Cyfrowe społeczeństwo
Wbrew pozorom i obiegowej opinii, ludność Korei Północnej można śmiało nazwać cyfrowym społeczeństwem, bo komputeryzacja tego komunistycznego państwa trwa w najlepsze od lat 80-tych, jak opisywałem to w poprzedniej części. Oczywiście ta cyfryzacja nie odbywa się na taką skalę jak w krajach „zachodu”, w Japonii, u południowego sąsiada Korei Północnej czy nawet w Chinach, ale eksperci szacują, że ok. 6 mln osób ma tam telefon komórkowy. Mało tego — w KRLD są dwie konkurujące ze sobą sieci komórkowe: Kansong i Koryolink.
Pierwszą siecią komórkową na terenie Korei Północnej była sieć Sunnet wdrożona w 2002 roku przez tajwańską firmę Loxley Pacific na bazie używanego sprzętu sprowadzonego z Węgier. W pierwszym miesiącu sieć miała ok. 3000 klientów, którzy musieli zapłacić za „podłączenie” 750 euro i za aparat kolejne 300.
Telefon model Pyongyang 2425/źródło:38north.org
Niestety, mimo pewnego sukcesu (bo w 2003 roku sieć urosła do 20 000 subskrybentów), działalność sieci została oficjalnie zawieszona w 2004 roku. Było to spowodowane wybuchem na stacji kolejowej Ryongchon na terenie Korei Północnej, na której tego samego dnia przejeżdżał pociąg Kim Dzong Ila.
Podejrzewano, że wybuch został zainicjowany zdalnie właśnie przez sieć Sunnet i był wymierzony w „Najwyższego Przywódcę”. Do dziś nie wiadomo, co się dokładnie stało, ale niektóre źródła donoszą, że wybuch nie był wycelowany w lidera KRLD, tylko syryjskich naukowców, którzy wtedy przebywali na terenie stacji kolejowej.
Mimo oficjalnego zawieszenia działalności operatora Sunnet, reżim dla wygody utrzymywał zasięg sieci w miejscach, gdzie działały oficjalne organy państwa. Niemniej, w 2008 roku władze reżimu weszły w układ z egipską firmą Orascom Telecom Holding i oficjalnie uruchomiły sieć 3G pod nazwą Koryolink.
Niestety, między stronami umowy nie układało się najlepiej, dlatego Partia Pracy Korei postawiła przed Ministerstwem Cyfryzacji stworzenie samodzielnej sieci komórkowej zależnej w 100% od władz państwowych i w efekcie tej decyzji w 2015 roku powstała sieć 3G o nazwie Kongsong NET. Od tamtej pory w Korei Północnej są dwie konkurujące ze sobą sieci komórkowe.
Internet pojawił się jeszcze wcześniej, bo w 2000 roku, a swoistą jego reklamą było zaproponowanie wymiany e-maili między Kim Dzong Ilem a ówczesną sekretarz stanu Madeleine Albright – wątek ten opisywałem w poprzedniej części. Wracając do tematu, dostęp do prawdziwego internetu w KRLD ma w zasadzie garstka reżimowej elity oraz
zachodni turyści, którzy płacą za to bardzo drogo, a przy okazji jest to forma zbierania twardych walut przez rząd Korei. Niemniej do Kwangmyong, czyli wewnętrznego intranetu oddzielonego od globalnego internetu, dostęp ma praktycznie każdy Koreańczyk – chociażby użytkownicy telefonów komórkowych w w/w sieciach lub w rządowych kafejkach – ale treści są ściśle kontrolowane przez rząd. Według różnych źródeł, w wewnętrznej sieci komputerowej KRLD ma być ok. 100 stron i ponad 1000 adresów IP. Co ciekawe, ambasada KRLD w Warszawie swoją oficjalną skrzynkę mailową trzyma na serwerach… Yahoo!
Przykład działania Kwangmyong w praktyce możecie zobaczyć na tym nagraniu z youtubowego kanału „Pozdro z KRLD”, którego autor organizuje wycieczki do Korei Północnej dla Polaków.
Biuro 121
Jak wiemy z poprzedniej części, za organizacją i nadzorem nad finansami dla „gospodarki dworskiej”, która mimo sankcji utrzymuje reżim, stoi enigmatyczny departament zwany „Biurem 39”. Ma on swojego odpowiednika, bo nad technicznymi aspektami cyberataków stoi równie tajemnicze „Biuro 121”, czasem zwane „Pokojem 121”, które podlega jeszcze innej, większej wywiadowczej jednostce.
Bardzo możliwe, że właśnie ten departament odpowiada za rekrutację czy wręcz wyławianie „the beściaków” – jak nazwał te genialne jednostki Mateusz Ossowski w swojej prezentacji na temat Korei Północnej.
Nie ma nic cenniejszego w gospodarce nastawionej na cyberwojnę jak zdolne zasoby ludzkie i władze Korei Północnej wiedzą, że technologia to nie wszystko, bo za tym zawsze stoi człowiek. Swoistym testem „zdolniachów” z KRLD są międzynarodowe konkursy z matematyki czy informatyki, gdzie uczniowie czy studenci z północnokoreańskich szkół często wiodą prym.
Nagłówki „North Korean college coders beat Stanford University in a 2016 competition” nie są niczym niezwykłym, chociaż w ostatnich latach szkoły z KRLD nie wysyłają oficjalnie studentów na tego rodzaju zawody. Mimo przerwy, w 2023 roku pojawiła się informacja, że na zawodach organizowanych przez HackerEarth studenci z Korei Północnej zdominowali podium.
Studenci, którzy wygrali zawody organizowane przez HackerEarth w 2023/źródło screen KCTV
Ilu takich hackerów ma pod sobą Kim Dzong Un? Nie wiadomo, ale ich liczba jest szacowana na parę tysięcy. To, co wiemy na pewno, to że za wyszkolenie hackerów odpowiada Kumsong Middle School, a potem Kim Chaek University of Technology, Kim Il-sung University lub Kim Il-sung Military University. Bardzo możliwe, że przyszli hackerzy szkolą się również na terenie Rosji lub Chin. Oficjalnie są to studia matematyczne, ale jak przyznaje w wypowiedzi dla BBC Jong Yol-ri, praktycznie zawsze uczą się programowania oraz innych umiejętności potrzebnych w IT. Jong Yol-ri miał być wykształcony właśnie na jednego z takich hackerów, ale podczas wyjazdu na międzynarodowe zawody matematyczne postanowił uciec i obecnie pracuje na terenie Korei Południowej w jednej z firm informatycznych.
Cyberataki
Jak wspomniałem wyżej, o samych hackerach wiemy niewiele i najlepszym dowodem niech będzie lista poszukiwanych przez FBI tzw. „most wanted”. Na moment pisania tego artykułu, na liście w kategorii „cyber”, wśród wielu Rosjan, obywateli Chin czy mieszkańców Bliskiego Wschodu, znalazł się tylko jeden Koreańczyk – niejaki Rim Dzong Yong, który według opisu na liście gończym jest agentem północnokoreańskiego wywiadu i odpowiada za komputerowe włamania i oszustwa.
Najbardziej znaną grupą APT z Korei Północnej wg specjalistów od cybersecurity jest tzw. Lazarus/APT38. Temu zespołowi cyberprzestępców przypisuje się takie znane incydenty jak atak na Sony, atak na Centralny Bank w Bangladeszu, atak na NHS w Wielkiej Brytanii czy wiele innych wymierzonych w giełdy kryptowalut.
W samym ataku na Sony miało chodzić o kaprys samego Kim Dzong Una, któremu nie spodobał się trailer komedii „Wywiad ze Słońcem Narodu”, gdzie użyto jego prawdziwego wizerunku. Chociaż osobiście uważam, że powód był bardziej przyziemny i w grę nie tylko chodziło o ego „Słońca Narodu”, ale również o pokaz cybermocy – wiadomość do wszystkich: „lepiej z nami nie zadzierajcie”.