North Korea's Internet elite abandoned Facebook, Google and Instagram in favor of Chinese alternatives in just six months

W lipcu ubiegłego roku napisałem artykuł oparty na fascynującej analizie z Recorded Future o tym, jak 0,1-procentowa elita Korei Północnej z dostępem do niefiltrowanego internetu korzysta z sieci. Podczas gdy zdecydowana większość z 25-milionowej populacji kraju jest ograniczona do mniejszej liczby stron, niż została stworzona Grand Theft Auto V, ci, którzy mają dostęp do niefiltrowanej sieci, korzystali z niej w podobny sposób jak my: z mediów społecznościowych, streamingu wideo i gier online – ze szczególnym upodobaniem do Świat czołgów.

But raport uzupełniający z Recorded Future, opublikowane dzisiaj, ujawnia ogromną zmianę w zachowaniu. W sześć miesięcy po opublikowaniu wstępnego raportu badacze stwierdzili, że Koreańczycy z Północy prawie porzucili zachodnie strony internetowe i przenieśli się hurtowo do chińskich alternatyw. Krótko mówiąc, Facebook, Amazon, Instagram i Google wypadły, podczas gdy Alibaba, Tencent i Baidu były. Facebook przeszedł od ponad dwukrotnie większego dziennego wykorzystania niż jego chińskie odpowiedniki do ledwie rejestrującego się na wykresie.

„Zmiana w aktywności w mediach społecznościowych jest prawdopodobnie kombinacją czynników” – mówi mi autorka artykułu, była analityczka NSA Priscilla Moriuchi. „Po pierwsze, Korea Północna od 2016 r. okresowo zakazuje korzystania z Facebooka i innych serwisów społecznościowych. Możliwe, że właśnie zaczęli egzekwować ten zakaz na szerszą skalę.

„Po drugie, jest to część szerszego ogólnego ruchu wzmacniającego bezpieczeństwo i tajemnicę w Internecie przez przywódców Korei Północnej. Chińskie usługi są znacznie rzadziej wykorzystywane lub monitorowane przez zachodnie rządy i umożliwiają przywódcom Korei Północnej nadal angażować się w nowoczesną kulturę mediów społecznościowych bez obaw o zachodni monitoring”.

I tak, ta nagła rozprawa mogła zostać wywołana przez szeroką publikację ostatniego raportu – prawdopodobnie wystraszonego rządu Korei Północnej. „Kontrola mediów i badania nad dostępem mieszkańców Korei Północnej do informacji i mediów cyfrowych nasiliły się od zeszłego roku, a biorąc pod uwagę swobodę i wygodę przywództwa w globalnym Internecie, prawdopodobnie widzieli niektóre z tych doniesień” — mówi Moriuchi. „Dodatkowo środki niezbędne do zwiększenia bezpieczeństwa i „zacierania śladów” w sieci są coraz łatwiejsze i tańsze w użyciu. Standardowe usługi VPN (Virtual Private Network) mogą kosztować zaledwie kilka dolarów miesięcznie, a wdrożenie tych usług jest łatwe nawet dla początkującego użytkownika.”

Ta analiza z pewnością wydaje się pasować do danych. W ciągu zaledwie sześciu miesięcy użycie Tora, VPN, VPS (Virtual Private Servers) i TLS (Transport Layer Security) wzrosło o 1200%.

PRZECZYTAJ DALEJ: Co to jest VPN?

Te próby zaciemnienia, jak przeczytają urzędnicy z Korei Północnej, nie zakończyły się całkowitym sukcesem. Rzeczywiście, oprócz kompleksowej analizy tego, jak obywatele korzystają z niefiltrowanego Internetu, znajdują się również informacje o tym, jak wykorzystują go do zbierania pieniędzy dla narodu. Wcześniej obywatele Korei Północnej opierali się w innych krajach (Indie, Chiny, Malezja, Nowa Zelandia, Nepal, Kenia, Mozambik i Indonezja) w celu przeprowadzania cyberataków, a teraz Recorded Future ma dwa dodatkowe kraje do dodania do listy: Tajlandię i Bangladesz.

Moriuchi podkreśla, że ​​kraje, które goszczą tych północnokoreańskich emigrantów zbierających pieniądze dla swojej ojczyzny, mogą być zupełnie nieświadome ich obecności lub działalności. „Niektóre rządy, takie jak Nowa Zelandia, zawiesiły wizy dla obywateli Korei Północnej, a inne mogą w ogóle nie podejmować żadnych działań” – dodaje. „To jest naprawdę bardzo zindywidualizowane i zależy od narodu”.

Cyberprzestępczość to tylko jeden ze sposobów, w jaki obywatele Korei Północnej zarabiają pieniądze za granicą. Jak wyjaśnia raport, uciekinierzy ujawnili wcześniej, w jaki sposób tworzenie fałszywych gier wideo i botów do kradzieży przedmiotów w grze zarabia zdrową skorupę, którą można odesłać z powrotem do domu, do reżimu Kima. Jeden taki dezerter wyjaśnił, że każdy pracownik miał zarobić prawie 100 000 USD rocznie, z czego 80% zostało odesłanych do domu.

Pytam Moriuchi, dlaczego mieliby przyjąć takie podejście, skoro gotowe oprogramowanie ransomware byłoby prawdopodobnie łatwiejsze i bardziej opłacalne. Po raz kolejny odpowiedzią jest tajemnica: „Ataki ransomware mogą być monitorowane i śledzone, a jeśli mają się powieść, wymagają od atakujących kontaktu z ofiarami”, wyjaśnia, dodając, że istnieje oczekiwanie, że zapłacony okup doprowadzi do odszyfrowania akta. „Jest to znacznie bardziej ryzykowna metoda pozyskiwania funduszy niż fałszowanie oprogramowania lub tworzenie botów”.

Według raportu gry, w które gra północnokoreańska elita, mogą dostarczyć wglądu w to, w jakie gry prawdopodobnie atakują północnokoreańscy hakerzy za granicą. Wygląda na to, że World of Tanks całkowicie wypadło z listy, ale inne popularne tytuły to m.in 0AD: Empires Ascendant, Ace of Spades, Quake, trylogia Marathon, Armed Assault 1-3, World of Warcraft, Cube 2, Diablo 2, League of Legends, Second Life i różne gry na Steamie.

Ostatni element interesujący w raporcie: podczas gdy Korea Północna zawsze postrzegała Bitcoin jako cenny sposób na zbieranie pieniędzy, w styczniu kraj ten zwrócił również uwagę na Monero. Dlaczego? „Najprawdopodobniej mieszkańcy Korei Północnej zdecydowali się na Monero, ponieważ jest to jedna z niewielu powszechnie używanych i prawdziwie anonimowych walut cyfrowych” — wyjaśnia Moriuchi. „Wszystkie transakcje są szyfrowane w łańcuchu blokowym, dzięki czemu tylko nadawca lub odbiorca transakcji może wykryć drugą. Inaczej jest w przypadku Bitcoina, gdzie transakcje śledzone w łańcuchu bloków zawierają adresy IP i numery portfeli widoczne dla każdego.”

Możesz przeczytaj cały raport na stronie internetowej Recorded Future.