi Okni, na katerih je zašifriral podatke, za razrešitev problema pa zahteval odkupnino v bitcoinih. Napad je po ocenah prizadel več kot 200.000 računalnikov v 150 državah in povzročil na milijarde dolarjev škode. Med najbolj prizadetimi organizacijami so bile Nacionalne zdravstvene storitve v Angliji in na Škotskem, kjer je zlobna koda zašifrirala podatke na približno 70.000 napravah in med drugim paralizirala tudi hladilnike za shranjevanje krvne plazme in celo naprave za magnetno resonanco.
Britanci so v ozadju identificirali Severno Korejo, ki je v napadu pomenljivo uporabila programsko orodje Eternal Blue. Tega je namreč pred tem ukradla ameriški Agenciji za nacionalno varnost. V resnici so bile posledice napada precej milejše, kot bi lahko bile, zlasti zaradi urgentnega popravka, ki ga je izdal Microsoft in je pomagal preprečiti širjenje virusa, pa tudi zaradi napake v kodi virusa, ki je omogočala izključitev njegovega delovanja.
Severna Koreja je tako od leta 2009, ko je izpeljala prve, še nekoliko nadobudne napade, do danes postala strah vzbujajoča kibernetska velesila. Če je pred desetimi leti na tem področju zaposlovala okoli 3000 strokovnjakov – podatki izvirajo od prebeglih uslužbencev režima –, je njena informacijska vojska danes precej številnejša. Režim, ki je na številnih drugih področjih ostal v srednjem veku, je s pridom izkoristil zanje relativno poceni obliko vojskovanja, s katerim lahko močno prizadene razvitejše nasprotnike, ki imajo v globalna omrežja povezane svoje banke, trgovalne sisteme, prometno in energetsko infrastrukturo ter druge strateško pomembne cilje.
A najprej; kaj sploh je kibernetsko vojskovanje? Gre za vojno za informacije. Moderne države jo bijejo zlasti z drugimi državami, v prvi vrsti sovražnimi, nekoliko bolj podtalno pa tudi prijateljskimi, kot smo se naučili iz afere Wikileaks in razkritij Edwarda Snowdna.
Države pa takšne bitke bijejo tudi navznoter. Kot vemo, imajo vse vlade tega sveta bolj ali manj izraženo tiho željo prestrezati podatkovne tokove svojih državljanov. Včasih imajo zato legalno in legitimno podlago, denimo v preiskavah v kazenskih postopkih, precej pogosto pa tudi ne. Lep primer je Kitajska, ki poskuša svojemu prebivalstvu omejevati dostop do njej nevšečnih vsebin na spletu, obenem pa jim lahko kadarkoli pokuka tudi v zgodovino njihovih spletnih poizvedb. A to je povsem druga zgodba.
V nasprotju s splošnim prepričanjem informacijske vojne med državami niso nekaj povsem novega. Države so že od izuma telegrafa druga drugi poskušale prestrezati informacije, včasih pa jih tudi podtakniti. Igra se je nadaljevala s prihodom telefona, radia in drugih komunikacijskih sredstev. Enega prvih ukrepov Velike Britanije ob začetku prve svetovne vojne je tako predstavljalo rezanje podmorskih kablov, ki so Nemčijo povezovali s kontinentalnima Amerikama. Seveda pa so meddržavni informacijski spopadi na vso moč izbruhnili šele z razmahom interneta.
V nasprotju s splošnim prepričanjem informacijske vojne med državami niso nekaj povsem novega FOTO: Mal Langsdon/Reuters
David prerase Goljata
Severna Koreja je menda svoj prvi center za informacijsko vojskovanje vzpostavila že leta 1979. Tedanji predsednik Kim Il Sung se je zavedal pomena tihega orožja, s katerim je mogoče krasti in ponarejati nasprotnikove informacijske tokove, po potrebi pa v sovražnikove vrste s pomočjo plasiranih informacij vnašati zmedo. Njegov naslednik Kim Džong Un pa je po ocenah zahodnih tajnih služb na tem področju še precej bolj prodoren. Zadnja leta njegova država menda pošteno služi na račun bančnih vdorov, z razbijanjem zaščite na programski opremi, zadnje čase pa tudi z učinkovitimi poneverbami v južnokorejskih menjalnicah kriptovalut. Te obtožbe seveda temeljijo na podatkih ZDA in njenih zaveznic, domnevna storilka namreč svoje kibernetsko delovanje vsakič ostro in dosledno zanika.
Kim Džong Un po ocenah zahodnih tajnih služb prekaša svojega predhodnika. FOTO: Reuters
Na drugi strani je Severna Koreja zelo dobro zavarovana pred protinapadi, vsekakor v njih nima preveč izgubiti. V nasprotju s preostalim svetom, kjer je vsakodnevno življenje precej odvisno od interneta, ima v Severni Koreji dostop do njega le peščica ljudi z vrha politike in vojske. Država je informacijsko povsem izolirana, do nje ne pelje noben podmorski kabel, za nameček pa vsi njeni podatkovni vodi tečejo čez Kitajsko. Večina napadov zadnjih let je bila tako izpeljana s pomočjo tamkajšnjih slabo zavarovanih računalnikov. Po drugi strani pa to pomeni, da je za uspešen vdor v informacijske tokove Severne Koreje treba najprej premagati kitajske strežnike. Od tega pa misel na verjetno precej mogočne politične in diplomatske posledice njihove nasprotnike v veliki večini odvrne od takega početja.
Leta 2016 so bankirji ameriških Zveznih rezerv v New Yorku z veliko srečnega naključja preprečili krajo milijarde dolarjev z računa bangladeške centralne banke. Uslužbence je na nalogu za nakazilo zmotila zatipkana besedica fandation, namesto foundation, zaradi česar so zastrigli z ušesi. A je, tedaj še neznancem, ki so jim pozneje pripisali severnokorejski izvor, kljub temu uspelo odnesti 87 milijonov ameriških dolarjev.
Demonstracija moči
Toda dogajalo se je že prej. Severna Koreja je bila od leta 2007 obtožena za najmanj šesterico obsežnih napadov in nešteto tistih manjših, ki pa ji jih nikoli niso mogli povsem nedvoumno dokazati. Prvi večji se je primeril leta 2009 v obliki napada DDOS (denial-of-service attack), v katerem so s pomočjo več deset tisoč okuženih računalnikov povzročili tako intenziven spletni promet na strežnikih južnokorejskih in ameriških vladnih agencij, da so ti zaradi preobremenjenosti za nekaj časa pokleknili.
Za najbolj uničujoča pa veljata dva napada. Novembra leta 2014 je hekerska skupina imenovana GoP, Guardians of Peace oziroma Varuhi miru, vdrla v strežnike podjetja Sony ter pridobila in objavila osebne podatke o zaposlenih v podjetju, njihova e-poštna sporočila, podatke o plačah in celo nekaj do tedaj še neobjavljenih celovečernih filmov.
Kibernetsko vojskovanje je vojna za informacije.
Severna Koreja naj bi svoj prvi center vzpostavila že leta 1979.
Zaradi izoliranosti je Severna Koreja dobro zavarovana pred protinapadi.
Najbolj uničujoča napada je izvedla v letih 2014 in 2017.
Severna Koreja naj bi svoj prvi center vzpostavila že leta 1979.
Zaradi izoliranosti je Severna Koreja dobro zavarovana pred protinapadi.
Najbolj uničujoča napada je izvedla v letih 2014 in 2017.
S posebnim programom so obenem pobrisali tudi lep del Sonyjeve notranje informacijske infrastrukture. Napadalci so zatem zahtevali, da Sony umakne predvajanje filma Ubijalski intervju, ki je parodiral atentat na predsednika Kim Džong Una. Obenem so zagrozili s terorističnimi napadi na kinematografe, ki bi film predvajali. Zaradi vsega tega je Sony preklical uradno premiero filma in ta je potem doživel le omejeno predvajanje v kinih, podjetje pa je posledično utrpelo precejšnjo škodo. Oblasti v Pjongjangu so vpletenost v napad zanikale.
Severna Koreja je bila od leta 2007 obtožena za najmanj šesterico obsežnih napadov in nešteto tistih manjših, ki pa ji jih Zahod nikoli ni mogel povsem nedvoumno dokazati. FOTO: Kevin Lim/Reuters
Še hujše posledice bi lahko imel napad, znan pod imenom Wannacry, ki je potekal maja 2017. Izpeljan je bil s pomočjo črva, ki je prizadel naprave z Microsoftovimi Okni, na katerih je zašifriral podatke, za razrešitev problema pa zahteval odkupnino v bitcoinih. Napad je po ocenah prizadel več kot 200.000 računalnikov v 150 državah in povzročil na milijarde dolarjev škode. Med najbolj prizadetimi organizacijami so bile Nacionalne zdravstvene storitve v Angliji in na Škotskem, kjer je zlobna koda zašifrirala podatke na približno 70.000 napravah in med drugim paralizirala tudi hladilnike za shranjevanje krvne plazme in celo naprave za magnetno resonanco.
200.000 računalnikov je prizadel napad Wannacry.
Britanci so v ozadju identificirali Severno Korejo, ki je v napadu pomenljivo uporabila programsko orodje Eternal Blue. Tega je namreč pred tem ukradla ameriški Agenciji za nacionalno varnost. V resnici so bile posledice napada precej milejše, kot bi lahko bile, zlasti zaradi urgentnega popravka, ki ga je izdal Microsoft in je pomagal preprečiti širjenje virusa, pa tudi zaradi napake v kodi virusa, ki je omogočala izključitev njegovega delovanja.
Severna Koreja je od leta 2009, ko je izpeljala prve, še nekoliko nadobudne napade, do danes postala strah vzbujajoča kibernetska velesila.
Severna Koreja je tako od leta 2009, ko je izpeljala prve, še nekoliko nadobudne napade, do danes postala strah vzbujajoča kibernetska velesila. Če je pred desetimi leti na tem področju zaposlovala okoli 3000 strokovnjakov – podatki izvirajo od prebeglih uslužbencev režima –, je njena informacijska vojska danes precej številnejša. Režim, ki je na številnih drugih področjih ostal v srednjem veku, je s pridom izkoristil zanje relativno poceni obliko vojskovanja, s katerim lahko močno prizadene razvitejše nasprotnike, ki imajo v globalna omrežja povezane svoje banke, trgovalne sisteme, prometno in energetsko infrastrukturo ter druge strateško pomembne cilje.
Sorodni članki
Hvala, ker berete Delo že 65 let.
Berite Delo 3 mesece za ceno enega.
NAROČITEObstoječi naročnik?Prijavite se
Predstavitvene vsebine
VEČ NOVIC
Predstavitvene vsebine
Komentarji