Wielki Następca: Atomowy tron i cyberarmia Kim Dzong Una
O nuklearnych przechwałkach Kim Dzong Una słyszał prawie każdy. Mało kto jednak wie, że prawdziwą potęgą i tajną bronią enigmatycznego reżimu są hakerzy. Jak pisze w swojej książce "Wielki Następca" Anna Fifield azjatycki reżim od lat szkoli tysiące cyberagentów i dysponuje rozsianą na całym globie armią gotową do wirtualnego ataku. Mają jeden cel: wszelkimi możliwymi środkami zdobywać pieniądze dla reżimu. Według autorki haker na usługach Korei Północnej jest w stanie zarobić miesięcznie około 100 tysięcy dolarów - 90 dla Najjaśniejszego Towarzysza Kima i 10 dla siebie.
Kim Dzong Un regularnie odgraża się całemu światu użyciem broni jądrowej, starając się skutecznie, żeby jego nazwisko nie schodziło z nagłówków gazet. Etykieta atomowego szaleńca zasiadającego na czele maleńkiego reżimu z ogromnymi ambicjami przylgnęła do niego na dobre. Jednocześnie jednak od lat z różnych stron płyną doniesienia na temat mało nagłośnionej działalności poddanych Kim Dzong Una. To szkoleni po cichu już od najmłodszych lat hakerzy, których zadaniem, oprócz paraliżowania systemów instytucji rządowych państw nieprzychylnych Korei Północnej, jest zwyczajna kradzież, zarówno danych, jak i pieniędzy.
Przeczytaj fragment książki Anny Fifield "Wielki Następca. Niebiańskie przeznaczenie błyskotliwego towarzysza Kim Dzong Una", która ukaże się na rynku w styczniu nakładem wydawnictwa SQN. Umocniwszy swoją pozycję na własnym podwórku, Kim Dzong Un dojrzał do tego, aby zwiększyć stawki na arenie międzynarodowej. Musiał udowodnić prześmiewcom z zagranicy, że nie wolno bezkarnie z niego drwić.
Kluczową rolę miał w tym odegrać program atomowy.
W ramach obchodów czwartej rocznicy objęcia władzy wódz odwiedził byłą fabrykę broni w centrum Pjongjangu, w której jego dziadek podobno osobiście testował nowy model pistoletu maszynowego tuż po podziale Półwyspu Koreańskiego. Miejsce wydawało się adekwatne do tego, aby przekazać wybuchową wiadomość.
Stojąc przed nieczynnym zakładem produkcyjnym, Kim oświadczył, że Korea Północna stała się "mocarstwem nuklearnym" i gotowa jest przeprowadzić detonację bomby wodorowej, aby "bronić niepodległości i honoru narodu".
- Jeśli w naszych zmaganiach okażemy takiego samego ducha jak robotnicy, którzy własnym wysiłkiem produkowali pistolety maszynowe tuż po wyzwoleniu kraju, gdy brakowało wszystkiego, to będziemy mogli dalej rozwijać naszą ojczyznę, aby stała się potęgą, której nikt nie odważy się prowokować - miał wówczas powiedzieć. Doradcy w wojskowych mundurach pilnie notowali każde słowo.
W zewnętrznym świecie oświadczenie Kim Dzong Una przyjęto sceptycznie. Odkąd objął władzę, nadzorował zaledwie jeden test nuklearny, na początku 2013 roku. Była to dopiero trzecia detonacja broni atomowej w historii kraju. Użyto wówczas stosunkowo niewielkiego, prostego ładunku, który nie wskazywał na większy postęp technologiczny.
Agencje wywiadowcze i eksperci od broni jądrowej uznali przechwałki na temat bomby wodorowej za przejaw typowego dla Korei Północnej wyolbrzymienia. Nie wierzyli, że reżim mógł stworzyć urządzenie termonuklearne, które wymagałoby opanowania techniki zarówno rozszczepiania jądra atomowego, jak i syntezy jądrowej.
***Zobacz także***
Wydawało się, że ich wątpliwości znalazły potwierdzenie miesiąc później, kiedy Wielki Następca zlecił drugi w swej karierze test nuklearny. Władze twierdziły, że tym razem ma zostać zdetonowany ładunek wodorowy. Badając wywołane wybuchem fale sejsmiczne, zagraniczni specjaliści orzekli, że tak naprawdę odpalono zwykłą bombę atomową. Jej moc wynosiła około sześciu kiloton, a zatem mniej więcej tyle samo co w 2013 roku.
Bomba Little Boy, którą Amerykanie zrzucili na Hiroszimę w 1945 roku, miała moc 15 kiloton, za to użyty do zniszczenia Nagasaki Fat Man - 20 kiloton. Wyśmiewanie się z rozmiaru ładunku nie miało jednak sensu. Wypowiedź Kim Dzong Una stanowiła deklarację. Reżim pracował nad bombą wodorową.
Jednocześnie Wielki Następca szkolił zupełnie nowy rodzaj żołnierzy: cyberwojowników. Dotąd północnokoreańskich hakerów traktowano z takim samym politowaniem co arsenał nuklearny kraju. Od lat grzebali w internecie, nie stwarzając większych powodów do niepokoju. W 2009 roku grupa znana jako DarkSeoul Gang zaczęła atakować południowokoreańskie banki i stacje telewizyjne, czasami zbierając informacje, a czasami po prostu robiąc zamieszanie.
Ale pod okiem nowego przywódcy działalność hakerska Korei Północnej gwałtownie się nasiliła. Według oficjalnych raportów w Korei Południowej każdego dnia odnotowuje się obecnie około 1,5 miliona cyberataków, za którymi stoją specjaliści z Północy - oznacza to 17 ataków na sekundę.
Dowódca amerykańskich sił zbrojnych w Korei Południowej stwierdził, że Pjongjang wykorzystuje hakerów do prowadzenia konfliktu asymetrycznego.
Pod koniec 2014 roku reżim Kima w widowiskowy sposób potwierdził tę teorię. Pierwszy cel stanowiła firma Sony Entertainment, którą należało pokarać za komedię "Wywiad ze Słońcem Narodu". W finałowej scenie bohater parodiujący Kim Dzong Una zostaje wysadzony w powietrze przy akompaniamencie muzyki Katy Perry.
Gdy w czerwcu 2014 roku pojawiły się pierwsze informacje o filmie, Pjongjang wyraził burzenie, że studio ośmiela się fantazjować o zamachu na wodza. Władze Korei Północnej zapowiedziały użycie "bezlitosnych środków zaradczych", jeśli obraz ukaże się w kinach.
Miesiąc przed planowaną premierą, w Boże Narodzenie, grupa hakerów używająca kryptonimu Strażnicy Pokoju rozesłała złośliwe oprogramowanie do pracowników Sony. Część odbiorców kliknęła w linki. Zaowocowało to kompromitującym cyberatakiem, w wyniku którego pamięć wielu komputerów została wymazana, a na światło dzienne wypłynęły szczegółowe informacje dotyczące pensji pracowników firmy oraz wulgarne maile wymieniane przez jej menedżerów. Następnie Strażnicy Pokoju zagrozili atakami "w stylu World Trade Center" na kina wyświetlające "Wywiad ze Słońcem Narodu". Wszystkie większe sieci zrezygnowały z emisji filmu.
***Zobacz także***
FBI orzekło, że dowody jasno wskazują, iż za atak odpowiada Korea Północna. Departament Sprawiedliwości postawił zarzuty pewnemu Koreańczykowi, który miał pracować dla Generalnego Biura Zwiadowczego, wojskowej agencji wywiadowczej dysponującą jednostką hakerów znaną jako Biuro 121. Reżim Kim Dzong Una zaprzeczył jakiemukolwiek związkowi z atakiem, ale stwierdził, że był to "słuszny uczynek".
Koreańczykom z Północy zarzucono również przynależność do grupy Lazarus, która stała za dwoma brawurowymi cyberatakami.
Pierwszy z nich miał na celu wykradnięcie miliarda dolarów z banku centralnego Bangladeszu w 2016 roku. Przestępcy podszyli się pod pracowników banku, aby zlecić przelewy z użyciem globalnego systemu elektronicznego zwanego SWIFT. Plany pokrzyżowała im prosta literówka, lecz i tak zdążyli wyprowadzić 81 milionów. FBI stwierdziło, że była to największa kradzież internetowa w historii.
Drugi atak nastąpił w 2017 roku, kiedy hakerzy wypuścili do sieci WannaCry 2.0, wirusa typu ransomware, który zainfekował 230 tysięcy komputerów w 150 różnych krajach. Złośliwe oprogramowanie blokowało pliki na dyskach twardych, żądając pieniędzy za zwrócenie dostępu. Ofiarą wirusa padła między innymi brytyjska służba zdrowia, co spowodowało dramatyczne przestoje.
USA i Wielka Brytania oskarżyły Koreę Północną, która ponownie zaprzeczyła, że miała ze sprawą cokolwiek wspólnego. Eksperci twierdzą jednak, że hakerzy pozostawili po sobie mnóstwo śladów takich jak kody źródłowe, adresy IP czy konta mailowe, które dowodzą udziału Koreańczyków w ataku.
W dalszej kolejności północnokoreańscy hakerzy wykradli około 235 gigabajtów danych z południowokoreańskiej sieci wojskowej. Wśród informacji znalazły się między innymi ściśle tajne plany awaryjne na wypadek wojny, a nawet plan usunięcia Kim Dzong Una. Na początku 2018 roku na cyberprzestępców z Północy padło podejrzenie, że ukradli żetony cyfrowe o wartości 530 milionów dolarów z Coincheck, japońskiej giełdy kryptowalut internetowych.
Cyberwojownicy Kim Dzong Una na każdym kroku wykazywali się coraz większym doświadczeniem i przebiegłością. Według niektórych szacunków od 2016 roku hakerzy współpracujący z Generalnym Biurem Zwiadowczym zaatakowali przeszło sto banków i platform wymiany kryptowalut, defraudując w ten sposób ponad 650 milionów dolarów.
Północnokoreański reżim aktywnie szkoli elitarnych hakerów,aby zasilili szeregi Biura 121. Uczniowie zdradzający właściwe predyspozycje - spośród których najmłodsi miewają nawet 11 lat - posyłani są do specjalnych szkół, a później na Uniwersytet Automatyzacji w Pjongjangu, wojskową uczelnię specjalizującą się w informatyce. Przez pięć lat uczy się ich tam włamywania do sieci i komputerów, a także programowania wirusów. Studenci biorą udział w "hakatonach", podczas których na czas rozwiązują zadania związane z cyberatakami.
Według amerykańskich agencji wywiadowczych Kim Dzong Un dysponuje przeszło tysiącem cyberagentów mieszkających i pracujących za granicą, gdzie dostęp do internetu jest lepszy. Większość z nich działa w Chinach, ale część także w Rosji i Malezji. Mają jeden cel: wszelkimi możliwymi środkami zdobywać pieniądze dla reżimu. Nie ma znaczenia, czy stosują malware, ransomware, czy spear-phishing, albo czy włamują się na portale hazardowe i gamingowe - wszystkie chwyty są dozwolone, dopóki wywiązują się ze zobowiązań. Najlepsi potrafią zarobić nawet 100 tysięcy dolarów rocznie - 90 tysięcy dla władz, dziesięć tysięcy dla siebie.
Pozyskiwane w ten sposób fundusze z czasem stają się dla Wielkiego Następcy coraz ważniejsze, jako że międzynarodowe sankcje odcinają mu kolejne źródła legalnych dochodów. A czego nie może zarobić, ukradnie.
Fragmenty pochodzą z książki Anny Fifield "Wielki Następca. Niebiańskie przeznaczenie błyskotliwego towarzysza Kim Dzong Una".
***Zobacz także***
