![Resoluutio iPadin mustalle kuolemanäytölle](/f/6b0258dd4167a7f5fa0a8f9907fbd0e8.jpg?width=100&height=100)
Poliittiset jännitteet Pohjois-Korean (virallisesti Korean demokraattisen kansantasavallan) ja Yhdysvaltojen välillä ovat kohentuneet kaikkien aikojen korkein, koska Pohjois-Korean johtaja Kim Jong-un on paljastanut suunnitelmansa valmistaa ydinaseita, näennäisesti pyyhkiä pois "viholliset". Viime aikoina Pohjois-Korea on kääntynyt tietoon, että se ei voi vain ylittää Yhdysvaltoja sotilaallisella voimalla ja taloudella - verkon kaappaaminen ja verkkohyökkäykset, jotta Yhdysvallat olisi haavoittuva ja yrittää säännöllisesti murtautua hallituksen tiedostoihin ja tiedot. Hyökkääjät, jotka väittävät olevansa yksityisiä organisaatioita ja joilla ei ole yhteyttä Pohjois-Korean hallitukseen, ovat tehneet useita yrityksiä Yhdysvaltain yksityisille järjestöille ja valtion instituutioille. He ovat jopa ponnistelleet avoimesti uhkaamalla terrori-iskuja ja joukkomurhia, jos Yhdysvaltain viranomaiset eivät anna periksi heidän vaatimuksilleen. Jälleen kerran Pohjois-Korean ilmeiset valtion rahoittamat kyberhyökkäykset ovat kohdentaneet Yhdysvaltain valtion virastot uudella haittaohjelmalla, jonka nimi on HOPLIGHT. Mitä HOPLIGHT voi tehdä ja mikä on Pohjois-Korea tämän ajan jälkeen?
Täytyy lukea:Kyberturvallisuuden rakennuspalikat
HOPLIGHT ei ole ensimmäinen kerta, kun Pohjois-Korean verkkohyökkääjät ovat kohdentaneet Yhdysvaltain yksikköä tai yritystä. Itse asiassa tämä on jatkunut jo melkein puoli vuosikymmentä; ja vaikka Pohjois-Korean hallinto kieltää edelleen tietoja näistä hyökkäyksistä, on maailmanlaajuisesti tiedossa, että hallitus on tukenut niitä säännöllisesti.
Ensimmäinen suuri isku, joka pääsi otsikoihin, oli Sony Pictures Hack, jossa hyökkääjät hakkeroivat amerikkalaisen elokuvastudion Sony Picturesin palvelimiin ja verkkoihin. Hyökkäys kohdistui studioiden johtajien henkilökohtaisiin sähköposteihin, datatiedostoihin, tulevien elokuvajulkaisujen skripteihin ja yksityiskohtiin joistakin käsiteltävänä olevista sopimuksista. Vaatimusten oli estettävä heidän elokuvansa julkaisu Haastattelu, mikä oli pilkkaa Pohjois-Korean johtajalle Kim Jong-unille. Terroristi-iskujen kohtelu elokuvanäytöksessä pakotti studion suostumaan vaatimuksiin. Yhdysvaltain hallitus aloitti sitten useita tutkimuksia.
Vuonna 2017 The Shadow Brokers -niminen hakkeriryhmä käytti Microsoft Windows -heikkoutta suorittaakseen maailmanlaajuisia kyberhyökkäyksiä, kaappaamalla yrityspalvelimia ja tilejä. Tämä Ransomware-niminen palvelunestohyökkäys loukkasi yli 200 000 tietokonetta maailmanlaajuisesti, ja hyökkääjät vaativat kryptovaluutassa lunnaita kumoamaan näiden tietokoneiden saarto. Silloin Yhdysvaltain hallitus nosti panosta meneillään olevista tutkimuksista ja aloitti kaivamisen kansainvälisesti. Siihen aikaan, kun Yhdysvaltain viranomaiset löysivät hyökkäykset Pohjois-Koreaan ja vahvistivat viralliset syytteet, se oli jo kärsinyt enemmän korkean iskun hyökkäyksiä yleishyödyllisiin palveluihin ja sähköverkkoihin.
Yhdysvaltain hallitus, liittovaltion tutkintatoimisto (FBI) ja Yhdysvaltain sisäisen turvallisuuden ministeriö (DHS) totesivat, että Korean tiedusteluryhmän tiedusteluyksikkö, jonka toimisto 121 johti, koodinimeltään Lazarus-ryhmä ja kutsui monia muita nimiä. Bureau 121: n sanotaan olevan kyberturvallisuusasiantuntijoista ja koulutetuista hakkereista koostuva asiantuntijaryhmä, jotka ovat yksin vastuussa tällaisten rikkomusoperaatioiden suorittamisesta Pohjois-Korean vihollismaissa. Tutkimuksissa nimettiin erityisesti Park Jin-hyok, joka on Bureau 121: n väitetty jäsen, joka on ollut näiden iskujen johtava käsittelijä. Ja sillä välin Pohjois-Korean hallinto on kieltänyt tällaisen ryhmän olemassaolon ja pidättäytynyt virallisesta lausunnosta näistä hyökkäyksistä.
Pohjois-Korean kyberhyökkäysryhmä on nyt julkaissut uuden haittaohjelman nimeltä HOPLIGHT, joka on jälleen kohdistanut tietoja Yhdysvaltain valtion virastoihin. Vaikka virallista kertomusta mistään HOPLIGHT-hyökkäyksestä yksityiseen tai julkiseen organisaatioon ei ole vielä julkaistu, Yhdysvaltain tietokoneiden hätävalmiusryhmä on havainnut haittaohjelman ja johtanut siihen Pohjois-Koreaan (CERT). FBI ja DHS ovat julkaisseet tietoja siitä, että tämä uusi haittaohjelma toimii troijalaisena ja voi lukea, muuttaa ja siirtää järjestelmän tärkeitä tiedostoja. Haittaohjelmalla on myös kyky pistää viruskoodit käynnissä oleviin verkkoprosesseihin ja lopettaa tai pysäyttää ne, mikä voi aiheuttaa häiriöitä toimistotyössä. Lisäksi haittaohjelma pystyy muuttamaan rekisteritiedostoja, mikä voi haitata julkisten virastojen verkkoihin tallennettuja tietoja.
CERT on julkaissut yksityiskohdat yhdeksästä erityyppisestä tiedostosta, joista suurin osa on välityspalvelinsovelluksia, joita käytetään syöttämään HOPLIGHT järjestelmiin ja verkkoihin. Välityspalvelimilla on väärennettyjä SSL-varmenteita ja ne käyttävät komentopalvelimia rikkomistoimintojen suorittamiseen.
Wannacry Ransomware -hyökkäysten jälkeen CERT on julkaissut aktiivisesti raportteja haittaohjelmista verkkohyökkäykset ja mahdolliset haittaohjelmien havaitseminen virastojen ja yleisön varoittamiseksi järjestöjen kanssa. Eikä missään näistä raporteista ole aiemmin käsitelty mitään sellaista kuin HOPLIGHT, eikä siihen ole sisällytetty yhtään HOPLIGHT-osoitetta. HOPLIGHTia ei ilmeisesti ole koskaan käytetty aiemmin, ja se on uusin haittaohjelma Bureau 121: n haittaohjelmien luettelossa.
Pohjois-Korea on pieni diktatuurihallinto, kaukana idässä, eikä se kykene ottamaan vastaan korkeimpia kansakuntia, kuten Amerikka. Ei ainakaan armeijan rintamilla. Yhdysvaltain merivoimat ympäröivät kansaa merellä, ja maailma on jatkuvasti alentanut sitä tiedotusvälineissä Pohjois-Korean johtajan Kim Jong-unin pahantahtoisten aikomusten vuoksi maailmanrauhaa ja turvallisuus. Lisäksi maan heikko koulutus- ja talousjärjestelmä on tehnyt kansasta rahattoman, ja siksi näiden hyökkäysten motiivit ovat olleet myös taloudellisia voittoja. Ja tietenkään kukaan kansakunta ei voi suorittaa vakoilua, kun taas verkkohyökkääjää ei voida havaita tai sitä on kuitenkin mahdotonta ymmärtää lainvalvonnan ulottumattomissa. Joten kyberhyökkäykset ja kyberturvallisuusrikkomukset ovat edelleen toteuttamiskelpoisin vaihtoehto Pohjois-Korean aktiiviseen toimintaan osallistua tietojen hankintaan ja tiedustelupalveluun, joka on käytäntö, jota kaikki muut kansakunnat noudattavat vakoilussa.
Tämä on erittäin toimiva kysymys, kun otetaan huomioon, että Pohjois-Korea on pystynyt toteuttamaan voimakkaasti vaikuttavia hyökkäyksiä huolimatta laajasta online-läsnäolosta. Kansakunnalla on kaksi Internet-yhteyttä ulkomaailmaan, ja silti se on onnistunut tulemaan tappavaksi ja melko voimakkaaksi verkkohyökkääjäksi.
Tämä johtuu siitä, että hallinto on kouluttanut nuoria laajasti kyberturvallisuuteen ja hakkerointiin. DHS: n ja FBI: n tutkintaraporttien mukaan Pohjois-Korean nuoria pojia arvioidaan heidän perusteellaan matemaattiset ja logaritmiset taidot ja heidät on koulutettu tulemaan hakkeroinnin asiantuntijoiksi valtion rahoittamalla hankkeita. Monet näistä koulutetuista hakkereista asuvat ulkomailla ja elävät salaa tarjotakseen Pohjois-Koreaan kenttätietoa.
Pohjois-Korean uusimmat HOPLIGHT-häiriöt on kuitenkin havaittu, sen uhkia ei voida sivuuttaa näin aikaisin. Pohjois-Korea ei ole ollut hiljainen kahden viime vuoden aikana kyberturvallisuushyökkäyksistä ja on jopa osallistunut siihen mikä tahansa näistä hyökkäyksistä valepuheluiden ja potentiaalisten ydinaseiden hiljaisuuden varjolla kehitystä. Itse asiassa hyökkäyksiä jatkettiin myös Yhdysvaltain presidentin Trumpin ja Kim Jong-unin virallisen tapaamisen jälkeen. Joten ongelma on melko suuri, eikä se näytä poistuvan pian.
Pohjois-Korea on jo kokeillut suoria murskata ja napata -hyökkäyksiä, mutta HOPLIGHT on uusi vakoilumuoto Pohjois-Korealle, joka ei ole vielä virallisesti kohdistanut mitään organisaatiota.
Täytyy lukea: Onko hallitus ja sotilastiedot turvassa kyberhyökkäyksiltä?
Vastausta siihen, jatkaako Pohjois-Korea liikkeitään HOPLIGHT: lla vai vetäytyykö se uusien haittaohjelmiensa julkistamisen valossa, ei voida vielä vahvistaa. Kansallisten valtion tukemien ryhmien loputtomien rikkomusten ja hakkerointiyritysten myötä Pohjois-Korean hakkerointiosaaminen on kuitenkin käsiteltävä.