Politične napetosti med Severno Korejo (uradno znano kot Demokratična ljudska republika Koreja) in ZDA so na ravni najvišji čas, odkar je severnokorejski voditelj Kim Jong-un razkril svoje načrte za izdelavo jedrskega orožja in na videz "Sovražniki". V zadnjem času se je Severna Koreja, ki je vedela, da po vojaški moči in gospodarstvu ne more preseči Združenih držav Amerike, obrnila na ugrabitev omrežja in kibernetske napade, da bi ZDA postale ranljive, in redno poskuša vdreti v vladne datoteke in informacije. Napadalci, ki trdijo, da so zasebne organizacije in nimajo nobene povezave s severnokorejsko vlado, so večkrat poskusili ameriške zasebne organizacije in vladne institucije. Dolgo so se trudili, da bi odprte grožnje terorističnih napadov in pobojev, če ameriški uradniki ne popustijo njihovim zahtevam. Očitni kibernetski napadi, ki jih financira Severna Koreja, so znova ciljali na ameriške vladne agencije z novo zlonamerno programsko opremo, imenovano HOPLIGHT. Kaj lahko naredi HOPLIGHT in kaj je po tem času Severna Koreja?
Morati prebrati:Gradniki kibernetske varnosti
HOPLIGHT ni prvič, da bi severnokorejski kibernetski napadalci ciljali na ameriški subjekt ali podjetje. Dejansko to traja že skoraj pol desetletja; in čeprav severnokorejski režim še naprej zanika, da bi imel kakršne koli informacije o teh napadih, je svetovno znano dejstvo, da jih režim redno podpira.
Prvi večji napad, ki je prišel na naslovnice, je bil Sony Pictures Hack, pri katerem so napadalci vdrli v strežnike in omrežja ameriškega filmskega studia Sony Pictures. Napad je bil usmerjen na osebna e-poštna sporočila voditeljev studiev, podatkovne datoteke, scenarije prihajajočih filmskih izdaj in podrobnosti nekaterih pogodbenih sporazumov v postopku. Zahteve so bile, da blokirajo izid njihovega filma Intervju, kar je bilo posmeh severnokorejskemu voditelju Kim Jong-unu. Obravnave terorističnih napadov na filmskem predvajanju so prisilile studio, da je popustil zahtevam. Vlada ZDA je nato začela vrsto preiskav.
Leta 2017 je hekerska skupina, imenovana The Shadow Brokers, uporabila ranljivost sistema Microsoft Windows za izvajanje svetovnih kibernetskih napadov, ugrabitev poslovnih strežnikov in računov. Ta napad na zavrnitev storitve, imenovan Ransomware, je kršil več kot 200.000 računalnikov po vsem svetu, napadalci pa so zahtevali odkupnine v kriptovalutah, da bi preklicali njihovo blokado nad temi računalniki. Takrat je ameriška vlada postavila svoj delež v njihove tekoče preiskave in začela mednarodno kopati. Do takrat so ameriški uradniki napade izsledili na Severno Korejo in potrdili uradne obtožbe, da je že utrpela večje napade na svoje komunalne storitve in električna omrežja.
Vlada ZDA, Zvezni preiskovalni urad (FBI) in ameriško ministrstvo za domovinsko varnost (DHS), da so te napade podprli Korejska obveščevalna skupina Reconnaissance General Bureau, orkestriral pa jih je Bureau 121, ki je imel kodno ime Lazarus Group in ga je klicalo še veliko imen. Urad 121 naj bi bil strokovna skupina strokovnjakov za kibernetsko varnost in usposobljenih hekerjev, ki so izključno odgovorni za izvajanje takšnih kršitev "sovražnih" držav Severne Koreje. Preiskave so izrecno imenovale Park Jin-hyok, domnevnega člana urada 121, ki je bil vodja teh napadov. Severnokorejski režim je medtem zavrnil obstoj takšne skupine in se vzdržal uradne izjave o teh napadih.
Severnokorejska skupina za kibernetski napad je zdaj izdala novo zlonamerno programsko opremo, imenovano HOPLIGHT, ki znova cilja na informacije in podatke ameriških vladnih agencij. Čeprav še ni objavljen noben uradni račun o napadu HOPLIGHT na zasebno ali javno organizacijo, Zlonamerno programsko opremo je ameriška skupina za pripravljenost na nujne računalnike odkrila in izsledila v Severno Korejo (CERT). FBI in DHS sta objavila informacijo, da ta nova zlonamerna programska oprema deluje kot trojanski program in lahko bere, spreminja in premika pomembne datoteke v sistemu. Zlonamerna programska oprema lahko tudi vbrizga virusne kode v zagnane omrežne procese in jih zaključi ali ustavi, kar lahko povzroči motnje v agencijskem delu. Poleg tega zlonamerna programska oprema lahko spreminja datoteke registra, kar lahko ovira podatke, shranjene v omrežjih javnih agencij.
CERT je izdal podrobnosti o devetih različnih vrstah datotek, ki so večinoma proxy aplikacije, ki se uporabljajo za vbrizgavanje HOPLIGHT v sisteme in omrežja. Proxyji imajo ponarejena potrdila SSL in uporabljajo ukazne strežnike za izvajanje kršitev.
Od napadov Wannacry Ransomware CERT aktivno objavlja poročila o zlonamernih programih kibernetske napade in morebitne zaznave zlonamerne programske opreme, da bi opozorili agencije in javnost organizacije. In nobeno od teh poročil prej ni obravnavalo ničesar podobnega HOPLIGHT in ni vključilo nobenega naslova s HOPLIGHT. Očitno HOPLIGHT še nikoli ni bil uporabljen in je najnovejša zlonamerna programska oprema na seznamu zlonamerne programske opreme Bureau 121.
Severna Koreja je režim majhne diktature, daleč na vzhodu in ni sposobna prevzeti vrhovnih držav, kot je Amerika. Vsaj na vojaških frontah ne. Država je na morju obkrožena z ameriškimi pomorskimi silami, svet pa jo nenehno niža mediji zaradi zlonamernih namenov severnokorejskega voditelja Kim Jong-una proti svetovnemu miru in varnost. Poleg tega sta zaradi šibkega izobraževalnega in ekonomskega sistema država brez denarja, zato so motivi za te napade tudi finančni dobički. In seveda noben narod ne more izvajati vohunjenja, medtem ko kibernetskega napadalca ni mogoče zaznati ali pa ga je nemogoče ujeti zunaj dosega organov pregona. Tako kibernetski napadi in kršitve kibernetske varnosti ostajajo najbolj izvedljiva možnost za aktivno dejavnost Severne Koreje vključiti v nabavo informacij in obveščevalne podatke, to je praksa, ki jo v vohunjenju sledijo vsi drugi narodi.
Vprašanje je zelo izvedljivo, saj je dejstvo, da je Severna Koreja lahko izvršila močno vplivne napade, kljub temu da se je spletna prisotnost v velikem obsegu omejila. Država ima dve internetni povezavi z zunanjim svetom in kljub temu ji je uspelo postati smrtonosni in precej močan kiber napadalec.
Razlog za to je, da je režim veliko usposabljal mlade za kibernetsko varnost in obsežno vdiral. Po poročilih o preiskavah DHS in FBI naj bi bili mladi Severne Koreje ocenjeni na njihovi podlagi matematičnih in logaritemskih veščin in so usposobljeni za strokovnjake za vdiranje v okviru državne pomoči projekti. Mnogi od teh usposobljenih hekerjev prebivajo v tujih deželah in živijo pod krinko, da bi Severni Koreji zagotavljali obveščevalne podatke na terenu.
Kljub temu so zaznali najnovejše severnokorejske motnje HOPLIGHT, katerih groženj ni mogoče prezreti tako zgodaj. Severna Koreja od zadnjih dveh let ni tiho zaradi napadov na kibernetsko varnost in je celo vpletena v to kateri koli od teh napadov pod krinko lažnih pogovorov in tišine glede potencialnega jedrskega orožja razvoj. Dejansko so se napadi nadaljevali tudi po uradnem srečanju ameriškega predsednika Trumpa in Kim Jong-una. Torej je težava precej velika in zdi se, da kmalu ne bo izginila.
Severna Koreja je že prej poskusila z neposrednimi napadi, vendar je HOPLIGHT nova oblika vohunjenja za Severno Korejo, ki pa še ni uradno usmerjena v nobeno organizacijo.
Morati prebrati: Ali so vladni in vojaški podatki varni pred kibernetskimi napadi?
Odgovora na to, ali bo Severna Koreja nadaljevala svoje gibanje s HOPLIGHT ali se bo umaknila v luči zgodnjega razkritja svoje nove zlonamerne programske opreme, še ni mogoče določiti. Vendar pa z nenehnimi kršitvami in poskusi vdorov, ki jih podpirajo države, ki jih podpira država, pomeni, da se je treba spoprijeti s strokovnim znanjem Severne Koreje za hekanje.