Северна Корея, кибер-армия в услуга на режима от Тибо Пинсард INSA TC Medium

Северна Корея е една от най-затворените страни в света, това важи и за мрежата: процентът на интернет връзка е почти нулев. Само шепа доверени граждани имат нормални глобални интернет връзки. За други режимът на Пхенян е забранил мрежата в тяхната страна с изключение на 28 .kp сайтове. Така че всъщност това е интранет, който може да бъде достъпен от темите на севернокорейския лидер. Включва застрахователен сайт, друг с рецепти за готвене, копие на Facebook и няколко благотворителни сайта. И все пак Северна Корея има 3-тата най-мощна кибер-армия в света след Русия и САЩ ...

кибер-армия

Подбрано набиране

Създадена през 1998 г. по инициатива на Ким Чен Ир, Севернокорейската кибер армия първоначално се състоеше от 500 войници (според доклад на Hewlett-Packard). По това време тази армия караше американците да се усмихват, които не я виждаха като заплаха. Когато дойде на власт през 2011 г., Ким Чен-ун постави развитието на кибер-армията като един от приоритетите на режима. Днес тази армия ще се състои от над 6000 войници. Той е организиран около централния орган на Бюро 121. За да изгради такава армия, Бюрото за общо признание набира най-добрите студенти от най-престижните университети в страната. Например Бюро 121 ежегодно набира 100-те студенти от Университета по автоматизация след пет години обучение по компютърна сигурност. Те са 2500, които искат да влязат всяка година. За младите тийнейджъри, които все още не са възрастни, е истинска чест да бъдат част от елита на армията.

Разпръсната, но организирана армия

Повечето севернокорейски хакерски войници работят в чужбина: около 1700 войници действат в страната и им помагат 5000 други в чужбина. В повечето случаи войниците в чужбина водят съвсем нормален живот и заемат законни позиции, като софтуерни инженери в голяма корпорация. Те трябва да са на разположение по всяко време и да бъдат готови да получат инструкции от Пхенян за започване на атака. Това разпръскване на войски в чужбина им позволява да бъдат по-дискретни в атаките си и следователно да ограничат репресиите, но също така да се възползват от ИТ инфраструктурата на въпросната приемаща държава.

Армия, която отговаря на няколко добре дефинирани цели

Бързото и забележимо развитие на ядрените оръжия в Северна Корея напълно засенчи развитието на тяхната кибер армия. Когато ядреното оръжие отговаря на геополитически проблем, за да има гаранции за оцеляване и независимост спрямо САЩ и Южна Корея, кибер-армията отговаря на няколко предизвикателства: както политически, така и икономически. Островната държава изобщо не е в същата перспектива като западните страни. Когато западните кибер армии са в защитна логика, за да се предпазват от атаки от хакерски групи, севернокорейската армия е в много обидна логика и преследва много специфични цели.

За да направи оръжието си, севернокорейските военни първоначално се стремяха да компрометират вражески уебсайтове. Още през юли 2009 г. Северна Корея стартира поредица от координирани кибератаки срещу правителствени, финансови и новинарски канали, хоствани в Южна Корея и САЩ. Тези атаки включват активиране на мрежа от предварително повредени компютри (или ботнети), които са насочени към конкретни уебсайтове в опит да претоварят сървърите им с приток на трафик. Тази атака е по-известна като атака на разпределено отказване на услуга.

Развитието на тази кибер армия служи преди всичко на политическа цел: защита на имиджа на режима в Пхенян и неговия лидер. По този начин през август 2014 г. Северна Корея проникна в информационните системи на Channel Four, който планираше да излъчи поредица за британски учен, отвлечен в Пхенян.