Příchod hackerů: Kimovi soudruzi

12. 8. 2014
Doba čtení: 8 minut

Sdílet

Existuje jedna země, na niž si obvykle při úvahách o kybernetických útocích nevzpomeneme: poslední pohrobek stalinistických režimů toho nejtvrdšího ražení, Korejská lidově-demokratická republika (KLDR), nebo prostě Severní Korea. Program kybernetické války zahájil samotný Kim Čong-il už v 80. letech.

Může to znít velmi nepravděpodobně. Severní Korea je zemí, která představuje, technologicky a sociálně, jakýsi absurdní mix sovětské reality 50. let (venkov), Orwellovské vize roku 1984 a futuristických vizí socialistických plánovačů 70. let (města).

Země, kde před deseti lety připadalo pět pevných telefonních linek na sto obyvatel (většina z nich ve státních úřadech a podnicích) a v současné době zde má mobilní telefon méně než desetina populace (jeho používání je navíc čas od času vládou zakazováno – například po celou dobu trvání 100 dní státního smutku po smrti Kim Čong-ila v roce 2011). Země odříznutá od světa, prakticky nepřipojená k internetu (KLDR používá cosi jako státní intranet, existují zde internetové kavárny dostupné především cizincům a jeden státní ISP). Země s populací, která je (vyjma elit a malého procenta městské populace či státních zaměstnanců) v podstatě počítačově negramotná. Jak se taková země může stát hrozbou a velmocí ve vedení kybernetické války?

Asi stejně, jako se země, v níž nemalou část zemědělské půdy obdělávají na počátku 21. století volské potahy, může stát jadernou velmocí s raketami středního doletu.

Asymetrická válka

V roce 1975 vydal v časopise World Politics A. R. Mack článek “Proč velké národy prohrávají malé války”. Upozorňoval v něm na případy konfliktů mezi odlišně materiálně či technologicky silnými soupeři, které proti očekávání nebyla výrazně silnější strana schopna vyhrát. Ve své době článek téměř zapadl a byl znovuobjeven až koncem 90. let a především po roce 2004, kdy po prvotně úspěšné válečném kampani během druhé války v zálivu musely USA čelit následným potížím v Iráku.

Teorie asymetrické války ale zaujala nejen americké stratégy. Drtivá technologická vojenská převaha, kterou USA a jejich spojenci během druhé války v zálivu společně demonstrovali, byla jasným varováním: vyhrát konvenční válku s tak silným a vyspělým soupeřem země jako je Irák prostě nemohou, bez ohledu na to jak „velkou“ konvenční armádu mají. Irák byl přitom jednou ze tří zemí na “ose zla”, kterou definoval v roce 2002 prezident George Bush Jr. – dalšími byly Irán a Severní Korea.

Následný vývoj tak při zpětném pohledu nepřekvapí. Stalinistické vedení KLDR si uvědomilo, že ani obrovská (nicméně technologicky zastaralá) armáda by případnou konvenční invazi nebyla schopna zastavit. KLDR se tak zaměřila na teorii asymetrické války a urychlila vývoj ve dvou oblastech, jimž se již řadu let věnovala: v jaderném programu a kybernetické válce. Během několika let v obou oblastech dosáhla potřebných cílů, díky nimž se z nejodpornějšího režimu planety stal cíl, na který je velmi obtížné zaútočit.

Princip jaderného odstrašení, při němž KLDR hrozí za případný konvenční útok jadernou odvetou na útočníka a jeho spojence (teoreticky jsou její rakety s jadernými hlavicemi schopny zasáhnout Jižní Koreu, Japonsko a vojenské základny USA v Pacifiku) je vcelku jasný a není třeba jej dále rozvádět. Tématem našeho článku je jiný typ asymetrické války: kybernetický boj.

Asymetrická kybernetická válka představuje svým způsobem mnohem účinnější a děsivější hrozbu. Umožňuje totiž odvetu (nebo agresi) bez omezení vzdáleností hranice a zasažení protivníka v nejcitlivějším místě: odstavením či narušením technologií, které jsou pro fungování jeho ekonomiky a společnosti nezbytné. Navíc je často obtížné ihned či jednoznačně určit původce útoku. Způsob, jakým se KLDR na vedení kybernetické asymetrické války připravuje, je přímo ukázkový. Nebezpečí si ostatně již před několika lety (po prvních, takříkajíc zkušebních kybernetických útocích) uvědomili i Američané.

Nejnovější přírůstek v asymetrickém arzenálu Severní Koreje je její rostoucí schopnost vést kybernetickou válku. KLDR nasazuje schopné počítačové hackery vycvičené pro vedení kybernetické infiltrace a útoků proti Jižní Koreji a Spojeným státům. Tento typ útoků je pro KLDR ideální, neboť jí umožňuje zaútočit na cíle v Jižní Koreji a USA, aniž by bylo možné jí tyto aktivity jednoznačně přičíst – počet takových útoků proti vojenským, vládním, vzdělávacím a komerčním institucím v poslední době neustále narůstá.

Úryvek z výpovědi Generála Jamese D. Thurmana pře kongresem USA v roce 2012

Kybernetická válka je ideální formou války asymetrické z mnoha důvodů. Představuje jednu z nejlevnějších forem války – IT vybavení je ve srovnání s tradičním vojenským materiálem relativně levné a jediným skutečně důležitým aktivem jsou špičkové lidské zdroje. S populací bezmála 25 milionů si Severní Korea může i při relativně vysoké počítačové negramotnosti vcelku dobře vybírat. Jádro její kybernetické armády v současné době čítá, v závislosti na zdroji, který zvolíme, mezi 3 a 6 tisíci hackerů a specialistů.

Čtvrt století tradice

Mohlo by se zdát, že rozvoj schopnosti vést účinnou kybernetickou válku je v Severní Koreji otázkou posledních několika let. Koneckonců všechny známější a rozsáhlejší útoky vedené z KLDR (případně jejími vojenskými hackery z území Číny) proběhly přibližně v posledních pěti letech. Podle řady expertů se ale historie programu výcviku vládních a armádních hackerů a špionů začala psát už v 80. a 90. letech.

Duchovním otcem programu asymetrické kybernetické války v KLDR byl Kim Jong-il (1941-2011). Musel jím být už proto, že prakticky vše v Severní Koreji je připisováno vládnoucímu rodinnému klanu „Kimů“.

Duchovním otcem programu asymetrické kybernetické války v KLDR byl Kim Čong-il (1941–2011). Musel jím být už proto, že prakticky vše v Severní Koreji je připisováno vládnoucímu rodinnému klanu „Kimů“.

Svědectví o více než dvaceti letech tradice školení kyberšpiónů a kybervojáků vydal v poslední době například bývalý profesor počítačových věd Kim Heung-kwang, který utekl z KLDR před čtyřmi lety. Heung-kwang vystudoval koncem 80. let univerzitu KCUT v Pchjongangu a poté 19 let přednášel kyberšpionáž a kyberválku vojenským rekrutům na katedře Informatiky a Komunistických studií v Hamheungu. Podle něj měla KLDR v době jeho útěku (před cca čtyřmi lety) na 3000 “armádních” hackerů, z nichž někteří pracovali přímo v Pchjongjangu a další byli umístěni v Číně, Rusku a jiných zemích. Heung-kwang po svém útěku popsal systém, kterým jsou vybíráni nejnadanější studenti na univerzitách, středních a dokonce i základních školách a následně povinně přecházejí do speciálních škol se špičkovým počítačovým vybavením.

Vůbec nejelitnější je “Mirim College” oficiálně označovaná jako Vojenský tábor Chosunské lidové armády číslo 144. Zde se v osmiletém programu vzdělávají ti nejschopnější vojáci, včetně těch specializovaných na oblast kybernetické války – stadium jich tu ukončuje údajně stovka ročně a ti nejlepší jsou následně přidělováni do vojenských kybernetických jednotek.

Někteří takto vyškolení specialisté se podle Heung-kwanga často na západě uplatní jako schopní programátoři, jejich tajným úkolem je ale provádění kyberšpionáže nebo příprava útoků v regionu kde působí. Armádní hackeři jsou podřízeni velení výzvědné služby KLDR a organizováni ve čtyřech jednotkách. Jednotky 121 a 110 pro vedení kybernetické války a technologický průzkum jsou podle dostupných informací umístěny na čínském území (ve městech Shengyang a Dandong), jednotky 35 a 25 vyšetřování a Cyber PSYOPS společně s velením sídlí v Pchjongjangu.

Severokorejská armáda může na přehlídkách kombinujících to „nejlepší“ z 3. říše a Stalinského Ruska vypadat obskurně, nicméně v oblasti kybernetické války není radno ji podceňovat.

Severokorejská armáda může na přehlídkách kombinujících to „nejlepší“ z 3. říše a stalinského Ruska vypadat obskurně, nicméně v oblasti kybernetické války není radno ji podceňovat.

Kimovi hackeři v praxi

Nejznámější a široce medializované kybernetické útoky provedené KLDR se odehrály v posledních pěti letech, nicméně ty vůbec první patrně proběhly již před deseti lety. V srpnu 2004 bylo během vojenských cvičení napadeno 33 z 80 vojenských bezdrátových komunikačních sítích v Jižní Koreji. O necelý rok později už někteří vojenští experti v Jižní Koreji varovali, že severokorejská výzvědná služba se ve schopnosti vedení kybernetické války vyrovná CIA a je schopná zaútočit například na elektrickou rozvodnou síť na území Spojených států. V roce 2006 se podle prohlášení jihokorejské výzvědné služby jednotka 121 nabourala do sítí ministerstev obrany Jižní Koreje a USA a způsobila značné škody. Incident ani jeho rozsah ale nebyly oficiálně potvrzeny. O rok později údajně KLDR testovala v Jižní Koreji blíže nespecifikovaný malware či logickou bombu.

První mediálně známý útok přišel v roce 2009 – 4. července (datum zvoleno nikoliv náhodně) oznámila společnost McAfee probíhající DDoS útok zaměřený na cíle ve Spojených státech. Využit k němu byl rozsáhlý botnet, jehož valná část byla umístěna v Jižní koreji. Následovala destruktivní spamová kampaň mířící především na počítače běžící v korejštině – použitý malware sice nebyl příliš sofistikovaný, dokázal ale mazat či poškozovat data. Řada indicií, a konečně i dohledání počátku útoku ze sítě Ministerstva pošty a telekomunikací KLDR vedly závěru, že za útokem je Severní Korea. Na konci roku se severokorejským hackerům údajně podařilo také ukrást jedenáctistránkový strategický plán pro případ války na korejském poloostrově.

Další významný útok přišel v roce 2011. Jednalo se opět o DDoS mířící tentokrát na cíle v Jižní Koreji – zejména vládní servery, banky a síť amerických vojenských základen zde umístěných. Cíle, způsob vedení útoku (počítače v ovládnutém botnetu byly využity pouze pro DDoS a po deseti dnech byly „odstaveny“ tak, že bylo nutné na nich přeinstalovat OS) a další indicie a podobnost s útokem z roku 2009 vedly experty z McAfee k závěru, že za vším byli opět armádní hackeři KLDR. Následovaly útoky na další jihokorejské banky, letiště a média. Vůbec největší útok přišel v březnu 2013, kdy bylo odstaveno mimo provoz bezmála 50 tisíc počítačů v jihokorejských bankách a médiích.

Podle nejnovějších zpráv z počátku července letošního roku posílily kybernetické jednotky řízené výzvědnou službou KLDR na bezmála 6 tisíc osob, z nichž asi 1200 by měli být špičkoví hackeři pracující přímo v centrále (zbytek je pak patrně podpůrný personál a dislokovaní “programátoři” v jiných zemích – celkem jich ale může být i mnohem víc, podle některých zpráv působilo jen v Číně v minulém roce na 1700 severokorejských hackerů a 4200 dalších specialistů jejich “podpory”).

bitcoin_skoleni

Jižní Korea zřídila pro boj s hrozbou svých krajanů ze severu v roce 2010 speciální kybernetické velitelství.

Kybernetická i asymetrická válka jsou ale teprve na samotném začátku.

Odkazy

Autor článku