Nordkoreas ultrahemlighetsfulla sätt kan göra regimen lättare att spåra online

Nordkorea statyer

Nordkorea statyer Pixabay





Nordkorea är en av de mest ogenomträngliga regimerna på jorden, och ibland slår dess sekretess tillbaka.

Pyongyangs regering kontrollerar strängt alla människor och maskiner i landet med tillgång till det globala internet – även om den tekniken har blivit ett av regimens viktigaste verktyg för överlevnad. Denna restriktivitet innebär att all nätverksaktivitet som upptäcks från Nordkorea kan avslöja regeringens strategi.

Relaterad historia Den så kallade Lazarus-gruppen har använt utarbetade nätfiskesystem och banbrytande penningtvättsverktyg för att stjäla pengar åt Kim Jong-uns regim.

Och detta gäller en tiofaldig ökning som observerats i Nordkoreas brytning av Monero, den integritetsdrivna kryptovalutan utformad för att göra spårning någonstans mellan svårt och omöjligt. Analytiker kan se internettrafiken så detaljerad att den avslöjar Pyongyangs investering i nya avancerade maskiner med högre kapacitet för att bryta kryptovalutan, enligt en färsk rapport från det amerikanska cybersäkerhetsföretaget Recorded Future.



Det här är de senaste tecknen på att cyberoperationer är regimens nyckel till att tjäna pengar, i hemlighet kringgå sanktioner och i slutändan möjliggöra fortsatt överlevnad – men att det kan vara en meningslös uppgift att hålla sig gömd när de utförs.

Nordkoreas oöverträffade restriktivitet och sekretess kring internetanvändning gör det faktiskt lättare för underrättelseanalytiker att spåra och förstå hur landet använder internet.

Det vi ser är internetanvändning av de mycket privilegierade, 0,1 %, den nordkoreanska militärledningen och deras familjer, som faktiskt ges tillgång till internet, säger Priscilla Moriuchi, analytiker på Recorded Future som fokuserade på Kina och Nordkorea under 13 år på National Security Agency. Vi skulle inte kunna göra den här typen av analyser om de inte hade sådana restriktiva parametrar på internet.



Recorded Future, ett underrättelseföretag som lanserades 2009 med stöd av Google och In-Q-Tel, CIA:s riskkapitalarm, har vuxit till 650 kunder och 475 anställda och har precis undertecknat ett hotintelligensavtal på 50 miljoner dollar med US Cyber ​​Command .

Moriuchi började på företaget för tre år sedan. Från en ledande position vid NSA:s högkvarter i Fort Meade, Maryland, är hon nu chef för dess nationalstatsforskning och chefsstrateg för Insikt Group, det team av underrättelseanalytiker som nyligen avslutade det aldrig tidigare skådade studie av nordkoreansk internetanvändning under de senaste tre åren. Analysen visade att den har stigit 300 %.

Utöver att bryta och använda kryptovaluta för att kringgå sanktioner och finansiera regimen, tjänar Nordkorea också pengar på att hacka kryptovalutabörser. För ett land som står inför unika och till och med existentiella utmaningar finns det ingen verklig skillnad mellan kriminell hackning och regeringsstödt spionage.



Nordkorea är det mest bisarra och fascinerande landet, säger Moriuchi. Verksamhetens omfattning ligger så långt utanför vad andra stater gör. Det de gör är bara så riskabelt, men de har bokstavligen ingenting att förlora, eller hur?

Genom att effektivt sortera igenom och förstå massan av nätverkstrafik som företaget köper från tredjepartskällor för att se mycket av vad som händer i den ultrahemlighetsfulla diktaturen, har Moriuchis team satt ihop en omfattande bild av hur Kim-regimen fungerar online.

Det finns bara tre primära sätt som Nordkorea ansluter till det globala internet: för det första genom det tilldelade .kp IP-intervallet; för det andra, genom en koppling till grannlandet Kinas telekommunikationsjätte Unicom; och slutligen, genom en allt viktigare anslutning via ett ryskt satellitföretag som i slutändan löser sig SatGate i Libanon.



Men ett antal nordkoreaner bor och hackar utomlands i länder som Kina. Detta ger dem bättre tillgång till internet eftersom de tar tillfället i akt att smälta in, samtidigt som det ger rimlig förnekelse för regimen.

De är utanför vanliga gränser tekniskt och geografiskt, säger Moriuchi. Först och främst skickar Nordkorea många av sina cyberoperatörer utomlands, vilket är vansinnigt om du någonsin har varit operatör. Det låter som en självklarhet vid det här laget, men det här är superhögt utbildade människor som regimen har investerat mycket pengar, tid och förtroende på. USA skulle inte göra det. Vi skulle inte skicka våra bästa operatörer till något slumpmässigt land för att hacka från det landet.

Internetbaserade intäkter kommer från tre huvudsakliga källor, rapportens detaljer: hacking-aktiverad bankstöld, hacking och utvinning av kryptovalutor och finansiell cyberbrottslighet. FN uppskattar att nordkoreanska operatörer har stulit över 2 miljarder dollar under de senaste fyra åren, en relativt enorm andel av landets beräknade bruttonationalprodukt på 28 miljarder dollar.

Intäktsgenereringen är statligt styrd och statligt mandat, säger Moriuchi, Dessa människor måste tjäna en specifik summa pengar per år för att kunna försörja sig själva och stanna utomlands, så deras familjer är inte hotade hemma. Det är en kriminell stat som upp-och-ned utnyttjar internets öppenhet för att tjäna pengar. Det är helt galet.

Dölj