X
Szanowny Użytkowniku
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r (RODO). Zachęcamy do zapoznania się z informacjami dotyczącymi przetwarzania danych osobowych w Portalu PolskieRadio.pl
1.Administratorem Danych jest Polskie Radio S.A. z siedzibą w Warszawie, al. Niepodległości 77/85, 00-977 Warszawa.
2.W sprawach związanych z Pani/a danymi należy kontaktować się z Inspektorem Ochrony Danych, e-mail: iod@polskieradio.pl, tel. 22 645 34 03.
3.Dane osobowe będą przetwarzane w celach marketingowych na podstawie zgody.
4.Dane osobowe mogą być udostępniane wyłącznie w celu prawidłowej realizacji usług określonych w polityce prywatności.
5.Dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej.
6.Dane osobowe będą przechowywane przez okres 5 lat od dezaktywacji konta, zgodnie z przepisami prawa.
7.Ma Pan/i prawo dostępu do swoich danych osobowych, ich poprawiania, przeniesienia, usunięcia lub ograniczenia przetwarzania.
8.Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych osobowych do jej wycofania. Skorzystanie z prawa do cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.
9.Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego.
10.Polskie Radio S.A. informuje, że w trakcie przetwarzania danych osobowych nie są podejmowane zautomatyzowane decyzje oraz nie jest stosowane profilowanie.
Więcej informacji na ten temat znajdziesz na stronach dane osobowe oraz polityka prywatności
Rozumiem
more_horiz
Wiadomości

Cyberarmia Korei Płn. wykradła miliony dolarów, teraz wzięła na cel szczepionkę. Ekspert: atakują od lat, też w Polsce

Ostatnia aktualizacja: 04.12.2020 06:00
- Na pewno północnokoreańscy hakerzy nie są niezależni. Gdy porównujemy ten obszar z rozwojem energetyki jądrowej Korei Północnej, to trzeba powiedzieć, że ów program nie powstał tak sam z siebie – ale z pomocą fizyków z Pakistanu, z Chin i tak dalej – mówi portalowi PolskieRadio24.pl dr Nicolas Levi, pytany o ataki hakerskie na firmy farmaceutyczne, których dokonywała Korea Płn. Microsoft informował także o takich atakach na koncerny farmaceutyczne autorstwa i Korei Płn., i Rosji. Ekspert zaznacza też, że hakerzy reżimu w Pjongjangu dokonują ataków ukierunkowanych na instytucje finansowe różnych państw i na krytpowaluty, a chodzi im przeważnie o uzyskanie środków finansowych w obcej walucie.
Niedatowane zdjęcie opublikowane przez oficjalną Koreańską Centralną Agencję Informacyjną (KCNA) w dniu 27 kwietnia 2014 r.  - pokazuje północnokoreańskiego przywódcę Kim Dzong Una podczas inspekcji w jednostce wojskowej
Niedatowane zdjęcie opublikowane przez oficjalną Koreańską Centralną Agencję Informacyjną (KCNA) w dniu 27 kwietnia 2014 r. - pokazuje północnokoreańskiego przywódcę Kim Dzong Una podczas inspekcji w jednostce wojskowejFoto: EAST NEWS / AFP PHOTO / KCNA VIA KN

chiny partia komunistyczna free 1200
Tak działa wywiad Chin. Kradzież technologii, danych polskich VIP-ów, blokowanie tematów mediom to czubek góry lodowej

- Cyberataki to tradycja Korei Północnej. Ta od wielu lat prowadzi tego rodzaju manewry. Od dawna informatycy, którzy pracują dla Korei Północnej przeprowadzali tego rodzaju ataki przeciwko różnym państwom, w tym także, jak ocenili eksperci, także przeciwko Polsce – w 2017 roku, kiedy został zaatakowany serwer Komisji Nadzoru Finansowego – mówi portalowi PolskieRadio24.pl dr Nicolas Levi, członek zarządu Instytutu Boyma, analityk ds. Korei, autor projektu naukowego nkreports.com, komentując w rozmowie z portalem PolskieRadio24.pl ostatnie informacje wywiadu Korei Płd. o tym, że hakerzy północnokoreańscy próbowali wykraść informacje o pracach Korei Płd. nad szczepionką. Z kolei firma Microsoft informowała wcześniej o tym, że Pjongjang i Moskwa dokonały ataków hakerskich na firmy farmaceutyczne państw zachodnich, zajmujące się wypracowywaniem szczepionek na koronawirusa.

Analityk zaznacza, że Korea Północna wysyła informatyków na uczelnie w innych państwach – także w Chinach, ma jednak także własne wyspecjalizowane ”hakerskie” uczelnie. Informatyka, jak mówi, jest wymieniana przez przywódcę Korei Płn. jako jedna z głównych dziedzin gospodarki. A Korea Płn. stara się za pomocą ataków hakerskich zdobywać środki finansowe, waluty, ale i destabilizować inne państwa. I, jak zaznacza, szacuje się, że w latach 2015-2019 Pjongjang pozyskać miał nielegalnie kilkaset milionów dolarów poprzez nielegalne działania w obszarze krytpowalut – to dla reżimu źródło finansowania i sposób pozyskania walut obcych. W sumie, według raportu ONZ z 2019 roku, hakerzy różnymi sposobami zdobyli dla reżimu równowartość 2 mld dolarów.

Czytaj także:

W rozmowie także o tym, dlaczego w blokach koreańskich mimo niezbyt odpowiedniego klimatu wiszą panele fotowoltaiczne, o intranecie w Korei Płn., jedynym państwie świata bez internetu, o brakach prądu, o śmierci otrutego w Malezji zbuntowanego potomka dynastii Kimów, który stał na czele instytucji odpowiadającej za stworzenie intranetu, a także o tym, że w czasie pandemii z Korei Północnej na Zachód przedostaje się niewiele informacji i jest to bardzo niepokojące. 

Więcej m.in. o różnych grupach hakerskich z Korei Północnej (APT-37, cyberszpiegach, grupie Lazarus, ) i celach i działań - w rozmowie.

***

PolskieRadio24.pl: Korea Północna próbowała włamać się na serwer południowokoreańskich koncernów, pracujących nad szczepionką na koronawirusa - takie informacje podał wywiad Korei Południowej. Czy pana zdziwiła ta wiadomość?

Nicolas Levi, członek zarządu Instytutu Boyma, analityk ds. Korei: Ta wiadomość mnie nie zaskoczyła. Mamy obecnie okres pandemii. Są państwa, które po okresie po II wojnie światowej tradycyjnie starają się wpływać destabilizująco na inne regiony świata. Będą one wykorzystywać obecną sytuację, by jeszcze bardziej destabilizować te obszary. Obecnie zaś rywalizacja między państwami wygląda inaczej niż wcześniej  - przeciwnik jest często niewidoczny, nieuchwytny.

Zauważmy - z jednej strony mamy cyberataki Korei Północnej, a z drugiej strony zwiększoną liczbę zamachów – ich liczba wzrosła w ostatnim roku na terenie Europy. Widzimy także, że konflikty w niektórych regionach świata narastają, jak na przykład w Etiopii, w prowincji Tigraj.

Ataki cyberprzestępców także zawsze będą zwiększać się w gorącym okresie na arenie międzynarodowej.


1200_szczepionka_shutterstock.png
Szczepionka przeciw COVID-19 na celowniku hakerów z Korei Północnej

Po drugie, cyberataki to tradycja Korei Północnej. Ta od wielu lat prowadzi tego rodzaju manewry. Od dawna informatycy, którzy pracują dla Korei Północnej przeprowadzali tego rodzaju ataki przeciwko różnym państwom, w tym także, jak donosi eksperci, także przeciwko Polsce – w 2017 roku, kiedy został zaatakowany serwer Komisji Nadzoru Finansowego.

Korea Północna dąży do tego, żeby destabilizować różne państwa, a najbardziej zagrożone atakiem są Stany Zjednoczone oraz Korea Południowa. Ataki na firmy południowokoreańskie nie są zaskakujące. Chodzi tym razem o koncerny Korei Południowej, które próbują wynaleźć szczepionkę przeciwko koronawirusowi. Jednak w przeszłości atakowano również serwery licznych instytucji finansowych Korei Płd., ale nie tylko. Ich celem są też inne państwa. Napisałem o tym dłuższy raport, dostępny na stronie Instytutu Boyma.

Analitycy zidentyfikowali m.in. państwową grupę hakerów Lazarus z Korei Północnej. Na jej czele ma stać Park Jin Hyok (ur. w 1994 roku), wiązany m.in. z atakiem na firmę Sony i wirusem Wanna Cry.

Hakerzy północnokoreańscy w ostatnich latach koncentrują się na pozyskiwaniu środków finansowych - wykradli w ostatnich latach miliony dolarów – szacują eksperci. Według ich szacunków w latach 2015- 2019 roku Korei Północnej udało się nielegalnie zdobyć setki miliony dolarów w kryptowalutach. Raport ONZ z 2019 roku mówi o 2 mld dolarów pozyskanych przez hakerów różnymi sposobami na potrzeby reżimu, z ominięciem sankcji i wykorzystaniem luk w systemach bankowych – to środki z kryptowalut, ale też ze zhakowanych instytucji finansowych.

Hakerom Korei Płn. przypisuje się atak na Sony Pictures (w związku z filmem wywiad, fabularyzowaną opowieścią o dyktatorze Korei Płn.), ataki na bank centralny Bangladeszu (ukradziono 80 mln dolarów), działalność wirusa WannaCry, atak na jeden z banków Tajwanu, instytucje finansowe i resort obrony Korei Płd., Wietnamu, państw afrykańskich. To nie wszystko.

Wg raportu ONZ Korei Północnej udało się wyłudzić ponad 670 mln dolarów w kryptowalutach w ciągu kilku lat (2015-2019). 571 milionów dolarów zostało rzekomo wyprowadzonych z azjatyckich platform handlu kryptowalutami w wyniku różnych ataków hakerskich, z japońskiej giełdy kryptowalutowej Zaif skradli 60 mln dolarów, a tokijską platformę Coincheck okradli na 532 mln dolarów. To tylko niektóre przykłady. Szczególnie narażone na ataki są np. biznesy kryptowalutowe w Azji Południowej.

Pojawiały się rzeczywiście informacje np. o tym, że Korea Północna między innymi atakuje sieć w celu przejmowania komputerów m.in., by wykopywać kryptowaluty. Wiele osób może sobie jednak zadać pytanie, czy Korea Północna może mieć zasoby do poważnych ataków na dużą skalę, na państwa zachodnie. Bo w Korei Północnej ludność nie ma nawet dostępu do światowego Internetu – mają tzw. intranet.

Jak najbardziej - takie ataki Korei Płn. są możliwe. Intranet – to owszem, ograniczenie dla większości ludności, ale nie dla władz i ich aparatu, nie dla służb. Chodzi o około 99 procent ludności – a szacuje się, że  dostęp do Internetu w Korei Północnej ma około 1 procenta mieszkańców, to około 300 tysięcy ludzi.

Korea Północna regularnie wysyła młodych informatyków do innych państw, by uzyskali odpowiednią wiedzę i kompetencje i by się doszkalali. Tylko w tym roku została ponownie podpisana umowa pomiędzy bodajże uniwersytetem w Pjongjangu, a instytutem w mieście Harbin w Chinach.

Na marginesie, warto wspomnieć, że miejscowość ta znana jest z tego, że mieszkała tu kiedyś duża mniejszość polska. Dwa miesiące temu zmarł czołowy przedstawiciel tej mniejszości, Edward Kajdański, miał blisko 95 lat.

Wracając do hakerów - podpisywane są zatem umowy między Chinami a Koreą Północną, które pozwalają na kształcenie Koreańczyków z Północy.

Także zapewne w kwestiach hakerskich…

Pjongjang stara się pozyskiwać też z różnych źródeł sprzęt, który potem wykorzystuje jako narzędzie ataków.

Co jednak jeszcze bardziej istotne, Korea Północna otworzyła własne tzw. instytuty naukowe do spraw informatyzacji kraju. Wbrew pozorom zdała sobie szybko sprawę, że kontrola nad społeczeństwem będzie się opierała na kontroli informatycznej.

I dlatego już na początku lat. 2000. powstał w Korei Północnej tak zwany komitet do spraw informatyzacji państwa. Był on kierowany, uwaga, przez Kim Dzong Nama, czyli syna Kim Dzong Ila - Nam został zabity w 2017 roku w Malezji. Informatyzacja kraju polegała wówczas m.in. na tym, że powstała sieć intranetowa, Kwangmyong.

A równolegle powstały liczne instytucje naukowe, które szkoliły informatyków, a jak zaznaczają eksperci także i hakerów. Najważniejszy z nich to Uniwersytet Mirim (nazwany od koreańskiego słowa mirae, ”przyszłość”). Powstał też Uniwersytet Wojskowo-Informatyczny imienia Kim Ir Sena, który także dąży do szkolenia przyszłych informatyków Korei Północnej. Inne to Uniwersytet Kim Chaeka, Uniwersytet Hamhung, Uniwersytet Moranbong.

Jak zaznaczaliśmy, hakerzy koreańscy z Północy są podejrzewani o ataki na konta bankowe,  z których przelewali miliony dolarów, o zdobywanie pieniędzy przez kryptowaluty. Część z tych ataków wykryto. To ataki na poważną skalę.

W tym roku Kim Dzong Un podkreślał rolę informatyki jako siły napędowej gospodarki Korei Północnej. Wątek informatyki pojawia się zatem w dyskursie oficjalnym i też bym to podkreślił. Trzeba zaznaczyć,, że duża część społeczeństwa co prawda nie ma kontaktu z Internetem, ale ma kontakt z intranetem.


PAP PAP

Do tego jednak, jak się mówi, dochodzą braki prądu w Korei Północnej. Pewnie utrudniają jego zastosowania.

Mimo wszystko uznaje się, że intranet jest dość rozwinięty -  Koreańczycy z Północy mają swoje serwisy randkowe, mogą sobie zamówić jedzenie za pośrednictwem systemu intranetowego.

Owszem, mówi się o przerwach w dostawach prądu. W domach w Korei Płn. bywają często generatory, jak też urządzenia fotowoltaiczne. Widać ją w oknach w szczególnie w dużych miastach. Ich liczba zwiększa się z roku na rok – są tego rodzaju analizy.

I to wszystko, mimo że zimą nie ma tam zbyt wiele słońca.

Wniosek jest taki, że jeśli rośnie liczba paneli w blokach, to znaczy, że jest problem z prądem. Nie wiemy jednak, jaka jest skala tego problemu.Trzeba stwierdzić, że jest niemożliwa do ustalenia.

Tak jak wiele też innych kwestii w Korei Płn., ale to ważna uwaga.

Niezwykle ważne jest, by zauważyć tutaj, iż w związku z pandemią Korea Północna niemal całkowicie się zamknęła. Między innymi wezwano 70% korpusu dyplomatycznego Pjongjangu, także dyplomaci polskiej placówki w tym kraju.

Zatem teraz mamy sytuację trochę podobną, jak w dobie kryzysu żywnościowego w Korei Północnej w latach 1994-97. Wówczas państwo się całkowicie zamknęło.

Obecnie nie ma żadnych informacji stamtąd, nie ma dyplomatów w większości państw świata. Pozostali jedynie dyplomaci w Chinach i w Rosji.

Nie wiemy dokładnie, co się tam dzieje. I to już długo trwa. To bardzo ważna uwaga w obecnej sytuacji. Minęło ponad 300 dni, od kiedy ten kraj jest zamknięty całkowicie dla turystów.

Jeśli chodzi o Koreę Północą, los jej mieszkańców – taka sytuacja jest naprawdę niepokojąca.

Stan izolacji jest wyjątkowy. Od początku br. gdy uciekinierzy z Korei Północnej są schwytani w Chinach, to choć normalnie są wysłani tam z powrotem, teraz tak się nie dzieje. Korea Północna miała oświadczyć, że nie potrzebuje tych osób, bo mogą być źródłem zakażenia.

To bardzo dziwne, rzeczywiście. Tymczasem też Microsoft twierdził, że Korea Płn. łącznie z Rosją próbowała się włamać do systemów informatycznych siedmiu koncernów czy laboratoriów, np. w Kanadzie, Francji, USA etc. Z kolei wcześniejsze wyczyny wiązane z Koreą były też we współpracy z Chinami. Pojawia się pytanie, czy Pjongjang nie jest czasem podwykonawcą, albo twarzą za którą kryją się inne wywiady, dla zmylenia tropów, dla zmniejszenia kosztów.

Na pewno północnokoreańscy hakerzy nie są niezależni.  Gdy porównujemy ten obszar z rozwojem energetyki jądrowej Korei Północnej, to trzeba powiedzieć, że ów program nie powstał tak sam z siebie. Powstał z pomocą fizyków z Pakistanu (to m.in. Abdul Qadeer Khan), z Chin i tak dalej.

Gdy Korea Północna potrzebowała sprzętu z zagranicy, między innymi z Iranu, ten sprzęt musiał być transportowany drogą powietrzną nad Chinami, Chiny musiały otworzyć swoją przestrzeń powietrzną. To tylko przykład.

Porównując sferę informatyki z tym, co się działo w kwestii programu jądrowego, to trzeba stwierdzić, że mamy pewne dowody, iż to nie jest tylko dzieło sił północnokoreańskich. Brała w tym udział strona trzecia. Nie mogę powiedzieć tak po prostu, że to Rosja, Chiny…

Podejrzewa się Rosję, Chiny.

Tak, te podejrzenia nie są nieuzasadnione.

Zaplecze, zbieżność celów, fakt że ktoś chce ukryć swoje działania, problemy Rosji, Chin ze szczepionką – to wszystko do siebie pasuje.

Trzeba pamiętać obecnie do czynienia z nowym typem wojny. Kwestia szczepionki jest obecnie bardzo ważna. W kontekście braku stabilizacji na świecie tego rodzaju działanie nie byłoby wielką niespodzianką.

Zaczął pan mówić o koronawirusie, zamknięciu izolacyjnym. W tym kontekście ciekawe są ostatnie oskarżenia asystenta sekretarza USA w Pjongjangu Alexa Wonga w odniesieniu do Chin – że łamią sankcje ONZ wobec Korei Płn. Za informacje o łamaniu sankcji oferowana jest nagroda 5 mln dolarów  - sprawa wygląda poważnie.

Te sankcje często łamią chińscy celnicy – którzy przepuszczają towar do Korei Północnej. Statystyki na wskazują, że w 2015 roku całkowita wymiana handlowa między Koreą Północną a Chinami wynosiła 5, 7 mld dol., a w 2019 roku 2,7 mld dol. A więc bardzo się ograniczyła i to wynik sankcji ONZ.

Jednak teraz w związku z koronawirusem widzimy tak naprawdę całkowity upadek handlu prywatnego między Koreą Północną a Chinami.

Kiedyś miałem okazję zaobserwować taki handel na własne oczy i to wygląda następująco. Widzimy rzekę Jalu, która dzieli Koreę Północną od Chin. Po niej płynie sobie od jednego portu do drugiego mały statek, napakowany towarem chińskim. Po drugiej stronie czeka pośrednik północnokoreański, który kupuje ten towar i sprzedaje go w miastach Korei Płn.

Teraz jednak Chińczycy, zwykli obywatele, boją się jednak teraz handlować z Koreą Płn. Nie chodzi im o sankcje – ale o koronawirusa.

Może się okazać w długoterminowej perspektywie, że koronawirus przynosi olbrzymie skutki negatywne dla gospodarki północnokoreańskiej. Im dłużej potrwa taka sytuacja  - tym gorzej.

Może to mieć potencjalnie jeszcze gorsze skutki niż sankcje ONZ. Jedynym ratunkiem dla Korei Północnej może być chińska szczepionka. Z Korei Płn. bowiem wycofało się 90 procent organizacji humanitarnych – a więc rodzi się pytanie, jak mogłaby tam wyglądać dystrybucja szczepionki zachodniej.

Na razie z pewnością będziemy mieli do czynienia z zamknięciem Korei Płn. w związku z COVID-em. Co będzie dalej? To będzie zależało od długości trwania tego kryzysu.

Zaszczepienie ludności zajmie trochę czasu. Pytanie jednak, czy obywatele Chin. i tak nie będą się bali np. handlować z Koreańczykami z Pólnocy.

***

Rozmawiała Agnieszka Marcela Kamińska, PolskieRadio24.pl


Ten artykuł nie ma jeszcze komentarzy, możesz być pierwszy!
aby dodać komentarz
brak

Czytaj także

Atak hakerski na Sony Pictures to tylko test? "Mogą zaatakować infrastrukturę"

Ostatnia aktualizacja: 20.12.2014 22:03
Uciekinierzy z Korei Północnej, którzy mieli do czynienia z edukacją informatyczną w tym kraju uważają, że Pjongjang może szykować znacznie poważniejsze cyberataki niż ten na serwery wytwórni filmowej Sony – informuje agencja Reutera.
rozwiń zwiń

Czytaj także

Pierwsze w historii sankcje za cyberprzestępczość. Ekspert: UE jest świadoma zagrożenia

Ostatnia aktualizacja: 30.07.2020 15:30
- Unia Europejska w ostatnim czasie bardzo dynamicznie rozwija zdolności, narzędzia i mechanizmy ochrony systemów i sieci swoich, a także państw członkowskich. W KE widać świadomość zagrożenia - powiedział portalowi PolskieRadio24.pl Andrzej Kozłowski, redaktor naczelny CyberDefence24. UE po raz pierwszy w historii nałożyła sankcje za cyberataki.
rozwiń zwiń

Czytaj także

Atak hakerów z Korei Północnej. Chcieli wykraść informacje o szczepionce na COVID-19

Ostatnia aktualizacja: 27.11.2020 10:44
Południowokoreański wywiad udaremnił próbę ataku hakerów z Korei Północnej na firmy z Południa zajmujące się opracowaniem szczepionki na koronawirusa. Informacje te przekazała agencja News1.
rozwiń zwiń