O guia essencial para transformação de TI
A Coreia do Norte está aumentando seus esforços de espionagem cibernética para o ponto onde ele está se tornando uma ameaça crível contra as empresas ocidentais e do governo, pesquisadores de segurança da HP advertir.
Capacidades de guerra cibernética Coreia do Norte são de particular interesse para os analistas de segurança nacional e os decisores políticos, mas a indústria de TI mais amplo seriam bem aconselhados a manter um olhar atento sobre suas atividades. A ameaça agora é principalmente enfrentado por todos os tipos de empresas da Coreia do Sul, bem como do governo dos EUA e sistemas militares, mas isso pode se estender mais amplamente ao longo do tempo.
Apesar de infra-estrutura cibernética da Coréia do Norte não pode medir-se ao de nações mais ricas, o regime está a fazer progressos significativos no desenvolvimento de forças capazes e com formação técnica, de acordo com uma análise detalhada por pesquisadores de segurança da HP.
[D] ue a hostilidade da Coreia do Norte em relação a outras nações, sua busca por armas nucleares, e suas violações dos direitos humanos contra seus próprios cidadãos, as Nações Unidas e várias entidades ocidentais têm colocado as sanções e embargos contra a Coreia do Norte. Dito isto, o país continuou a sua tradição de guerra assimétrica para a era da internet, com um compromisso notável para o desenvolvimento de capacidades de guerra cibernética mesmo tempo em que lida com o envelhecimento da infra-estrutura.Enquanto os EUA vê programa guerra cibernética da Coréia do Norte como incursão do regime em guerra assimétrica moderno, seu vizinho ao sul vê essas capacidades cibernéticas como uma ameaça terrorista - os preparativos para um ataque multifacetado, que vai acontecer mais cedo ou mais tarde. Nos últimos dois anos, a Coreia do Sul estima que o Norte quase dobrou o número de pessoal treinado e com a tarefa de realizar ataques cibernéticos.
É de particular interesse que grande parte da atividade cibernética da Coréia do Norte, coincide com os EUA anual - Coreia do Sul exercícios militares conjuntos. Ataques não seguem esse padrão eram tipicamente em resposta a acontecimentos políticos que afetam o regime ou correlatas com datas importantes, como o aniversário do início da Guerra da Coréia.
De acordo com um relatório de 2009, hackers norte-coreanos têm penetrado com sucesso redes de defesa dos EUA com mais freqüência do que qualquer outro país que tem como alvo esses ativos. Enquanto que seria de esperar de infra-estrutura digital do regime de sofrer de envelhecimento ou falta de recursos, estes fatores não tirar suas habilidades técnicas para travar uma guerra cibernética, especialmente quando o regime é capaz de usar agentes e recursos em outros países, como HP explica .
O regime norte-coreano controla rigorosamente toda infra-estrutura de Internet, ou seja, a atividade cibernética por dissidentes ou grupos de hackers autônomos são muito improváveis. Em outras palavras, quaisquer ataques cibernéticos originários da Coreia do Norte pode ser assumida a ser patrocinada pelo estado. Por esta razão, de acordo com desertores, os operadores virtuais do regime não tipicamente lançar ataques diretamente de dentro da Coreia do Norte. Em vez disso, muitos ataques patrocinados pelo regime são lançados a partir de células com base na China, Estados Unidos, Sul da Ásia, Europa e até mesmo a Coréia do Sul.
Uma facção do étnicos norte-coreanos que residem no Japão, conhecido como o Chongryon, são essenciais para programas cibernéticos e de inteligência da Coreia do Norte e ajudar a gerar divisas para o regime. Coreia do Norte usa jogos de computador, tanto para ganho de capital ilegal e orquestrar ataques cibernéticos, segundo o relatório da HP.
Em 2011, a polícia sul-coreana prendeu cinco pessoas, incluindo um cidadão chinês, por supostamente colaborar com hackers norte-coreanos filiados ao Centro de Computação da Coréia para roubar o dinheiro através de jogos online. De acordo com relatos da Coréia do Sul, os culpados usou um auto-jogador a progredir rapidamente no on-line role-playing game (MMORPG) Lineage massively multiplayer e foram capazes de usar o mercado do jogo para obter moeda real.Em 2013, as autoridades da Coreia do Sul divulgou informações afirmando que tinha encontrado evidências de que a Coreia do Norte estava usando games como um meio para infectar máquinas e lançar ataques cibernéticos. A Coreia do Norte havia usado downloads de jogos para infectar 100 mil máquinas de sul-coreanos para um botnet usado para lançar um ataque distribuído de negação de serviço (DDoS) contra o aeroporto de Incheon.
Sanções mais controverso programa nuclear do Norte ter prejudicado sua capacidade de adquirir kit eletrônico diretamente.
As sanções contra a Coreia do Norte e as leis de exportação proibir a venda de certas tecnologias para o regime. Em outras palavras, a fim de obter a tecnologia necessária para um programa de guerra virtual, o regime deve improvisar. Coreia do Norte deve desenvolver sua própria tecnologia, tecnologia de fabricação utilizando planos obtidos através de espionagem industrial, ou recorrer a terceiros para adquirir isso por eles. No entanto, o regime tem historicamente fracassado em suas tentativas de produção em larga escala de componentes eletrônicos.
Relatórios de julho estimou corpo de hackers da Coreia do Norte foi de 5.900 forte. Muitos deles fazem parte do Exército do Povo Coreano. A mais notável delas - de acordo com a Ciber Terror Response Center da Coréia do Sul - é a Unidade 121, que tem um papel inteligência e ataque duplo. Um dos 121 Unidade de postos de comando está supostamente em um determinado hotel em Shenyang, China. Segundo o relatório da HP, outra unidade de guerra de informação significativa é a chamada "n º 91 Office" grupo de hackers, e baseia-se em Pyongyang.
Appetite For Destruction
A Coreia do Norte tem sido muitas vezes suspeito de estar por trás de malware e ataques DDoS contra o sul. De acordo com declarações do governo sul-coreano, Lab da Coréia do Norte 110 eram os atores por trás do malware limpando PC DarkSeoul que afetaram bancos e organizações de mídia. Relatórios de inteligência sul-coreanos afirmaram que Lab 110, que é afiliado com o Ministério da Defesa do regime, foi ordenado pelo regime norte-coreano para destruir as redes de comunicação sul-coreanos.
O Norte ainda mantém um batalhão de trolls de internet que estão executando operações psicológicas contra os cidadãos da Coreia do Sul, como HP, explica.
A Coreia do Norte ainda usa "corrico" como uma tática de operações psicológicas. Na Internet, "trolls" são os usuários que postam mensagens que são muitas vezes grosseiro, controverso, inflamatória, ou ofensiva, a fim de evocar uma reação forte ou influenciar a opinião de um leitor. Muitas vezes, a motivação para a pesca é simplesmente para o gozo do troll. As táticas de pesca ao corrico rude e ofensivo estão em forte contraste com as formas tradicionais de retórica persuasiva. No entanto, a Coreia do Norte teria utiliza mais de 200 agentes de inteligência militar de troll placas da mensagem da Coreia do Sul e páginas de mídia social com os sentimentos pró-norte-coreanas.
A Coreia do Norte supostamente tem as capacidades de guerra eletrônica para jam GPS e injetar coordenadas GPS falsos. Os NORKS demonstrado esses recursos março 2011 por interferência de sinais de GPS da Coréia do Sul durante um exercício militar conjunto EUA-Coreia do Sul.
Completo relatório de 75 páginas da HP Security Research na paisagem ameaça cibernética dentro da Coreia do Norte pode ser encontrada aqui ( PDF ). O estudo, que também analisa a forma como a Coreia do Norte tenta manter sigilo sobre suas capacidades de guerra cibernética, é baseado em inteligência de código aberto recolhidas e analisadas por pesquisadores de malware da HP. ®
Nenhum comentário:
Postar um comentário