Summit Trumpa Kima: Nech sa stane čokoľvek, kybernetická vojna medzi Severnou Kóreou a USA bude zúriť ďalej

Kybernetická vojna: Kybernetické útoky jednotlivých štátov ohrozujú každú spoločnosť

Lídri USA a Severnej Kórey, prezident Donald Trump a Kim Čong-un, by sa mali stretnúť zajtra.

Či už je summit úspešný alebo neúspešný, obaja hráči sa budú stále oddávať znepokojivému trendu: a bezplatný útok prostredníctvom iných krajín, podnikov a jednotlivcov štátom podporované kybernetické útoky.

Spojené štáty a Severná Kórea nikdy neboli najlepšími priateľmi, keď to poviem na ľahkú váhu. Obe krajiny však majú dostatočnú palebnú silu – vo fyzickej aj digitálnej sfére – na to spôsobiť vážne škody.

Severná Kórea využíva na kybernetické útoky technológie Microsoft, Apple a Samsung (CNET)

Kybernetické útoky možno nie sú na programe summitu, no digitálne zbrane môžu byť stále oslabujúce a obe krajiny investovali do výcviku ďalšia generácia hackerov, v dobrom alebo v zlom.

Vo všeobecnosti počujeme viac o Severnej Kórei drzé kybernetické útoky, ale USA majú potenciálne viac rôznorodý fond talentov čerpať z vyrovnávacej pamäte nástrojov, ktoré -- až do nedávnej doby - poskytla americkým orgánom činným v trestnom konaní tichú dominanciu v tajných kyberšpionážnych operáciách.

Pozri tiež: Cyberwar: Sprievodca desivou budúcnosťou online konfliktov

Keď sa blíži čas summitu, pozrime sa na minulé vzťahy medzi USA a Severnou Kóreou, históriu hackerov a virtuálne zbrane podľa výberu.

História vzťahov medzi USA a KĽDR

Po zjednotení pod Dynastia JoseonSeverná a Južná Kórea sú viac ako šesť desaťročí rozdelené, pričom územia sú jasne označené demilitarizovanou zónou, ktorá oddeľuje polostrov.

Po skončení druhej svetovej vojny americké sily štiepil dvoch po 38. rovnobežke zemepisnej šírky s americkým vplyvom na juhu, zatiaľ čo ZSSR dominoval na severe.

Zjednotenie prostredníctvom celoštátnych volieb bolo navrhnuté v roku 1948, ale nedostatok dôvery na oboch stranách znamenal, že k tomu nikdy nedošlo.

Južná Kórea vyhlásila svoju nezávislosť v roku 1948 a stimulovaný tlak na industrializmus vytvoril high-tech krajina, ktorú poznáme dnes a ktorá je domovom niektorých z najpokročilejších technologických spoločností v sveta.

Pozri: IoT v Južnej Kórei v plnom prúde: Od vodomerov po inteligentné budovy poháňané AI

Na porovnanie, po tom, čo Sovieti vymenovali Kim Ir-Sena na dynastický trón na severe, oficiálne známy ako Kórejská ľudovodemokratická republika (KĽDR), krajina získala nelichotivú prezývku „pustovník Kráľovstvo."

Defektári so sebou prinášajú príbehy o nedostatku slobody pohybu, príbehy o porušovaní ľudských práv, gulagy, hladovanie a prísny systém tried „Juche“.

Organizácia Human Rights Watch označila Severnú Kóreu za „jeden z najrepresívnejších autoritárskych štátov na svete“. Agentúra Svetová správa 2018 navrhuje, aby krajina „obmedzila všetky základné občianske a politické slobody pre svojich občanov vrátane slobody prejavu, náboženstva a svedomia, zhromažďovania a združovania“.

tiež:PotCoin letí s Dennisom Rodmanom na summit USA a Severnej Kórey

Až v apríli sa po 65 rokoch lídri medzi Severom a Juhom, Kim a Moon Jae-in, dohodli, že budú spolupracovať na vytvorení „mierovej zóny“. na militarizovanej hranici a formálne vyhlásiť koniec vojny.

Vzťahy medzi USA a KĽDR však boli v minulosti takmer neochvejne nepriateľské. Bolo tam takmer žiadna diplomacia medzi týmito dvoma krajinami už desaťročia, od fyzického konca kórejskej vojny.

Napätie dosiahne bod varu

Severná Kórea roky prevádzkuje jadrový program a vykonáva testy. V roku 2002 Bushova administratíva údajne odhalila dôkazy o a program obohacovania uránu v Severnej Kórei – toto tvrdenie krajina opakovane poprela – čo viedlo k tomu, že bývalý prezident USA označil KĽDR ako „os zla."

Opakované pokusy o diplomaciu medzi USA, Čínou, Severnou Kóreou a ďalšími krajinami zlyhali. KĽDR na veľké zdesenie medzinárodného spoločenstva pokročila v jadrových testoch.

V roku 2017 krajina vypálila viac ako 20 rakiet a vykonala svoj šiesty jadrový test a jednu balistickú strelu, vystrelil smerom k Japonskudiplomatické napätie ešte viac zvýšilo.

V minulostiTrump nazval Kima „veľmi zlým chlapom“ a prisľúbil „oheň a zúrivosť“, ak by sa Severná Kórea vyhrážala Spojeným štátom.

Na druhej strane KĽDR pohrozila útokom na Guam a tvrdila, že táto akcia „vyšle USA vážny varovný signál“.

Ešte v septembri americký prezident Trump nazval svojho severokórejského náprotivku ako „malý raketový muž"V súvislosti s testovaním rakiet v krajine.

Kim zase nazval Trumpa „duševne vyšinutý americký dotard."

V tomto momente, keď mnohí z nás kolektívne držia hlavy v rukách neveriacky nad detinské správanie krajiny predstaviteľov s jadrovou energiou v rukách, myšlienka, že si bahenní ľudia potriasajú rukami pri príležitosti fotenia nemožné.

V prekvapivom kroku sa však Kim a Trump dohodli na stretnutí, čo viedlo k vytvoreniu očakávaného summitu Trump-Kim.

Dvojica bude mať v utorok v Singapure osobné stretnutie s pomocou prekladateľov, ale nie asistentov. Správy naznačujú že USA ponúknu bezpečnostné záruky, že nezaútočia na KĽDR jadrovými alebo konvenčnými zbraňami, ak by Sever súhlasil so začatím demontáže svojho jadrového programu.

O dohode medzi dvoma vojenskými mocnosťami, že nás všetkých nevypustíme do jadrovej vojny, možno len uvažovať pozitívne, ale pokiaľ ide o kybernetickú bezpečnosť a kybernetickú vojnu, zatiaľ neexistujú žiadne záruky tabuľky.

Koniec koncov, kyberšpionáž a kybernetické útoky môžu byť lukratívne, destabilizujúce pre súperov, prínos pre zhromažďovanie spravodajských informácií a môže – mnohými spôsobmi – pomôcť vládnucim mocnostiam dosiahnuť ich ciele skryto a ticho.

POZRITE SI: Je možné zastaviť ruských hackerov? Tu je dôvod, prečo to môže trvať 20 rokov (titulný príbeh TechRepublic) | stiahnite si verziu PDF

Severná Kórea

Objektívne povedané, nemusíte nutne spájať Severnú Kóreu s pokročilými hackerskými skupinami.

Zdroje krajiny sú obmedzené, základné služby, ktoré považujeme za samozrejmosť – ako je elektrina – sú vzácne, pokiaľ nežijete v hlavnom meste krajiny, Pchjongjangu, a dokonca aj vtedy svetlá sú často zhasnuté, ktorá na satelitných snímkach ukazuje o niečo viac ako tmu.

Existujú len dve hlavné internetové linky, cez Čínu a Rusko, ktoré spájajú Severnú Kóreu so zvyškom sveta. Používanie internetu je prísne cenzurované a kontrolované štátom Operačný systém Red Star a firewally. Vo všeobecnosti majú prístup iba elitní a dôveryhodní členovia vládnucej triedy.

Ako je teda možné, že krajina dokáže podporovať pokročilé kyberšpionážne aktivity?

Vojna sa dnes nevyhráva len prostredníctvom rakiet, diplomatických a ekonomických svalov alebo pechotných akcií. Namiesto toho v digitálnom svete môžu byť informácie kľúčom ku konkurenčnej výhode na globálnej platforme.

Podľa Rossa Rusticiho, hlavného riaditeľa pre spravodajský výskum v Cybereason, ako informovalo South China Morning Post, je svetu „na škodu“ oprášiť kráľovstvo pustovníkov, pokiaľ ide o kybernetickú vojnu.

„[Severokórejčania] znovu a znovu dokázali, že sú veľmi, veľmi schopní,“ povedal výskumník.

Priscilla Moriuchi, riaditeľka rozvoja strategických hrozieb v Recorded Future, pre publikáciu uviedla, že krajina prevádzkuje „kybernetický tréningový kanál“ určený na odhaľovanie hackerov.

„Identifikovali by deti s prísľubom v matematike alebo vede a technike na strednej škole, poslali by ich tam jednu alebo dve konkrétne stredné školy, ktoré sa filtrujú na jednu alebo dve univerzity,“ povedal bezpečnostný expert.

Pchjongjangská univerzita Kim Ir-sena a Technická univerzita Kim Chaeka sa považujú za výcvikové strediská pre hackerské tímy v krajine. Po kvalifikácii sa mnohí pridajú k tomu, čo je známe ako Bureau 121, súčasť Severokórejského úradu pre prieskum.

Mnohí z najlepších a najchytrejších skončia v zámorí, napríklad v Číne, Indii a Kambodži.

Prebehlík a bývalý hacker pre KĽDR povedal Bloomberg že v jeho línii práce sa od hackerov očakávalo, že budú prinášať 100 000 dolárov ročne prostredníctvom kybernetických útokov a podvodov, ale môžu si ponechať len zlomok svojich zle nadobudnutých ziskov.

Nech sú kdekoľvek, severokórejskí hackeri, podporovaní štátom a správajúci sa podľa vládnucej strany KĽDR želania, sú považované za zodpovedné za obrovské množstvo odvážnych útokov v mene peňazí alebo dobrej povesti režimu.

Niektoré z nich zahŕňajú, ale nie sú obmedzené na:

• Nonghyup, 2011: Útok proti juhokórejskému farmárskemu družstvu Nonghyup ochromila banku, čím zákazníci nemajú prístup k finančným prostriedkom viac ako týždeň.
• Juhokórejské banky, 2013: Operácie troch veľkých bánk a dvaja vysielatelia skolaboval v rovnakom čase, keď severokórejská tlačová agentúra KNCA odovzdala správu od severokórejského vedenia, v ktorej sa zaviazalo zničiť juhokórejskú vládu.
• Sony, 2014: FBI obvinila Severnú Kóreu z a brutálny kybernetický útok na Sony čo ohrozilo siete technologickej spoločnosti a viedlo k úniku terabajtov informácií online. Predpokladá sa, že útok bol spustený v reakcii na plánované vydanie filmu „The Interview“ od Sony, ktorý rozpráva satirický príbeh novinárov naverbovaných na zavraždenie Kim Čong-una.
• Bangladéšska centrálna banka, 2016: The notoricky známa banková lúpež ktorý sa zameral na účet Federálneho rezervného systému centrálnej banky Bangladéša, čo viedlo ku krádeži 81 miliónov dolárov a bolo spojené s porušenie Sony – a teda aj Severná Kórea – prostredníctvom malvéru použitého pri kompromitácii komunikácie banky SWIFT systém.
• WannaCry, 2017: Uvoľnenie nástrojov NSA vrátane EternalBlue hackerskou skupinou Shadow Brokers nakoniec viedli ku globálnemu ransomvérovému útoku WannaCry, ktorý bez predsudkov oslabil spoločnosti na celom svete. Verí sa, že aktéri hrozby zo Severnej Kórey využili v distribúciu ransomvéru.
• US utility, 2017: Firma FireEye zaoberajúca sa kybernetickou bezpečnosťou sa domnieva, že za množstvom útokov zameraných na americké energetické spoločnosti stojí nečestný štát.
• Energetické služby, 2017: Skupina známy ako Covellite, napojený na Severnú Kóreu, bol spájaný s útokmi proti americkým, európskym a východoázijským organizáciám, ktoré sa zaoberajú spotrebiteľskou energiou. Zdá sa však, že v posledných mesiacoch sa od útokov na americké ciele upustilo.
• Kryptomenové burzy, Južná Kórea: Južná Kórea je častým cieľom hackerov z KĽDR a kryptomenové burzy – obsahujúce virtuálne aktíva v hodnote miliónov dolárov – sú lukratívne. Podľa juhokórejských predstaviteľov je Severná Kórea zodpovedná za krádež „miliardy wonov“ z výmen za posledných 12 mesiacov.
• Cryptojacking, celosvetovo: Profesionáli v oblasti kybernetickej bezpečnosti navrhli, že hackeri režimu vytvorili malvér na cryptojacking určený na ukradnutie výkonu procesora obete na ťažbu kryptomeny. Výnosy sú údajne nájsť svoju cestu na Severokórejskú univerzitu Kim Ir Sena.
• Novinári a odpadlíci z celého sveta:Aplikácie pre Android plné škodlivého softvéru, zameraná na severokórejských prebehlíkov a novinárov, ktorí sa zaoberajú režimom, neustále prekĺzajú sieťou a objavujú sa na Google Play.
• Železničný systém v Ontáriu, 2018: Metrolink, dopravná agentúra v Ontáriu, tvrdí, že Severná Kórea sa o to pokúsila vykoľajiť IT systémy, bez úspechu.

Severokórejskí aktéri hrozieb, ktorých počet sa odhaduje na tisíce, často vytvárajú svoje vlastné malvérové ​​nástroje modulárne návrhy, ale je tiež známe, že roztrhajú zdrojový kód softvéru, aby ho znova vytvorili v Severnej Kórei. obrázok.

Okrem Červenej hviezdy - ktorá vyzerá podozrivo podobne ako Apple macOS -- antivírusový program krajiny, s názvom SiliVaccine, obsahuje zdrojový kód z legitímneho motora Trend Micro.

Boli zaznamenané verzie zjavného antivírusu vo voľnej prírode, ktoré obsahujú skryté trójske kone na účely kyberšpionáže.

Severokórejskí aktéri hrozieb, ako napríklad Reaper APT (APT37), tiež využiť zero-day zraniteľnosti na útoky na vládne ciele pomocou stieračov škodlivého softvéru, sledovacích systémov, zadných vrátok a nástrojov na exfiltráciu.

Pokračuj v čítaní: Severokórejskí prebehlíci, novinári, ktorých terčom je Google Play | Severokórejská hackerská skupina Covellite opustila americké ciele | Severná Kórea minulý rok ukradla „miliardy wonov“ v kryptomene | Severokórejská spoločnosť Reaper APT využíva zraniteľnosť nultého dňa na špehovanie vlád | Android trójsky kôň sa zameriava na severokórejských prebehlíkov a ich podporovateľov

Spojené štáty

USA nie sú ani anjelom, pokiaľ ide o kyberšpionáž. Krajina má za sebou dlhú históriu skrytých a utajovaných aktivít – nielen proti súperiacim krajinám, ale aj proti vlastným občanom – ktoré sa jednoducho rozšírili, aby prijali kybernetickú vojnu.

Pozri: USA porušili špionážne zákony za posledné desaťročie „stokrát“.

USA možno nebudú musieť tak zúrivo skrývať svoje operácie, najmä ak sa takéto kroky považujú za v záujme „národnej bezpečnosti“, ale existujú mnohé incidenty – ako napríklad tie, ktoré sú uvedené nižšie – ktoré môžu byť pochybné, keď sa zohľadnia v rovnováhe medzi národnou bezpečnosťou a individuálnymi právami súkromia.

• Keyloggery, 1999: V jednom z prvých známych prípadov hackovania orgánov činných v trestnom konaní v USA nainštalovala FBI do počítača keylogger podozrivého člena (.PDF) taliansko-americkej mafie.
• Hrozby bombou, 2007: FBI vystupovala ako reportérka a poslala falošný spravodajský článok 15-ročnému chlapcovi, o ktorom sa predpokladá, že je zodpovedný za bombové podvody odoslané do školy vo Washingtone, DC. Článok obsahoval spyware, ktorý sa nakoniec použil na vypátranie tínedžera, ktorý priznal vinu.
• Stuxnet, Irán: Stuxnet je široko akceptovaný ako červ vytvorený medzi vládami USA a Izraela, ktorých cieľom je centrifúgy v iránskych uránových závodoch. Červ sa šíril cez zero-day zraniteľnosti Microsoft Windows.
• Tor, 2017: Prípad „Playpen“, v ktorom FBI využila zneužitie siete Tor, aby obvinila muža za prezeranie obrázkov detskej pornografie, zlyhal a boli stiahnuté obvinenia po tom, čo americké orgány činné v trestnom konaní odmietli prezradiť podrobnosti o zneužití. Prevádzkovatelia webovej stránky však boli zatknutí, obvinení a uväznení.
• Rusko, aktuálne: Poznámky vládnych predstaviteľov naznačujú, že USA môžu byť potichu odvetný proti Rusku v reakcii na zasahovanie krajiny do amerických volieb.
• Apple iPhone, 2015 do aktuálneho dátumu: Šifrované mobilné zariadenia sú a tŕňom v oku z FBI. Agentúra sa pokúsila prinútiť Apple, aby odomkol iPhone patriaci jednému z páchateľov zapojených do streľby v San Bernardine v roku 2015, no neúspešne. FBI potom zaplatila asi milión dolárov pre vonkajšiu pomoc.
• Banky, NSA: NSA sa v minulosti zamerala na bankový systém SWIFT pomocou zero-day exploitov uniknuté dokumenty.

Schopnosti amerických orgánov činných v trestnom konaní hackovať počítačové systémy sa vyvinuli nad rámec používania keyloggerov ku kompromitovaniu Tor, čo nie je zlý výkon. Jedným dychom však technologický pokrok – ako napríklad používanie šifrovania – skomplikoval život americkým tímom.

Pravdepodobne na rozhorčenie americkej vlády jej vlastné aktivity hromadného zhromažďovania údajov realizované prostredníctvom Národnej bezpečnostnej agentúry USA (NSA) a unikané bývalým dodávateľom NSA Edwardom Snowdenom, dokonca po piatich rokoch, naďalej nás oboznamovať s vlastným súkromím – a spôsobmi, ako zabrániť sledovaniu.

Napriek tomu vláda USA vynakladá obrovské zdroje na posilnenie svojich kapacít kybernetického boja.

Nič nie je mimo stola. Keyloggery, skrytý spyware a zhromažďovanie údajov a využívanie zraniteľností zero-day na vlastné účely vlády USA sú férová hra.

Pozri tiež: Cloudový biznis Oracle v čase Trumpa | Trump Biely dom sľubuje, že nebude dusiť výskum AI reguláciou | Dátová spoločnosť Cambridge Analytica napojená na Trumpa zozbierala údaje z 50 miliónov profilov na Facebooku, aby pomohla zacieliť na voličov | Trump nádeje TPP odmieta | V Trumpovom prvom roku súd FISA zamietol rekordný počet príkazov na sledovanie

Videli sme letmý pohľad na to, čoho je krajina schopná prostredníctvom pokladnice sledovacích nástrojov, dokumentov a exploatačných poznámok. unikli Shadow Brokers, patriaci do skupiny NSA's Equation Group.

Únik zahŕňal Windows zero-days ako napr EternalBlue, nástroje na kompromitovanie a odčerpávanie informácií zo serverov, Zadné dvierka DoublePulsar, Cisco a Fortinet zero-day bugs, ako aj Linux a Unix nástroje a exploity.

Zatiaľ čo sa zdá, že Severná Kórea sa pri vytváraní vlastných verzií modulárneho softvéru spolieha na vytrhávanie zdrojového kódu zo softvéru, USA sa spoliehajú na to, že nájdu – a budú o tom mlčať – zraniteľnosti populárneho softvéru s cieľom kompromitovať systémy.

Tieto isté zraniteľnosti môžu domáci hackeri a zločinci použiť proti vlastným občanom.

Obe skupiny vyvíjajú svoje vlastné malvérové ​​kmene a skryté nástroje a obe sú nebezpečné pre celkový koncept bezpečnosti a súkromia.

Čo to znamená?

Budeme musieť vidieť výsledok samitu, aby sme sa uistili, či je to tak alebo nie. Či tak alebo onak, ak by sa medzi týmito dvoma nepravdepodobnými postavami vytvoril vzťah, diskusie jedného dňa pravdepodobne budú zahŕňať aj naliehavú záležitosť kyberšpionáže a kybernetických útokov ako celku.

TechRepublic: Teraz sú v hre kybernetické zbrane: Od americkej sabotáže severokórejského raketového testu po hacknuté núdzové sirény v Dallase

Žiadna krajina nie je v takejto taktike nevinná a štátom podporované útoky z každého kúta majú schopnosť zničiť naše základné služby, naše finančné systémy a zdevastovať naše ekonomiky.

Vlády môžu prekračovať hranice, ale sú to tí istí jednotlivci, ktorí sa rozhodujú, či majú alebo nemajú – a aké to môže mať dôsledky.

Predchádzajúce a súvisiace

Dohoda ZTE bola osobnou láskavosťou pre čínskeho prezidenta: obchodného poradcu Bieleho domu

Obchodný poradca Bieleho domu Peter Navarro povedal, že dohoda so ZTE bola pre čínskeho prezidenta „osobnou láskavosťou“ a podporila „dobrú vôľu“ pre summit Severnej Kórey.

Vo vnútri továrne na kybernetickú vojnu v Severnej Kórei

Severná Kórea je bizarná krajina, ktorá takmer akoby zamrzla v čase – bizarná, zamrznutá v čase, po zuby ozbrojená, šialene nebezpečná krajina. Hlboko sa pozrieme na skoré snahy o kybernetickú vojnu čoraz agresívnejšieho hráča v kybernetickej vojne.

Teraz sú v hre kybernetické zbrane: Od americkej sabotáže severokórejského raketového testu po hacknuté núdzové sirény v Dallase(TechRepublic)

Na rozdiel od jadrových zbraní sa kybernetické zbrane môžu šíriť rýchlejšie a hrozba ich náhodného odpálenia je ešte väčšia.