La élite norcoreana de Internet ha abandonado Facebook, Google e Instagram en favor de alternativas chinas en sólo seis meses
W lipcu ubiegłego roku napisałem artykuł oparty na fascynującej analizie z Recorded Future o tym, jak 0,1-procentowa elita Korei Północnej z dostępem do niefiltrowanego internetu korzysta z sieci. Podczas gdy zdecydowana większość z 25-milionowej populacji kraju jest ograniczona do mniejszej liczby stron, niż została stworzona Grand Theft Auto V, ci, którzy mają dostęp do niefiltrowanej sieci, korzystali z niej w podobny sposób jak my: z mediów społecznościowych, streamingu wideo i gier online – ze szczególnym upodobaniem do Świat czołgów.
Pero raport uzupełniający z Recorded Future, opublikowane dzisiaj, ujawnia ogromną zmianę w zachowaniu. W sześć miesięcy po opublikowaniu wstępnego raportu badacze stwierdzili, że Koreańczycy z Północy prawie porzucili zachodnie strony internetowe i przenieśli się hurtowo do chińskich alternatyw. Krótko mówiąc, Facebook, Amazon, Instagram i Google wypadły, podczas gdy Alibaba, Tencent i Baidu były. Facebook przeszedł od ponad dwukrotnie większego dziennego wykorzystania niż jego chińskie odpowiedniki do ledwie rejestrującego się na wykresie.
„Zmiana w aktywności w mediach społecznościowych jest prawdopodobnie kombinacją czynników” – mówi mi autorka artykułu, była analityczka NSA Priscilla Moriuchi. „Po pierwsze, Korea Północna od 2016 r. okresowo zakazuje korzystania z Facebooka i innych serwisów społecznościowych. Możliwe, że właśnie zaczęli egzekwować ten zakaz na szerszą skalę.
„Po drugie, jest to część szerszego ogólnego ruchu wzmacniającego bezpieczeństwo i tajemnicę w Internecie przez przywódców Korei Północnej. Chińskie usługi są znacznie rzadziej wykorzystywane lub monitorowane przez zachodnie rządy i umożliwiają przywódcom Korei Północnej nadal angażować się w nowoczesną kulturę mediów społecznościowych bez obaw o zachodni monitoring”.
I tak, ta nagła rozprawa mogła zostać wywołana przez szeroką publikację ostatniego raportu – prawdopodobnie wystraszonego rządu Korei Północnej. „Kontrola mediów i badania nad dostępem mieszkańców Korei Północnej do informacji i mediów cyfrowych nasiliły się od zeszłego roku, a biorąc pod uwagę swobodę i wygodę przywództwa w globalnym Internecie, prawdopodobnie widzieli niektóre z tych doniesień” — mówi Moriuchi. „Dodatkowo środki niezbędne do zwiększenia bezpieczeństwa i „zacierania śladów” w sieci są coraz łatwiejsze i tańsze w użyciu. Standardowe usługi VPN (Virtual Private Network) mogą kosztować zaledwie kilka dolarów miesięcznie, a wdrożenie tych usług jest łatwe nawet dla początkującego użytkownika.”
Ta analiza z pewnością wydaje się pasować do danych. W ciągu zaledwie sześciu miesięcy użycie Tora, VPN, VPS (Virtual Private Servers) i TLS (Transport Layer Security) wzrosło o 1200%.
PRZECZYTAJ DALEJ: Co to jest VPN?
Te próby zaciemnienia, jak przeczytają urzędnicy z Korei Północnej, nie zakończyły się całkowitym sukcesem. Rzeczywiście, oprócz kompleksowej analizy tego, jak obywatele korzystają z niefiltrowanego Internetu, znajdują się również informacje o tym, jak wykorzystują go do zbierania pieniędzy dla narodu. Wcześniej obywatele Korei Północnej opierali się w innych krajach (Indie, Chiny, Malezja, Nowa Zelandia, Nepal, Kenia, Mozambik i Indonezja) w celu przeprowadzania cyberataków, a teraz Recorded Future ma dwa dodatkowe kraje do dodania do listy: Tajlandię i Bangladesz.
Moriuchi podkreśla, że kraje, które goszczą tych północnokoreańskich emigrantów zbierających pieniądze dla swojej ojczyzny, mogą być zupełnie nieświadome ich obecności lub działalności. „Niektóre rządy, takie jak Nowa Zelandia, zawiesiły wizy dla obywateli Korei Północnej, a inne mogą w ogóle nie podejmować żadnych działań” – dodaje. „To jest naprawdę bardzo zindywidualizowane i zależy od narodu”.
Cyberprzestępczość to tylko jeden ze sposobów, w jaki obywatele Korei Północnej zarabiają pieniądze za granicą. Jak wyjaśnia raport, uciekinierzy ujawnili wcześniej, w jaki sposób tworzenie fałszywych gier wideo i botów do kradzieży przedmiotów w grze zarabia zdrową skorupę, którą można odesłać z powrotem do domu, do reżimu Kima. Jeden taki dezerter wyjaśnił, że każdy pracownik miał zarobić prawie 100 000 USD rocznie, z czego 80% zostało odesłanych do domu.
Pytam Moriuchi, dlaczego mieliby przyjąć takie podejście, skoro gotowe oprogramowanie ransomware byłoby prawdopodobnie łatwiejsze i bardziej opłacalne. Po raz kolejny odpowiedzią jest tajemnica: „Ataki ransomware mogą być monitorowane i śledzone, a jeśli mają się powieść, wymagają od atakujących kontaktu z ofiarami”, wyjaśnia, dodając, że istnieje oczekiwanie, że zapłacony okup doprowadzi do odszyfrowania akta. „Jest to znacznie bardziej ryzykowna metoda pozyskiwania funduszy niż fałszowanie oprogramowania lub tworzenie botów”.
Według raportu gry, w które gra północnokoreańska elita, mogą dostarczyć wglądu w to, w jakie gry prawdopodobnie atakują północnokoreańscy hakerzy za granicą. Wygląda na to, że World of Tanks całkowicie wypadło z listy, ale inne popularne tytuły to m.in 0AD: Empires Ascendant, Ace of Spades, Quake, trylogia Marathon, Armed Assault 1-3, World of Warcraft, Cube 2, Diablo 2, League of Legends, Second Life i różne gry na Steamie.
Ostatni element interesujący w raporcie: podczas gdy Korea Północna zawsze postrzegała Bitcoin jako cenny sposób na zbieranie pieniędzy, w styczniu kraj ten zwrócił również uwagę na Monero. Dlaczego? „Najprawdopodobniej mieszkańcy Korei Północnej zdecydowali się na Monero, ponieważ jest to jedna z niewielu powszechnie używanych i prawdziwie anonimowych walut cyfrowych” — wyjaśnia Moriuchi. „Wszystkie transakcje są szyfrowane w łańcuchu blokowym, dzięki czemu tylko nadawca lub odbiorca transakcji może wykryć drugą. Inaczej jest w przypadku Bitcoina, gdzie transakcje śledzone w łańcuchu bloków zawierają adresy IP i numery portfeli widoczne dla każdego.”
Puede przeczytaj cały raport na stronie internetowej Recorded Future.