RAPORT

Wojna na Ukrainie

Atom i myszka. Hakerzy tajną bronią Kim Dzong Una

Kim Dzong Un prowadzi rozmaite działania zaczepne (fot. PAP/EPA/KCNA)
Kim Dzong Un prowadzi rozmaite działania zaczepne (fot. PAP/EPA/KCNA)

Ukradli Stanom Zjednoczonym miliardy dolarów, sparaliżowali działanie brytyjskiej publicznej służby zdrowia NHS, włamywali się na strony firm produkujących szczepionki przeciw COVID-19, dostali się do sieci najnowszej indyjskiej elektrowni jądrowej. Rosyjscy hakerzy nie ustają w atakach? Tym razem nie chodzi o nich. Coraz mocniej swoją obecność zaznaczają hakerzy z Korei Północnej, którzy stają się jednym z najważniejszych oręży komunistycznego reżimu.

Nuklearny szantażyk. Kim wywołuje Bidena

Zdjęcia satelitarne ujawniły, że Ośrodek Badań Jądrowych w Jongbjon został ponownie uruchomiony przez północnokoreański reżim. Prowadzone tam były...

zobacz więcej

Korea Północna nie ma najmniejszych szans na jakąkolwiek rywalizację na arenie międzynarodowej opartą na zdrowej konkurencji. Kraj jest biedny i fatalnie zarządzany w oparciu o patologiczną interpretację zbrodniczej ideologii komunistycznej. Nie powstrzymuje to jednak dyktatury Kim Dzong Una przed próbami rozpychania się łokciami.

Najbardziej widocznym przykładem są zbrojenia nuklearne, na które przeznaczane są gigantyczne środki, które można byłoby lepiej spożytkować na przykład w infrastrukturę czy rolnictwo, co poprawiłoby poziom życia mieszkańców. Reżimowi najwyraźniej na tym jednak nie zależy. Jakiż to prestiż dają najedzeni mieszkańcy a jaki pociski z głowicami nuklearnymi.

Kim Dzong Un próbuje rozwijać nadrzędną ideę gospodarczą swojego dziadka Kim Ir Sena oraz ojca Kim Dzong Ila, czyli samowystarczalność, w przypadku tego państwa ubraną w nacjonalistyczną ideologię Dżucze. Korea doświadczała w przeszłości okupacji zarówno chińskiej jak i japońskiej, co zrodziło potrzebę możliwie maksymalnego odcięcia się od sąsiadów.

Kroplówka


Po wojnie koreańskiej kraj Kim Ir Sena mógł liczyć na kroplówkę ze strony państw komunistycznych, przede wszystkim Związku Sowieckiego. Dzięki niej Korea Północna zaliczała pewien stopień rozwoju i w latach 70. – dziś trudno to sobie wyobrazić – była państwem bogatszym od sąsiadów zza 38. równoleżnika.

Poważne kłopoty zaczęły się wraz z bankructwem i upadkiem ZSRR. Moskwa nie miała środków, żeby wspierać sojusznika. Proces pauperyzacji Korei Północnej postępował, ponieważ Pjongjang nie zamierzał wprowadzać niezbędnych reform gospodarczych, także po śmierci Kim Ir Sena w 1994 roku. Powodzie w latach 95-96 doprowadziły do klęski głodu, podczas której mogło zginąć nawet 2,5 miliona osób, a więc mniej więcej co dziesiąty mieszkaniec tego raju na Ziemi.

Korea Północna znów strzela. Sygnał dla USA?

Korea Północna wystrzeliła w weekend dwa pociski rakietowe krótkiego zasięgu – podała Agencja Reutera, powołując się na dwóch przedstawicieli...

zobacz więcej

Reżim musiał jakoś zareagować i wybrał metodę typową dla reżimu komunistycznego, a więc stojącą na bakier z logiką. Nie zmienił się priorytet, a więc zbrojenia. Szacuje się, że Korea Północna przeznacza 25 procent PKB na wojsko, a oczkiem w głowie władz są oczywiście rakiety oraz broń jądrowa.

Świat jakoś nie podziela entuzjazmu Kimów do broni masowego rażenia, w efekcie ONZ i Stany Zjednoczone nakładały sankcje na Pjongjang po kolejnych testach jądrowych. To odbiło się na gospodarce Korei Północnej, która nie bardzo ma już z kim ani czym handlować, żeby zdobyć dewizy na dalsze zbrojenia.

Surowce


Surowce, głównie węgiel, oraz nieliczne produkty kupują jeszcze Chińczycy, ale w dobie pandemii wymiana handlowa niemal ustała. Zamknięcie granic, a także specjalnego regionu administracyjnego Kesong, gdzie eksperymentuje się z gospodarką wolnorynkową, przez władze doprowadziło gospodarkę KRLD na skraj załamania i pogłębiło niedobory żywności, energii elektrycznej i niezbędnych towarów – ocenia japoński tygodnik „Nikkei Asian Review”.

W ubiegłym roku wartość dwustronnej wymiany towarowej między Chinami a Koreą Północną spadła aż o 80 proc. do 539 mln dolarów, jak wynika z danych chińskiego urzędu celnego. Nielegalne szmuglowanie towarów z Chin przez rzekę Yalu – głównie pirackich płyt DVD oraz żywności – zostało ukrócone, wojsko ma bowiem rozkaz strzelać do wszystkich, którzy zbliżą się do rzeki.

Kryzys gospodarczy pogłębia się, ale propozycje prezydenta USA Donalda Trumpa, że sankcje zostaną zniesione w zamian za denuklearyzację były z uporem godnym lepszej sprawy odrzucane. Trudno nie oprzeć się wrażeniu, że jest w tym pewna logika. Szantaż nuklearny to obecnie w zasadzie jedyny atut Pjongjangu, równolegle reżim od dawna rozwija sposoby sposoby pokątnego bogacenia się, także w dobie pandemii.
Pjongjang nie rezygnuje z testów rakietowych (fot. PAP/EPA/KCNA)
Pjongjang nie rezygnuje z testów rakietowych (fot. PAP/EPA/KCNA)

Dyktatorówna

Tajemnicze zniknięcie Kim Dzong Una wywołało falę spekulacji. Umarł, nie umarł, dogorywa w stanie wegetatywnym? Takie pytania zadawało sobie wielu...

zobacz więcej

Cenne dewizy gwarantuje Biuro 39, półoficjalna instytucja zajmująca się rozmaitymi przedsięwzięciami gospodarczymi, zarówno legalnymi jak i nielegalnymi. Instytucja mieści się w gmachu Partii Pracy Korei przy ulicy Changgwan w ścisłym centrum Pjongjangu. Powstała przypuszczalnie w połowie lat 70. ubiegłego wieku z polecenia Kim Ir Sena.

Siostra


Ustalono, że początkowo działała przy Wydziale Finansów i Rachunkowości w Komitecie Centralnym PKK, potem stała się niezależną jednostką, uważaną za podstawę ekonomii najwyższych kręgów władzy. Ma nadzorować ponad sto zagranicznych firm handlowych generujących profity dla kolejnych dyktatorów.

Biuro 39 to jeden z najważniejszych organów w strukturach władzy Korei Północnej. Jej członkiem ma być Kim Jo Dzong, siostra Kim Dzong Una i jego najbardziej zaufana osoba, która – jak twierdzą media – podczas jego tajemniczej nieobecności miała kierować krajem.

Potrzeby Pjongjangu są dwojakie. Po pierwsze to zaspokajanie doraźnych potrzeb Kima i jego dworu, a te – ustalono – są ogromne. Japoński kucharz Kenji Fujimoto, który przez lata usługiwał przywódcom Korei Północnej wyznał, że obecny dyktator sprowadza z pominięciem sankcji między innymi foie gras, homary, francuskie i szwajcarskie sery, kawior, wieprzowinę z Danii, tuńczyki z Japonii, wołowinę Wagyu i Kobe.

Wiadomo też, że Kim Dzong Un upodobał sobie szampana Cristal, kosztującego nawet 11 tys. dolarów za butelkę, lubi też koniaki marki Hennessy, które kosztują nawet ponad 600 dolarów za butelkę. Namiętnie również pali importowane czy też szmuglowane papierosy, szczególnie ceni Yves Saint Laurent, za które trzeba zapłacić około 50 dolarów za paczkę.

Nord Stream 2 dzieli UE i NATO. Rau: Biden to wie

USA nadal postrzegają Nord Stream 2 jako szkodliwy, zły interes dla Europy; administracja prezydenta Joe Bidena jest świadoma, że ten projekt...

zobacz więcej

Konsumpcja


W skali roku konsumpcja towarów luksusowych może stanowić znaczną kwotę, ale zdecydowanie większe potrzeby zaspokajane przez Biuro 39 to oczywiście badania nad bronią jądrową i rakietową. W tym przypadku to w zasadzie studnia bez dna pochłaniająca miliardy dolarów, których Korea Północna w normalnych warunkach by nie zdobyła.

Jakich metod ima się zatem Pjongjang? To między innymi bioeksport, czyli wysyłanie w świat taniej siły roboczej. Pracownicy nie dostają prawie nic, w krajach, w których pracują – co i tak jest więcej niż zarobiliby w ojczyźnie – gros trafia dla reżimu.

W 2017 roku amerykański Departament Skarbu poinformował, że Korea Północna dostarczyła około 100 tysięcy pracowników najemnych, przynoszących krajowi dochody o wartości 500 milionów dolarów rocznie. Oczywiście pandemia koronawirusa musiała sprawić, że eksport siły roboczej nieco przygasł. Biuro 39 organizuje również nielegalny eksport między innymi węgla poprzez podstawione firmy z Chin, podobnie importuje ropę naftową. Prawdziwe pole to popisu to jednak podrabiane papierosy i fałszowane pieniądze, ale przede wszystkim narkotyki, trafiające między innymi do Stanów Zjednoczonych.

Wydawać by się mogło, że narkotyki to nowy wynalazek w portfelu inwestycyjnym Pjongjangu, tymczasem już w połowie lat 70., gdy KRLD miała problemy ze spłatą długu zagranicznego, Kim Ir Sen zaczął szukać oszczędności i nakazał dyplomatom, żeby sami się utrzymywali. Ci pogłówkowali i postawili na przemyt heroiny i haszyszu, tym łatwiejszy, że dyplomaci byli chronieni immunitetem.
Reżim Kima stawia między innymi na ataki hakerskie (fot. PAP/EPA/KCNA)
Reżim Kima stawia między innymi na ataki hakerskie (fot. PAP/EPA/KCNA)

Święto terroru. Jak Korea Północna buduje raj na Ziemi

Najważniejszymi świętami w północnokoreańskim kalendarzu są te związane w rocznicami wydarzeń – prawdziwych i zmyślonych – z życia komunistycznych...

zobacz więcej

Reżim zwietrzył interes i w latach 80. władze postanowiły urządzać uprawy opium w samej Korei, co nadzorował Kim Dzong Il. Zajęli się tym kołchoźnicy oraz więźniowie obozów koncentracyjnych. W ostatnich latach do heroiny dołączyła również metamfetamina.

Patronat


Korea Północna nie ustaje w poszukiwaniach nowych metod zdobywania waluty i gry na osłabianie szczególnie Stanów Zjednoczonych. W tym przypadku idealnym rozwiązaniem jest działalność hakerska odbywająca się pod patronatem władz. Były pewne opóźnienia w porównaniu z tego typu aktywnością wykonywaną w Rosji, ale zaległości szybko są nadrabiane.

W kilka lat północnokoreańscy hakerzy wyrośli na jedno z największych zagrożeń w cyberprzestrzeni. W ubiegłym roku, ówczesny sekretarz stanu USA Mike Pompeo oświadczył, że Korea Północna stanowi już większe zagrożenie jeżeli chodzi o cyberataki niż Rosja.

Początkowo głównym zadaniem informatyków z KRLD było śledzenie i sabotowanie działań administracji i wojska w Korei Południowej, potem rozszerzyli arsenał. Obecnie także gdzie mogą kradną duże kwoty i nowoczesne technologie. Od kryptowalut w Słowenii po materiały indyjskiej agencji kosmicznej, od hakowania serwisów banków po sieć elektrowni atomowej Kundankulam w indyjskim stanie Tamilnadu.

W ostatnich dniach doszło do spotkania przedstawicieli władz USA i Japonii poświęconego bezpieczeństwu w regionie. Rozmowy dotyczyły przede wszystkim północnokoreańskich pocisków, które ostatnio znów wzbiły się w powietrze. Eksperci wskazywali również, że hakerzy z KRLD mogą stanowić potencjalnie większe zagrożenie niż rakiety, którymi Kim Dzong Un z taką dumą obnosi się na paradach.

Półroczny kurs na dyktatorową. Kim jest żona Kima?

Ostatnia niespodziewana wizyta Kim Dzong Una w Pekinie daje realną perspektywę uspokojenia sytuacji na Półwyspie Koreańskim i obniżenia rosnącego...

zobacz więcej

Rywalizacja


IssueMakersLab, organizacja non-profit śledząca północnokoreańskich hakerów ustaliła, że są oni zrzeszeni w kilku grupach, operujących w ramach różnych instytucji, między innymi armii i wywiadu. Toczy się między nimi rywalizacja o to, która będzie bardziej aktywna i efektywna.

– Stale się rozwijają. W przeszłości używali tych samych technik, z których korzystają Chiny i Stany Zjednoczone, opierając się na danych zebranych ze źródeł open-source. Ostatnio są coraz bieglejsi w wynajdywaniu słabych punktów swoich celów – mówi magazynowi „Foreign Policy” Simon Choi z IssueMakersLab.

Przykładowo, północnokoreańscy hakerzy znaleźli tak zwaną lukę zero-day w Google, co oznacza, że odkryli słabość jednego z najważniejszych serwisów internetowych na świecie i wykorzystali ją zanim informatycy Google'a sami ją znaleźli i naprawili.

Grupa Lazarus, przypuszczalnie najbardziej znana grupa hakerska wspierana przez władze KRLD pozując na informatyków sprawdzających bezpieczeństwo sieci zainfekowała przeglądarki Google Chrome wielu użytkowników. – Jeśli chodzi o znajdowanie luk w zabezpieczeniach, hakerzy z Korei Północnej są w ścisłej czołówce najskuteczniejszych na świecie – przestrzega Choi.

Cyberwojna


– Eksperci początkowo lekceważyli potencjał cybernetyczny Korei Północnej, podobnie jak programy nuklearne i rakietowe reżimu – przyznaje Bruce Klingner, były zastępca szefa oddziału CIA w Korei Południowej. – Pjongjang rozwinął zaawansowane umiejętności cyberwojenne, które tylko kilka krajów są w stanie przewyższyć. Reżim rozwinął programy cybernetyczne, aby wzmocnić swoje zdolności militarne, szpiegowskie i finansowe – wskazuje.

Towarzysz mafioso

Obłuda i hipokryzja często są podstawowym atrybutem władzy. W kraju powszechnej szczęśliwości, Korei Północnej, władza na wszelkie sposoby stara...

zobacz więcej

Problem jest taki, że owszem, Kim Dzong Un wie, iż ot tak nie użyje broni jądrowej, za to hakerzy mogą atakować bezustannie i faktycznie to robią. Do ich głównych zadań należą kradzieże środków finansowych i technologii oraz szpiegostwo.

W lutym południowokoreański wywiad doniósł, że Korea Północna próbowała wykraść technologię wytwarzania szczepionki przeciwko COVID-19 opracowaną przez amerykański koncern Pfizer we współpracy z firmą BioNTech. Nadal nie wiadomo, czy atak się powiódł. Koncern Pfizer nie udziela odpowiedzi.

To kolejne doniesienia w tej sprawie. W listopadzie ubiegłego roku Microsoft ujawnił, że co najmniej dziewięć firm medycznych było celami cyberataków przeprowadzonych przez organizacje hakerskie uznawane za wspierane przez rządy Rosji (Fancy Bear) i Korei Północnej (Zinc oraz Cerium).

Technologie


Wśród nich był między innymi Pfizer. Microsoft twierdzi, że przyjamniej część ataków była udana. Nasuwa się przy tym pytanie, po co Pjongjangowi technologie dotyczące szczepionek, skoro w kraju oficjalnie nie ma i nie było przypadków zakażeń koronawirusem?

Również w ubiegłym miesiącu ONZ opublikowała raport w sprawie hakerskiej działalności Korei Północnej. Wskazano w nim, że informatycy z tego kraju w ciągu ostatnich dwóch lat ukradli łącznie 316 milionów dolarów. Eksperci ocenili, że pieniądze te miały nie tylko zasilić gospodarkę, ale przede wszystkim część środków przeznaczono na rozwój programu nuklearnego.
Koronawirus pogorszył sytuację gospodarczą Korei Północnej (fot. PAP/EPA/KCNA)
Koronawirus pogorszył sytuację gospodarczą Korei Północnej (fot. PAP/EPA/KCNA)

Karuzela zbrodni

Próby traktowania Kim Dzong Una po ojcowsku przez prezydenta USA Donalda Trumpa nie przyniosły żadnego rezultatu. Można odnieść wrażenie, że...

zobacz więcej

Kwota 316 milionów – jakkolwiek bardzo wysoka – wydaje się być jednak niedoszacowana. Departament Sprawiedliwości USA twierdzi, że kradzieże dokonywane na zlecenie władz w Pjongjangu są liczone w miliardach dolarów. Nie ma co się jednak kłócić o kwoty, ważny jest mechanizm.

W raporcie wskazano, że północnokoreańscy hakerzy obrali sobie za cel głownie globalne instytucje finansowe oraz międzynarodowe giełdy kryptowalut. Te drugie są szczególnie cenne, gdyż kryptowaluty jako nieistniejące fizycznie są trudniejsze do wytropienia.

Śledztwo


Swoje śledztwo przeprowadzili również Amerykanie i w lutym oskarżyli trzech północnokoreańskich hakerów o cyberataki. Ustalono, że 36-letni, Park Jin Hyok, 31-letni Jon Chang Hyok i 27-letni Kim Il byli członkami wojskowej jednostki Reconnaissance General Bureau, która zajmowała się działalnością hakerską. W środowisku jest znana jako Lazarus Group lub APT38. Mieli oni ukraść aż 1,3 miliarda dolarów.

Celami rzeczonych hakerów były instytucje finansowe oraz firmy. Śledczy ustalili, że ich działalność koncentrowała się na opracowaniu wielu „złośliwych aplikacji kryptowalutowych” oraz stworzeniu i nielegalnym sprzedawaniu „platformy blockchain”.

Departament Sprawiedliwości wyliczył, że informatycy ci odpowiadają miedzy innymi za cyberataki na branżę rozrywkową, w tym przedsiębiorstwa Sony Pictures Entertainment i Mammoth Screen w 2014 i 2015 roku, co miało związek powstaniem filmu, który pokazywał Kim Dzong Una w niekorzystnym świetle.

Gdy dyktator jest bogiem

Korea Północna to najbardziej odizolowany kraj na Ziemi. Przeniknięcie do niego jest sztuką, ucieczka zaś jeszcze większą. Nieliczni, którym się to...

zobacz więcej

W latach 2015-2019 grupa miała także próbować ukraść ponad 1,2 miliarda dolarów z banków w Wietnamie, Bangladeszu, Tajwanie, Meksyku, na Malcie oraz w państwach afrykańskich poprzez zhakowanie sieci komputerowych tych instytucji. Do tego dochodziły drobniejsze kradzieże z bankomatów za pośrednictwem systemów wypłaty pieniędzy określanych przez rząd USA jako „FASTCash”.

Wymuszenia


Dalej, Lazarus Group w ramach kampanii ransomware w maju 2017 roku miała stworzyć szantażujące oprogramowanie WannaCry i za jego pomocą przeprowadzić liczne wymuszenia na firmach w latach 2017-2020, obejmujące kradzież wrażliwych danych i wdrażanie oprogramowania ransomware. Ofiary miały płacić w kryptowalutach. Zresztą ten rynek również stał się celem ataków w latach 2018-2020 za pomocą stworzonych złośliwych aplikacji Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader i Ants2Whale.

Na kradzieży kryptowalut reżim zarobił krocie, do najbardziej udanych operacji należy zaliczyć oskubanie słoweńskiej firmy kryptowalutowej na 75 milionów dolarów w grudniu 2017 roku czy indonezyjskiej działającym na tym samym rynku na 24,9 miliona dolarów. Wszystko wyłącznie poprzez łącza internetowe. Do tego doszła masa ataków typu spear-phishing wymierzonych między innymi w pracowników lub urzędników w Stanach Zjednoczonych, szczególnie działających w branżach wojskowej, energetycznej czy technologicznej. Trafiano także samych przedstawicieli Departamentu Stanu i Departamentu Obrony USA.

Zakres wrogich działań północnokoreańskich hakerów jest rozległy i rozciągnięty w czasie, a katalog popełnionych przez nich przestępstw jest oszałamiający. Postępowanie wyszczególnione w akcie oskarżenia to czyny zbrodniczego państwa, które nie powstrzymuje się przed niczym, by dokonać zemsty i zdobyć pieniądze – dowodziła Tracy L. Wilkison, pełniąca obowiązki prokuratora Stanów Zjednoczonych.

Wiadomo, gdzie te środki trafiały. „W ostatnich latach reżim kontynuował prace nad uzyskaniem materiału rozszczepialnego, utrzymywał obiekty prowadzące prace nad technologią broni nuklearnej oraz rozwinął infrastrukturę wykorzystywaną przy testach rakiet dalekiego zasięgu. Dzięki wykradzionym środkom władze Korei Północnej mogły dalej sprowadzać zza granicy materiały i technologie, niezbędne do dalszego prowadzenia prac” – stwierdzono w raporcie ONZ. Wszystko w czasie, gdy – jak się szacuje – blisko 40 proc. Koreańczyków z Północy cierpi na niedożywienie.

Aplikacja mobilna TVP INFO na urządzenia mobilne Aplikacja mobilna TVP INFO na urządzenia mobilne
źródło:
Zobacz więcej