Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Észak-Korea, a hacker paradicsom?

2013.05.04. 13:37 | csabika25 | 3 komment

Az elmúlt néhány hétben a biztonságpolitikával foglalkozó szakértők fél szemüket folyamatosan a Koreai-félszigeten tartják, kíváncsian várva, vajon a legifjabbik Kim hoz-e valamilyen új színt az évtizedek óta tartó "húzd meg, ereszd meg" játékba. A blogunk számára talán az a legérdekesebb, hogy előkerül-e a kalapból az északi kiberfegyver - már ha létezik egyáltalán.

John Kerry, amerikai külügyminiszter április elején látogatta körbe a Távol-Kelet fontosabb országait, mely hakninak az egyik legfontosabb kérdése a térség kiberbiztonsága volt. A felek külön foglalkoztak a két Korea közötti feszültséggel, melynek egyik előzménye volt a déli hadsereg és az USA közötti megállapodás az informatikai védelem megerősítéséről. Nem véletlenül. Dél-Korea, mint a világ egyik leginkább informatizált országa, évek óta küzd az őt érő informatikai támadások hatásaival. Itt emlékeznénk meg a hangzatos "10 napos eső" nevű, 2011-es DDoS támadásról. És ami működik Ázsiában, az működhet az USA-ban is, tehát valahol jogos a fogaknak a vacogtatása.

Legutóbb március végén kellett az ország lakosságának informatikai problémákkal szembesülnie. Ekkor több TV állomás és pénzintézet számítógépét sikerült egy jól irányzott kártékony kóddal (használjuk a nagyzoló "kiberfegyver" kifejezést?) letörölni, így a tisztelt lakosság csak a nem-bootoló gépek hibaüzenetét nézegethette. Az attak során azonosított IP cím "természetesen" kínai volt, de "természetesen" mind Észak-Korea, mind Kína tagadta, hogy bármi köze lenne ehhez a csúnya, elítélendő malware-hez. Ráadásul néhány nappal később kiderült, hogy "sikerült" egy belső banki IP címet kínai publikus IP címként azonosítani. Hiába, ezek a kibertámadások már csak ilyenek, sosem jelentkezik a valódi elkövető.

De ugye nem zörög a haraszt, úgyhogy nézzük meg, mit lehet tudni Észak-Korea kibertámadási képességeiről! Ami persze kicsit anakronisztikusan hangzik egy olyan ország esetében, ahol a legtöbb állampolgár még kurblis rádióhoz is csak külön pártengedéllyel juthat... Ráadásul, mivel a világ legelzártabb országáról beszélünk, ahol tökélyre fejlesztették az információszűrést, minden, amit itt leírunk, lehet egyszerű dezinformáció is, így tessék alapos fenntartásokkal kezelni! Így cselekedett jelen cikk írója is, ezért rögtön a .mil tartományban kezdett el kutatni, ahol első találatként Duk-Ki Kim, a dél-koreai haditengerészet magas rangú tisztjének publikációjába sikerült belefutni, ami cseppet megemeli a következő sztori valóságalapját.

Állítólag az egész képességépítési ötlet még a 80-as évek elején fogant meg néhány nagyon okos fejben. Az ötletet tettek követték, és jelenleg négy különböző egység foglalkozik a kiberhadviselés valamilyen formájával.

  • 110. Egység: a technológiai felderítéssel és az interneten keresztüli pszichológiai hadviseléssel foglalkozó csapat, 50 fős létszámmal.
  • 35. Egység: a Párt Nyomozó Egysége, feladata a belső informatikai fenyegetések elhárítása, valamint a technológiai oktatás és képzés. Becsült létszám 500 fő, 10 különböző alegységben.
  • 204. Egység: feladata a pszichológiai hadviselés, különösen ennek tervezése és végrehajtása, valamint az ezzel kapcsolatos kutatás-fejlesztés. Létszáma 100 fő, 5 alegységbe csoportosítva.
  • 121. Egység: a Párt büszkesége, a hacker egység, feladatuk a klasszikus hackelés és a kártékony kódok írása. Elsődleges harcászati feladatuk a dél-koreai C3 (Command, Control and Communications) képességek blokkolása. Becsült létszámuk 300-600 fő, 10 alegységbe sorolva. Más becslések szerint létszámuk több ezres.

A legnagyobb visszhangot az elmúlt években a 121-esek kapták. Alapításuk éve a közmegegyezés szerint 1998, ami jól mutatja, milyen hamar felismerték a terület fontosságát. Még egyszer: 1998, tetszenek emlékezni, akkor adták ki a Windows 98-at, Magyarországon pedig éppen csak ismerkedett a polgár az internettel... De vissza a 121. Egységhez! Az Al-Jazeera 2011-es riportja olyan északi disszidenseket szólaltatott meg, akik állítólag ebben az egységben szolgáltak. Innen néhány információt meg lehet tudni a csoportról.

Az elmondások szerint a kis hackerek kiválasztása már az általános iskolában elkezdődik. A matematikában különösen tehetséges diákokat két elit phenjani középiskolába irányítják, ahol informatikai oktatásban részesülnek. Itt tovább szelektálják őket, a legjobbakat az ország valamelyik műszaki egyetemére íratják be. Innen egyéves "tanulmányút" következik Kína vagy Oroszország egyik szakosított intézményébe. Ezután sorozzák be őket a 121-esekhez, ami kiemelt státusznak számít, pl. az újoncok szülei is Phenjanba költözhetnek, a házas katonákat lakással jutalmazzák, és igen, kiemelt élelmiszer-fejadagokat kapnak. Nem véletlen, hogy a hacker az egyik legjobban fizetett munkakör napjaink Észak-Koreájában.

Persze "viszonylag" nehéz úgy kiváló hackerré válni, hogy a valódi internettel a jelöltek már csak, mint a 121-es egység tagjai találkozhatnak. A diákéveket tehát főleg elméleti felkészüléssel töltik. Nagyon erős programozástudományi háttérrel rendelkeznek, a gyakorlatot azonban a külföldi tanulmányok során kell megszerezni. Szerencsére néhány nyugati segélyként érkezett számítógép megoldani látszik a középfokú oktatási intézmények infrastruktúra-hiányát, így az elmúlt években a gyakorlati képzést is idejében megkezdhetik. Illetve jónéhány kiképzett katona Kínában, Oroszországban, vagy éppen Európában helyezkedik el programozóként, így szerezve tapasztalatot. Nyilván az orosz gyökerű kiberbűnözői körökben nagyítóval sem találni a Kim Ir-szen Egyetemen végzett koreai kollégát, aki felkészülés címszóval kopasztja a mit sem sejtő amerikaiak bankkártyáját...

És hogy miért éri meg ez az egész Észak-Koreának? Az egyik disszidens öt okot sorolt fel:

  • Kiberképességet fejleszteni költséghatékony dolog. Nem kell drága eszközöket venni, nem vonatkozik rá ENSZ embargó, csak az emberekbe kell invesztálni.
  • A jó hackeléshez jó szoftveresnek kell lenni, különben is, mindez tömény matematika. Ebben pedig erőseknek gondolják magukat.
  • Hatékonyabban lehet az emberi erőforrást felhasználni, mint más fegyvernemeknél. 500 ember egy tüzér zászlóaljban egészen más hatékonyságot képvisel, mint ugyanennyi a számítógép mögött. És persze egészen más a "láthatóságuk" is.
  • Klasszikus aszimmetrikus képességről beszélünk. Ha Dél-Korea kritikus információs infrastruktúráit támadják, azt az ország meg fogja érezni. Ha Észak-Koreáét... Nos hát... Szóval az nem fog feltűnni senkinek.
  • Elég korán szálltak be a kiberbizniszbe, igazából szinte elsőként, úgyhogy feltehetőleg jó sok imperialista hatalom rendszerében vannak elplántálva "érdekes" kódok, amiket a kellő időben aktivizálni lehet.

A Párt tehát racionális döntést hozott a 121-esek felépítésével, de Kim elvtárs sem alhat nyugodtan, hiszen állítólag létezik egy Kwangmyong nevű intranetes rendszer, ami "AZ" észak-koreai internet. Persze ez kevesek számára elérhető, és a hasznos tartalom is elsősorban propagandisztikus, de ha ezt a hálózatot hadi célokra is használják (márpedig miért ne használnák), akkor van itt keresnivalója az imperialista hatalmaknak. A Stuxnet példáján pedig láthattuk, hogy "valakik" képesek akár egy hivatalosan nem is létező, fizikailag teljesen elszigetelt rendszerbe is pusztító kódokat juttatni. Persze egy olyan országban, ahol mindenki mindenkit figyel, ez komoly kihívás, de ez ha tényleg ez a harc lesz a végső, mindkét fél tartogathat még meglepetéseket!

Címkék: észak-korea kiberhadviselés

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

b. á. 2013.05.04. 14:47:50

Simán lehet, ha abból indulunk ki, hogy Kim Dzsongun is Svájcban tanult kamu néven, és ahogy várható volt, azt is megszellőztették

Kincses Zoli 2013.05.06. 09:42:51

Marx György: Marslakók érkezése c. könyve is idevág nekem...matematika, Fasori gimi, aztán az atombombától a kettes számrendszerig mi minden ,,esett ki'' a biztos alapokra építkezve?

és a Világháborúban is kiemelten hasznos volt a matektudás (ld. Bletchley-park, Turing -- akinek kémiai kasztrálásáért nemrég kért bocsánatot a brit miniszterelnök, de ez más téma).

ha igaz a fenti cikk és az évszámok, akkor a szegény ember találékonysága érdekes tanulság, és erősíti a KISS szabályt is.