Viime heinäkuussa kirjoitin teoksen, joka perustuu johonkin kiehtovaan Recorded Future -julkaisun analyysiin siitä, kuinka 0,1-prosenttinen pohjoiskorealainen eliitti, jolla on pääsy suodattamattomaan Internetiin, käyttää verkkoa. Suurin osa maan 25 miljoonasta väestöstä on rajoitettu vähemmälle sivulle kuin ne on luotu Grand Theft Auto V, ne, joilla on pääsy suodattamattomaan verkkoon, käyttivät sitä samalla tavalla kuin me: sosiaalinen media, videoiden suoratoisto ja online-pelaaminen – erityisellä mielenkiinnolla Tankkien maailma.
Mutta Recorded Future -yhtiön seurantaraportti, julkaistu tänään, paljastaa meren muutoksen käyttäytymisessä. Kuuden kuukauden kuluttua alkuperäisen raportin julkaisemisesta tutkijat havaitsivat pohjoiskorealaisten hylkäävän länsimaisia verkkosivustoja ja siirtyvän tukkumyyntiin kiinalaisiin vaihtoehtoihin. Lyhyesti sanottuna Facebook, Amazon, Instagram ja Google olivat poissa, kun taas Alibaba, Tencent ja Baidu olivat mukana. Facebook siirtyi yli kaksinkertaiseksi päivittäisestä käytöstä kiinalaisia kollegojaan verrattuna tuskin rekisteröitymiseen kaavioon.
”Muutos sosiaalisen median toiminnassa on todennäköisesti tekijöiden yhdistelmä”, paperin kirjoittaja, entinen NSA:n analyytikko Priscilla Moriuchi kertoo minulle. ”Ensinnäkin Pohjois-Korealla on ollut politiikka, joka kieltää Facebookin ja muiden sosiaalisen median palveluiden käytön ajoittain vuodesta 2016 lähtien. On mahdollista, että he ovat vasta alkaneet valvoa kieltoa laajemmin.
”Toiseksi tämä on osa laajempaa yleistä liikettä, joka lisää Pohjois-Korean johtajien Internetin turvallisuutta ja salassapitoa. Länsihallitukset käyttävät tai valvovat kiinalaisia palveluita paljon harvemmin, ja ne antavat Pohjois-Korean johtajille mahdollisuuden jatkaa nykyaikaista sosiaalisen median kulttuuria ilman huolta länsimaisesta seurannasta.
Ja kyllä, tämän äkillisen tukahdutuksen saattoi laukaista viimeisimmän raportin laaja julkaiseminen – mahdollisesti kauhistuttaen Pohjois-Korean hallitusta. ”Mediavalvonta ja tutkimus pohjoiskorealaisten tiedon ja digitaalisen median saatavuudesta on tehostettu viime vuodesta, ja ottaen huomioon johtajuuden helppous ja mukavuus maailmanlaajuisessa Internetissä, on todennäköistä, että he ovat nähneet osan tästä raportoinnista”, Moriuchi sanoo. ”Lisäksi tarvittavat keinot turvallisuuden lisäämiseen ja ”jälkien peittämiseen” verkossa ovat yhä helpompia ja halvempia käyttää. Normaali VPN [Virtual Private Network] Palvelut voivat maksaa vain muutaman Yhdysvaltain dollarin kuukaudessa ja näiden palvelujen käyttöönotto on helppoa myös aloittelevalle käyttäjälle.
Tämä analyysi näyttää varmasti vastaavan tietoja. Vain kuuden kuukauden aikana Torin, VPN:n, VPS:n (Virtual Private Servers) ja TLS:n (Transport Layer Security) käyttö kasvoi 1200 %.
LUE SEURAAVA: Mikä on VPN?
Nämä hämäräyritykset, Pohjois-Korean viranomaiset ovat pettyneitä lukemaan, eivät ole osoittautuneet täysin onnistuneiksi. Sen lisäksi, että kattava analyysi siitä, kuinka kansalaiset käyttävät suodattamatonta Internetiä, sisältää myös tietoa siitä, kuinka he käyttävät sitä rahan keräämiseen kansakunnalle. Aiemmin Pohjois-Korean kansalaiset asettuivat muihin maihin (Intia, Kiina, Malesia, Uusi-Seelanti, Nepal, Kenia, Mosambik ja Indonesia) kyberhyökkäyksiä varten, ja nyt Recorded Futurella on kaksi muuta maata lisättävänä luetteloon: Thaimaa ja Bangladesh.
Maat, jotka isännöivät näitä pohjoiskorealaisia, jotka keräävät rahaa kotimaahansa, voivat olla täysin tietämättömiä läsnäolostaan tai toiminnastaan, Moriuchi korostaa. ”Jotkut hallitukset, kuten Uusi-Seelanti, ovat keskeyttäneet viisumien myöntämisen Pohjois-Korean kansalaisilta, ja toiset eivät ehkä ryhdy toimiin”, hän lisää. ”Se on todella hyvin yksilöllistä ja riippuu kansasta.”
Kyberrikollisuus on vain yksi tapa, jolla Pohjois-Korean kansalaiset ansaitsevat rahaa ulkomailla. Kuten raportissa selitetään, loikkarit ovat aiemmin paljastaneet, kuinka väärennettyjen videopelien ja pelien sisäisten esineiden varastamiseen tarkoitettujen robottien tekeminen ansaitsee terveen kuoren, joka lähetetään takaisin kotiin Kimin hallinnolle. Yksi tällainen loikkaaja selitti, että jokaisen operaattorin odotettiin ansaitsevan lähes 100 000 dollaria vuodessa, ja 80 % lähetettiin kotiin.
Kysyn Moriuchilta, miksi he ottaisivat tämän lähestymistavan, kun hyllyltä valmistetut kiristysohjelmat olisivat todennäköisesti helpompaa ja kannattavampaa. Jälleen kerran vastaus on salassapito: ”Ransomware-hyökkäyksiä voidaan valvoa ja jäljittää, ja hyökkääjien on oltava yhteydessä uhriin, jotta he menestyisivät”, hän selittää ja lisää, että maksettujen lunnaiden odotetaan johtavan salauksen purkamiseen. tiedostot. ”Tämä on paljon riskialtisempi tapa kerätä varoja kuin ohjelmistojen väärentäminen tai robottien luominen.”
Raportin mukaan Pohjois-Korean eliitin pelaamat pelit voivat antaa oivalluksia siitä, mihin peleihin pohjoiskorealaiset hakkerit ulkomailla todennäköisesti tähtäävät. World of Tanks näyttää pudonneen kokonaan listalta, mutta muita suosittuja nimikkeitä ovat myös 0AD: Empires Ascendant, Ace of Spades, Quake, Marathon-trilogiapelit, Armed Assault 1-3, World of Warcraft, Cube 2, Diablo 2, League of Legends, Second Life ja erilaisia pelejä Steamissä.
Viimeinen kiinnostava elementti raportissa: vaikka Pohjois-Korea on aina nähnyt Bitcoinin arvokkaana tapana kerätä rahaa, maa käänsi tammikuussa huomionsa myös Moneroon. Miksi? ”Todennäköisimmin pohjoiskorealaiset ovat valinneet Moneron, koska se on yksi harvoista laajalti käytetyistä ja todella anonyymeistä digitaalisista valuutoista”, Moriuchi selittää. ”Kaikki tapahtumat on salattu lohkoketjussa, jotta vain tapahtuman lähettäjä tai vastaanottaja voi löytää toisen. Tämä on toisin kuin Bitcoin, jossa lohkoketjussa seurattavat tapahtumat sisältävät IP-osoitteita ja lompakkonumeroita, joita kuka tahansa voi tarkastella.”
Sinä pystyt Lue koko raportti Recorded Future -sivustolta.
