Τετάρτη 12 Φεβρουαρίου 2020

Πώς χρησιμοποιούν οι ανώτεροι ηγέτες της Βόρειας Κορέας το διαδίκτυο για να παρακάμψουν τις Διεθνείς κυρώσεις που τους έχουν επιβληθεί


Οι ερευνητές αποκαλύπτουν τον τρόπο με τον οποίο η Βόρεια Κορέα επεκτείνει τη χρήση του διαδικτύου προκειμένου να αποφέρει έσοδα στον κρατικό προϋπολογισμό της παρακάμτοντας τις διεθνείς κυρώσεις που της έχουν επιβληθεί.

Μια νέα έκθεση φωτίζει τον τρόπο με τον οποίο η ανώτατη ηγεσία της Βόρειας Κορέας χρησιμοποιεί το Διαδίκτυο, το οποίο έχει πλέον μετατραπεί σε ένα επαγγελματικό εργαλείο για τη δημιουργία εσόδων και την αποφυγή διεθνών κυρώσεων και ελέγχων που εμποδίζουν ορισμένες τεχνολογίες και επιχειρήσεις της χώρας.

Οι ερευνητές κατέγραψαν αύξηση του όγκου της δραστηριότητας προς και από τα δίκτυα της Βόρειας Κορέας κατά 300% από το 2017. Αποδίδουν την αύξηση σε πολλούς παράγοντες, όπως η μεγαλύτερη χρήση της ρωσικής TransTelekom, η αποδέσμευση παλαιότερου δεσμευμένου χώρου διευθύνσεων του διαδικτύου της Βόρειας Κορέας, καθώς και οι νέοι διακομιστές αλληλογραφίας, διακομιστές FTP και διακομιστές ονομάτων DNS που βοηθάνε στην διατήρηση υψηλότερης ροής κυκλοφορίας.

Λίγοι άνθρωποι στη Βόρεια Κορέα έχουν άμεση πρόσβαση στον παγκόσμιο ιστό. Η έρευνα αυτή επικεντρώνεται στις δραστηριότητες αυτών των λίγων ανθρώπων, κυρίως κυβερνητικών ηγετών και κυρίαρχων ελίτ. Είναι σαφές, αναφέρουν οι ερευνητές, ότι το διαδίκτυο έχει μετατοπιστεί από μια «γοητεία» ή μια «ψυχαγωγική δραστηριότητα» σε ένα σοβαρό εργαλείο παραγωγής εσόδων. Οι καθημερινές είναι πλέον η πιο δημοφιλής περίοδος χρήσης του διαδικτύου, σε σύγκριση με τα Σαββατοκύριακα και τα βράδια. Αυτό, σε συνδυασμό με την αύξηση κατά 300% της δραστηριότητας και του υψηλότερου εύρους ζώνης, δείχνει μεγαλύτερη έμφαση στην αξιοποίηση του διαδικτύου.

Το καθεστώς προσπάθησε να κρύψει την αυξημένη χρήση του διαδικτύου με επιχειρησιακές τεχνολογίες ασφάλειας όπως τα εικονικά ιδιωτικά δίκτυα, τους εικονικούς ιδιωτικούς διακομιστές, την ασφάλεια των επιπέδων μεταφοράς και τον browser Tor. Το 2019 εισήγαγε το DNS tunneling καταδεικνύοντας πόσο ανεπτυγμένοι τεχνολογικά είναι οι ηγέτες της Βόρειας Κορέας. Οι ερευνητές θεωροπύν ότι χρησιμοποιούν σήραγγες DNS για να αποκρύψουν την απομάκρυνση δεδομένων από δίκτυα στόχων ή / και να παρακάμψουν ελέγχους και όρια ασφαλείας της κυβέρνησης.

Υπάρχουν τρεις βασικοί τρόποι με τους οποίους η Βόρεια Κορέα χρησιμοποιεί το διαδίκτυο για να παρακάμψει τις κυρώσεις και να αποκομίσει έσοδα: κλοπές ηλεκτρονικών τραπεζών, κρυπτογράφηση και οικονομικό έγκλημα. Ο ΟΗΕ αναφέρει ότι οι κυβερνητικές δραστηριότητες της Βόρειας Κορέας έχουν επικεντρωθεί σε χρηματοπιστωτικούς οργανισμούς και ανταλλαγές κρυπτογραφίας σε τουλάχιστον 35 χώρες, δημιουργώντας μέχρι και 2 δισεκατομμύρια δολάρια για το καθεστώς. Οι επιτιθέμενοι έχουν επίσης χρησιμοποιήσει παράνομη πρόσβαση στο τραπεζικό δίκτυο SWIFT και εκτελούν δόλιες συναλλαγές μεταφέροντας κλεμμένα κεφάλαια σε εικονικούς λογαριασμούς υπό τον έλεγχό τους.

«Εκτιμούμε ότι αυτές οι ύποπτες τραπεζικές εργασίες χρηματοδοτούνται από τους Βορειοκορεάτες», εξηγεί ο όμιλος Insikt του Recorded Future. «Οι επιτιθέμενοι μπορούν να περάσουν μέχρι και 18 μήνες μέσα σε ένα δίκτυο-στόχο διεξάγοντας την αναγνώρισή του, αυξάνοντας τα προνόμιά τους και μελετώντας την ειδική περίπτωση SWIFT κάθε οργανισμού απενεργοποιόντας τις διαδικασίες ασφαλείας του».

Οι ερευνητές έχουν παρατηρήσει μία μικρή αύξηση στην εξόρυξη Bitcoin μικρής κλίμακας από τον Νοέμβριο του 2019. Ωστόσο, ο εξόρυξη Monero έχει αυξηθεί δέκα φορές περισσότερο σε αντίθεση με το Bitcoin. Το Monero είναι πραγματικά ανώνυμο, λόγω της κρυπτογράφησης που χρησιμοποιεί, γι αυτό και οι ερευνητές υποστηρίζουν ότι χρησιμοποιείται αντί του Bicoin.

«Εκτιμούμε ότι τα κρυπτοσυστήματα είναι ένα πολύτιμο εργαλείο για τη Βόρεια Κορέα ως ανεξάρτητη, χαλαρά ρυθμιζόμενη πηγή παραγωγής εσόδων, αλλά και ως μέσο για τη μετακίνηση και τη χρήση παράνομων κεφαλαίων», λένε οι ερευνητές.

Τα άτομα που έχουν αποσταλεί σε άλλες χώρες από τη Βόρεια Κορέα, έχουν περιγράψει τις διαδικασίες με τις οποίες οι φορείς εκμετάλλευσης και οι προγραμματιστές στο εξωτερικό κερδίζουν χρήματα και τα αποστέλλουν πίσω στο καθεστώς. Μερικοί έχουν δημιουργήσει πλαστά παιχνίδια βίντεο και έχουν αναπτύξει bots για να κλέψουν ψηφιακά αντικείμενα (όπλα, εργαλεία κλπ.), ώστε να τα μεταπωλήσουν για κέρδος. Κάποιοι πωλούν τρωτά σημεία στο λογισμικό τυχερών παιχνιδιών ή στοχεύουν σε απευθείας σύνδεση με τα ηλεκτρονικά καζίνο. Σύμφωνα με πηγή του χώρου, οι φορείς αυτοί κερδίζουν σχεδόν 100.000 δολάρια ετησίως, με το 80% να επιστρέφεται στη Βόρεια Κορέα.

Πολλοί απολυθέντες δήλωσαν πώς η Βόρεια Κορέα εκμεταλλεύεται άλλες χώρες για να εκπαιδεύσει και να φιλοξενήσει τους κρατικούς χορηγούς. Οι άνθρωποι της αποστέλλονται σε χώρες, συμπεριλαμβανομένης της Κίνας, της Ρωσίας και της Ινδίας, ώστε να μπορούν να αποκτήσουν προηγμένη κατάρτιση στον κυβερνοχώρο. Οι ερευνητές λένε ότι ο εντοπισμός παράνομων δραστηριοτήτων στο διαδίκτυο γίνεται ολοένα και πιο δύσκολος, καθώς οι Βορειοκορεάτες και όλοι οι χρήστες του Διαδικτύου δίνουν μεγαλύτερη έμφαση στην ασφάλεια του κυβερνοχώρου.

«Η Βόρεια Κορέα έχει αναπτύξει ένα μοντέλο που αξιοποιεί το διαδίκτυο ως μηχανισμό για καταστρατήγηση των κυρώσεων που είναι διακριτικό αλλά δεν περνάει απαρατήρητο», γράφουν οι ερευνητές. Αυτές οι τεχνικές για την απόκτηση γνώσεων σχετικά με την παράνομη εκμετάλευση του διαδικτύου για την παραγωγή εσόδων μπορούν να επαναληφθούν, προκαλώντας ανησυχία για το πώς το καθεστώς μπορεί να χρησιμεύσει ως παράδειγμα σε άλλες οικονομικά απομονωμένες χώρες που είναι πρόθυμες να παρακάμψουν τις Διεθνείς κυρώσεις που τους έχουν επιβληθεί.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου