Atacurile cibernetice în masă, arma de destabilizare a lui Kim Jong-un: „O opţiune mai bună decât rachetele“

0
Publicat:
Ultima actualizare:
Kim Jong-un (al doilea din imagine) în vizită la Unitatea 121 FOTO Arhivă
Kim Jong-un (al doilea din imagine) în vizită la Unitatea 121 FOTO Arhivă

O alertă vine din Coreea de Sud. Potrivit serviciilor de spionaj ale acestei ţări, regimul comunist din Coreea de Nord, condus cu mână forte de al treilea membru al dinastei Kim, şi-a intensificat activităţile de sabotaj în mediul online.

În pofida micii deschideri apărute între cele două părţi cu prilejul Jocurilor Olimpice de Iarnă de la Pyeongchang, dosarul cu privire la activităţile de sabotaj în mediul online atârnă greu asupra reluării dialogului şi încheierii păcii, încă aşteptată la aproape şapte decenii de la izbucnirea Războiului intercoreean (1950-1953).

Cotidianul francez „Les Échos“ propune o incursiune în hacking-ul organizat de statul nord-coreean sub privirea scrută a dictatorului Kim Iong-un.

Momeala

Înfăţişându-se brunetă, cu ochii pătrunzători şi cu un zâmbet fermecător, tânăra îţi trimite un incidiu că te vrea printre prietenii ei virtuali de pe Facebook. Este o cerere căreia îi cedezi uşor, iar dialogul se leagă imediat şi destul de entuziasmant. La o scurtă verificare a profilului, „frumoasa parteneră de discuţie“ îţi dă impresia că studiază în Statele Unite sau că este implicată în activităţi de cercetare. Apoi susţine că vrea un sfat şi trimite câteva fişiere ataşate. Odată accesate, calculatorul ajunge pe mâna viruşilor informatici. Iar în spatele lor se află, cel mai probabil, un soldat din armata cibernetică a atotputernicului lider de la Phenian.

În ultimele săptămâni, Seulul a avertizat întruna în privinţa atacurilor informatice de acest tip.

O armată de 6.000 de hackeri

Potrivit părţii sud-coreene, vecinul său din Nord are o armată de 6.000 de hackeri. Primele recrutări le-a făcut în anii '90, în şcoli, iar pe cei mai buni elevi în acest domeniu i-a trimis la perfecţionare în China. În paralel, şi-a înscris reprezentanţii diplomatici la ONU la cursuri de programare în străinătate, în special în Statele Unite.

Atente la creşterea capacităţilor nucleare şi balistice ale Phenianului, serviciile de spionaj i-au considerat pe aceşti tineri cursanţi drept inofensivi. Însă această percepţie s-a schimbat brusc după preluarea puterii de către Kim Jong-un, la sfârşitul lui 2011. Atunci au ieşit la suprafaţă informaţii tulburătoare despre puternica Unitate 121 din cadrul Biroului General de Recunoaştere, principala agenţie nord-coreeană de spionaj, şi capacităţile sale de a purta atacuri cibernetice în întreaga lume.

Atacuri spectaculoase

După o primă infiltrare în 2011 în reţeaua unei bănci din Sud, Unitatea 121 a recidivat doi ani mai târziu cu un atac similar, dar la o scară mai mare. Apoi şi-a diversificat şi şi-a sofisticat instrumentele, hacking-ul permiţându-i Phenianului să colecteze informaţii, să facă rost de bani şi chiar să-şi destabilizeze inamicii fără a risca prea mult.

La 23 decembrie 2014, agenţi ai Nordului au reuşit să pătrundă fără prea mult efort în sistemul operatorului nuclear Korea Hydro&Nuclear Power (KHNP). Modul de operare: 3.571 de angajaţi ai acestei societăţi au primit e-mailuri infectate cu un virus informatic. Aceştia le-au deschis fără a-şi da seama, iar hackerii nord-coreni au reuşit astfel să intre în posesia unor planuri de reactoare nucleare. Într-o altă operaţiune de acest tip, Nordul a pătruns în baza de date a Ministerului sud-coreean al Apărării şi a găsit acolo un plan de înlăturare de la putere a lui Kim Jong-un.

Dar cel mai spectaculos atac informatic a avut loc în reţeaua Sony Pictures Entertainment, chiar înainte de lansarea filmului „The Interview“, o comedie care îl ridiculizează pe tânărul dictator nord-coreean. Mii de angajaţi ai Sony s-au trezit cu datele personale expuse, în timp ce calculatoarele din Culver City, sediul din California al studioului, au primit mesajul „Hacked by #GOP“, un acronim de la „Guardians of Peace“ („Gardienii Păcii“). „Vă avertizăm, nu este decât începutul“, au fost înştiinţaţi inamicii Phenianului prin intermediul Sony.

Apoi regimul nord-coreean s-a concentrat pe atacuri la scară mare, vizând în special obiective financiare.

La 12 mai anul trecut, peste 300.000 de calculatoare din 150 de ţări au fost infectate cu virus de răscumpărare numit „WannaCry“. Virusul cerea plăţi în bitcoini cu sume cuprinse între 300 şi 600 de dolari pentru restaurarea accesului la fişierele blocate. Disperaţi, unii au plătit. Analizele efectuate după masivul atac au arătat un singur vinovat: „Lazarus Group“. Este vorba de un grup de hackeri acuzat că întreţine legături cu statul nord-coreean. O altă acuzaţie formulată împotriva acestui grup este un furt de 81 de milioane de dolari dintr-un cont al Băncii Centrale a Bangladeshului la Rezerva Federală (Fed) din New York.

Hub nord-coreean în China

„Începând cu 2016, cercetătorii au identificat o recentrare a operaţiunilor nord-coreene contra instituţiilor financiare, în scopul de a face rost de fonduri pentru regimul lui Kim Jong-un“, scriu Priscilla Moriuchi şi Juan Andres Guerrero-Saade, doi analişti de la Recorted Future.

Pentru a-şi pune în practică atacurile cibernetice, Phenianul s-a bazat şi pe hackeri instalaţi în străinătate. Experţii au identificat un important hub nord-coreean la  Shenyang, în nord-estul Chinei. Chillbosan Hotel, suspectat de găzduirea unor hackeri nord-coreeni, a fost închis la începutul lui ianuarie, în cadrul ultimelor sancţiuni ONU.

„Este o strategie asimetrică ideală pentru Phenian. Atacurile cibernetice nu-i costă nimic, reprezintă o ameninţare puternică şi nu pot aduce represalii“, notează pentru „Les Échos“ Donghui Park, un expert în securitate cibernetică din China.

Având dificultăţi în stabili o legătură exactă între aceste atacuri şi regimul lui Kim Jong-un, marile puteri nu pot formula acţiuni de răspuns.

„Într-un final, (hacking-ul este pentru Phenian, n. red.) o opţiune mai bună decât rachetele balistice intercontinentale şi ogivele nucleare“, conchide expertul chinez, citat de „Les Échos“.

În lume



Partenerii noștri

Ultimele știri
Cele mai citite