Spektakularny rozwój cyberwojsk Korei Północnej. Hakerzy rozmieszczeni poza granicami kraju

19 sierpnia 2020, 15:42
800px-The_statues_of_Kim_Il_Sung_and_Kim_Jong_Il_on_Mansu_Hill_in_Pyongyang_(april_2012)
Fot. J.A. de Roo/Wikimedia Commons/CC 3.0

Północnokoreańskie wojsko posiada ponad 6000 hakerów przeznaczonych do prowadzenia operacji w ramach cyberwojny i wojny elektronicznej. W ciągu 10 lat Pjongjang zatrudnił oraz wyszkolił łącznie kilka tysięcy „cyberżołnierzy”, którzy są rozmieszczeni w różnych częściach świata, w tym Rosji, Białorusi czy Indiach.

Według raportu „North Korean Tactics”, opracowanego przez amerykański Department of the Army, Korea Północna posiada co najmniej 6000 hakerów oraz specjalistów od wojny technologicznej. Dokument w całości został poświęcony wojskowej strategii Pjongjangu i jest podstawowym źródłem informacji dla przedstawicieli U.S. Army.

W raporcie odwołano się również do północokoreańskich zdolności w cyberprzestrzeni. Departament wskazał, że wielu hakerów Pjongjangu znajduje się poza granicami kraju i prowadzi działania między innymi z Białorusi, Chin, Indii, Malezji czy Rosji. Wynika to z faktu bardzo luźnej struktury organizacyjnej grup tworzących cyberwojsko Korei Północnej.

Co więcej, w dokumencie podkreślono, że najwięcej operacji w wirtualnej domenie prowadzonych jest przez Biuro 121. „Podstawową organizacją odpowiedzialną za wojnę elektroniczną w Korei Północnej jest Biuro 121” – czytamy w raporcie.

Departament odwołał się również do danych liczbowych wskazując, że liczebność „cyberjednostki” Pjongjangu znacznie wzrosła, co wiąże się z rozszerzeniem działalności Korei Północnej w cyberprzestrzeni. W ciągu dziesięciu lat zatrudniono ponad 5000 tysięcy hakerów i specjalistów ds. wojny elektronicznej. „Biuro 121 (…) w 2010 roku dysponowało co najmniej 1000 elitarnych hakerów, którzy byli skupieni na systemach komputerowych innych państw” – stwierdzono w dokumencie. „Od 2009 roku Mirim College w Korei Północnej kształtuje dla armii około 100 hakerów rocznie”.

W raporcie wskazano, że północnokoreańska cyberjednostka składa się z czterech głównych pododdziałów, z których trzy zajmują się „cyberwojną”, a jeden „wojną elektroniczną”. Pierwszy to tzw. zespół Andariel, czyli grupa APT realizująca działania hakerskie na zlecenie rządu. Składa się z około 1600 członków, których „misją jest zbieranie informacji poprzez rozpoznanie systemów komputerowych wroga i dokonywanie wstępnej oceny słabych punktów sieci” – czytamy w raporcie. Mówiąc prościej, grupa Andariel mapuje sieć wroga pod kątem potencjalnego ataku.

Drugi poddział Biura 121 to zespół Bluenoroff. Jest to również grupa typu APT, gdzie działa około 1700 hakerów. W tym przypadku ich główną misją jest prowadzenie kampanii cyberprzestępczych motywowanych finansowo. Podstawą cyberataków jest „długookresowa ocena luk” i ich skuteczne wykorzystanie.

Trzecim elementem północnokoreańskiej cyberjednostki jest grupa Lazarus. To najbardziej znany w środowisku zespół hakerów działających na zlecenie Pjongjangu. Amerykańscy specjaliści nie posiadają obecnie dokładnej liczby członków grupy. Wiadomo jedynie, że odpowiada ona za wywołanie chaosu u wroga poprzez wykorzystanie słabości jego infrastruktury w celu pozostawienia złośliwego ładunku.

Ostatnim pododdziałem Biura 121 jest Electronic Warfare Jamming Regiment, składający się z trzech batalionów wojskowych, liczących od 2000 do 3000 żołnierzy. Ich głównym zadaniem jest zakłócanie sprzętu elektronicznego przeciwnika.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24