Příchod hackerů: Kimovi soudruzi

Lukáš Erben 12. 8. 2014

Existuje jedna země, na niž si obvykle při úvahách o kybernetických útocích nevzpomeneme: poslední pohrobek stalinistických režimů toho nejtvrdšího ražení, Korejská lidově-demokratická republika (KLDR), nebo prostě Severní Korea. Program kybernetické války zahájil samotný Kim Čong-il už v 80. letech.

Může to znít velmi nepravděpodobně. Severní Korea je zemí, která představuje, technologicky a sociálně, jakýsi absurdní mix sovětské reality 50. let (venkov), Orwellovské vize roku 1984 a futuristických vizí socialistických plánovačů 70. let (města).

Země, kde před deseti lety připadalo pět pevných telefonních linek na sto obyvatel (většina z nich ve státních úřadech a podnicích) a v současné době zde má mobilní telefon méně než desetina populace (jeho používání je navíc čas od času vládou zakazováno – například po celou dobu trvání 100 dní státního smutku po smrti Kim Čong-ila v roce 2011). Země odříznutá od světa, prakticky nepřipojená k internetu (KLDR používá cosi jako státní intranet, existují zde internetové kavárny dostupné především cizincům a jeden státní ISP). Země s populací, která je (vyjma elit a malého procenta městské populace či státních zaměstnanců) v podstatě počítačově negramotná. Jak se taková země může stát hrozbou a velmocí ve vedení kybernetické války?

Asi stejně, jako se země, v níž nemalou část zemědělské půdy obdělávají na počátku 21. století volské potahy, může stát jadernou velmocí s raketami středního doletu.

Asymetrická válka

V roce 1975 vydal v časopise World Politics A. R. Mack článek “Proč velké národy prohrávají malé války”. Upozorňoval v něm na případy konfliktů mezi odlišně materiálně či technologicky silnými soupeři, které proti očekávání nebyla výrazně silnější strana schopna vyhrát. Ve své době článek téměř zapadl a byl znovuobjeven až koncem 90. let a především po roce 2004, kdy po prvotně úspěšné válečném kampani během druhé války v zálivu musely USA čelit následným potížím v Iráku.

Teorie asymetrické války ale zaujala nejen americké stratégy. Drtivá technologická vojenská převaha, kterou USA a jejich spojenci během druhé války v zálivu společně demonstrovali, byla jasným varováním: vyhrát konvenční válku s tak silným a vyspělým soupeřem země jako je Irák prostě nemohou, bez ohledu na to jak „velkou“ konvenční armádu mají. Irák byl přitom jednou ze tří zemí na “ose zla”, kterou definoval v roce 2002 prezident George Bush Jr. – dalšími byly Irán a Severní Korea.

Následný vývoj tak při zpětném pohledu nepřekvapí. Stalinistické vedení KLDR si uvědomilo, že ani obrovská (nicméně technologicky zastaralá) armáda by případnou konvenční invazi nebyla schopna zastavit. KLDR se tak zaměřila na teorii asymetrické války a urychlila vývoj ve dvou oblastech, jimž se již řadu let věnovala: v jaderném programu a kybernetické válce. Během několika let v obou oblastech dosáhla potřebných cílů, díky nimž se z nejodpornějšího režimu planety stal cíl, na který je velmi obtížné zaútočit.

Princip jaderného odstrašení, při němž KLDR hrozí za případný konvenční útok jadernou odvetou na útočníka a jeho spojence (teoreticky jsou její rakety s jadernými hlavicemi schopny zasáhnout Jižní Koreu, Japonsko a vojenské základny USA v Pacifiku) je vcelku jasný a není třeba jej dále rozvádět. Tématem našeho článku je jiný typ asymetrické války: kybernetický boj.

Asymetrická kybernetická válka představuje svým způsobem mnohem účinnější a děsivější hrozbu. Umožňuje totiž odvetu (nebo agresi) bez omezení vzdáleností hranice a zasažení protivníka v nejcitlivějším místě: odstavením či narušením technologií, které jsou pro fungování jeho ekonomiky a společnosti nezbytné. Navíc je často obtížné ihned či jednoznačně určit původce útoku. Způsob, jakým se KLDR na vedení kybernetické asymetrické války připravuje, je přímo ukázkový. Nebezpečí si ostatně již před několika lety (po prvních, takříkajíc zkušebních kybernetických útocích) uvědomili i Američané.

Nejnovější přírůstek v asymetrickém arzenálu Severní Koreje je její rostoucí schopnost vést kybernetickou válku. KLDR nasazuje schopné počítačové hackery vycvičené pro vedení kybernetické infiltrace a útoků proti Jižní Koreji a Spojeným státům. Tento typ útoků je pro KLDR ideální, neboť jí umožňuje zaútočit na cíle v Jižní Koreji a USA, aniž by bylo možné jí tyto aktivity jednoznačně přičíst – počet takových útoků proti vojenským, vládním, vzdělávacím a komerčním institucím v poslední době neustále narůstá.

Úryvek z výpovědi Generála Jamese D. Thurmana pře kongresem USA v roce 2012

Kybernetická válka je ideální formou války asymetrické z mnoha důvodů. Představuje jednu z nejlevnějších forem války – IT vybavení je ve srovnání s tradičním vojenským materiálem relativně levné a jediným skutečně důležitým aktivem jsou špičkové lidské zdroje. S populací bezmála 25 milionů si Severní Korea může i při relativně vysoké počítačové negramotnosti vcelku dobře vybírat. Jádro její kybernetické armády v současné době čítá, v závislosti na zdroji, který zvolíme, mezi 3 a 6 tisíci hackerů a specialistů.

Čtvrt století tradice

Mohlo by se zdát, že rozvoj schopnosti vést účinnou kybernetickou válku je v Severní Koreji otázkou posledních několika let. Koneckonců všechny známější a rozsáhlejší útoky vedené z KLDR (případně jejími vojenskými hackery z území Číny) proběhly přibližně v posledních pěti letech. Podle řady expertů se ale historie programu výcviku vládních a armádních hackerů a špionů začala psát už v 80. a 90. letech.

Duchovním otcem programu asymetrické kybernetické války v KLDR byl Kim Jong-il (1941-2011). Musel jím být už proto, že prakticky vše v Severní Koreji je připisováno vládnoucímu rodinnému klanu „Kimů“.

Duchovním otcem programu asymetrické kybernetické války v KLDR byl Kim Čong-il (1941–2011). Musel jím být už proto, že prakticky vše v Severní Koreji je připisováno vládnoucímu rodinnému klanu „Kimů“.

Svědectví o více než dvaceti letech tradice školení kyberšpiónů a kybervojáků vydal v poslední době například bývalý profesor počítačových věd Kim Heung-kwang, který utekl z KLDR před čtyřmi lety. Heung-kwang vystudoval koncem 80. let univerzitu KCUT v Pchjongangu a poté 19 let přednášel kyberšpionáž a kyberválku vojenským rekrutům na katedře Informatiky a Komunistických studií v Hamheungu. Podle něj měla KLDR v době jeho útěku (před cca čtyřmi lety) na 3000 “armádních” hackerů, z nichž někteří pracovali přímo v Pchjongjangu a další byli umístěni v Číně, Rusku a jiných zemích. Heung-kwang po svém útěku popsal systém, kterým jsou vybíráni nejnadanější studenti na univerzitách, středních a dokonce i základních školách a následně povinně přecházejí do speciálních škol se špičkovým počítačovým vybavením.

Vůbec nejelitnější je “Mirim College” oficiálně označovaná jako Vojenský tábor Chosunské lidové armády číslo 144. Zde se v osmiletém programu vzdělávají ti nejschopnější vojáci, včetně těch specializovaných na oblast kybernetické války – stadium jich tu ukončuje údajně stovka ročně a ti nejlepší jsou následně přidělováni do vojenských kybernetických jednotek.

Někteří takto vyškolení specialisté se podle Heung-kwanga často na západě uplatní jako schopní programátoři, jejich tajným úkolem je ale provádění kyberšpionáže nebo příprava útoků v regionu kde působí. Armádní hackeři jsou podřízeni velení výzvědné služby KLDR a organizováni ve čtyřech jednotkách. Jednotky 121 a 110 pro vedení kybernetické války a technologický průzkum jsou podle dostupných informací umístěny na čínském území (ve městech Shengyang a Dandong), jednotky 35 a 25 vyšetřování a Cyber PSYOPS společně s velením sídlí v Pchjongjangu.

Severokorejská armáda může na přehlídkách kombinujících to „nejlepší“ z 3. říše a Stalinského Ruska vypadat obskurně, nicméně v oblasti kybernetické války není radno ji podceňovat.

Severokorejská armáda může na přehlídkách kombinujících to „nejlepší“ z 3. říše a stalinského Ruska vypadat obskurně, nicméně v oblasti kybernetické války není radno ji podceňovat.

Kimovi hackeři v praxi

Nejznámější a široce medializované kybernetické útoky provedené KLDR se odehrály v posledních pěti letech, nicméně ty vůbec první patrně proběhly již před deseti lety. V srpnu 2004 bylo během vojenských cvičení napadeno 33 z 80 vojenských bezdrátových komunikačních sítích v Jižní Koreji. O necelý rok později už někteří vojenští experti v Jižní Koreji varovali, že severokorejská výzvědná služba se ve schopnosti vedení kybernetické války vyrovná CIA a je schopná zaútočit například na elektrickou rozvodnou síť na území Spojených států. V roce 2006 se podle prohlášení jihokorejské výzvědné služby jednotka 121 nabourala do sítí ministerstev obrany Jižní Koreje a USA a způsobila značné škody. Incident ani jeho rozsah ale nebyly oficiálně potvrzeny. O rok později údajně KLDR testovala v Jižní Koreji blíže nespecifikovaný malware či logickou bombu.

První mediálně známý útok přišel v roce 2009 – 4. července (datum zvoleno nikoliv náhodně) oznámila společnost McAfee probíhající DDoS útok zaměřený na cíle ve Spojených státech. Využit k němu byl rozsáhlý botnet, jehož valná část byla umístěna v Jižní koreji. Následovala destruktivní spamová kampaň mířící především na počítače běžící v korejštině – použitý malware sice nebyl příliš sofistikovaný, dokázal ale mazat či poškozovat data. Řada indicií, a konečně i dohledání počátku útoku ze sítě Ministerstva pošty a telekomunikací KLDR vedly závěru, že za útokem je Severní Korea. Na konci roku se severokorejským hackerům údajně podařilo také ukrást jedenáctistránkový strategický plán pro případ války na korejském poloostrově.

Další významný útok přišel v roce 2011. Jednalo se opět o DDoS mířící tentokrát na cíle v Jižní Koreji – zejména vládní servery, banky a síť amerických vojenských základen zde umístěných. Cíle, způsob vedení útoku (počítače v ovládnutém botnetu byly využity pouze pro DDoS a po deseti dnech byly „odstaveny“ tak, že bylo nutné na nich přeinstalovat OS) a další indicie a podobnost s útokem z roku 2009 vedly experty z McAfee k závěru, že za vším byli opět armádní hackeři KLDR. Následovaly útoky na další jihokorejské banky, letiště a média. Vůbec největší útok přišel v březnu 2013, kdy bylo odstaveno mimo provoz bezmála 50 tisíc počítačů v jihokorejských bankách a médiích.

Podle nejnovějších zpráv z počátku července letošního roku posílily kybernetické jednotky řízené výzvědnou službou KLDR na bezmála 6 tisíc osob, z nichž asi 1200 by měli být špičkoví hackeři pracující přímo v centrále (zbytek je pak patrně podpůrný personál a dislokovaní “programátoři” v jiných zemích – celkem jich ale může být i mnohem víc, podle některých zpráv působilo jen v Číně v minulém roce na 1700 severokorejských hackerů a 4200 dalších specialistů jejich “podpory”).

Jižní Korea zřídila pro boj s hrozbou svých krajanů ze severu v roce 2010 speciální kybernetické velitelství.

Kybernetická i asymetrická válka jsou ale teprve na samotném začátku.

Odkazy

Našli jste v článku chybu?
DigiZone.cz: ČRa hodnotí pilotní 4K vysílání

ČRa hodnotí pilotní 4K vysílání

Lupa.cz: Vydavatelé jsou v háji, ale neumí si to připustit

Vydavatelé jsou v háji, ale neumí si to připustit

Měšec.cz: Udali ho na nelegální software a přišla Policie

Udali ho na nelegální software a přišla Policie

Měšec.cz: Cestujte bez starostí, získejte výhodné pojištění

Cestujte bez starostí, získejte výhodné pojištění

Podnikatel.cz: Babiš představil daňovou revoluci Moje daně

Babiš představil daňovou revoluci Moje daně

DigiZone.cz: Náhrada za nevrácená zařízení?

Náhrada za nevrácená zařízení?

Lupa.cz: Zaměstnanec T-Mobilu ukradl data o zákaznících

Zaměstnanec T-Mobilu ukradl data o zákaznících

DigiZone.cz: Dabingové ceny znají letošní nominace

Dabingové ceny znají letošní nominace

DigiZone.cz: Noxon iRadio 1 W bude za pár měsíců

Noxon iRadio 1 W bude za pár měsíců

Lupa.cz: Nej aplikace? Vodafone, Mozkovna, Záchranka

Nej aplikace? Vodafone, Mozkovna, Záchranka

120na80.cz: Proč komáři létají hlavně večer?

Proč komáři létají hlavně večer?

DigiZone.cz: HbbTV KinoSvět: už jede na dalších TV

HbbTV KinoSvět: už jede na dalších TV

Měšec.cz: Ceny PHM v Evropě. Finty na úspory

Ceny PHM v Evropě. Finty na úspory

120na80.cz: Léky a dietní opatření při kopřivce

Léky a dietní opatření při kopřivce

Lupa.cz: Text umírá, na webu zbude jen video

Text umírá, na webu zbude jen video

DigiZone.cz: Soud zakázal šíření TV Markíza v ČR

Soud zakázal šíření TV Markíza v ČR

Vitalia.cz: Jíme přesolené potraviny. Zrovna tyhle

Jíme přesolené potraviny. Zrovna tyhle

Vitalia.cz: Máte chutě? Nejezděte do světa, ale do Dobřichovic

Máte chutě? Nejezděte do světa, ale do Dobřichovic

Root.cz: Quake slaví 20 let novou epizodou zdarma

Quake slaví 20 let novou epizodou zdarma

Podnikatel.cz: 10 citátů Billa Gatese: tesat do kamene

10 citátů Billa Gatese: tesat do kamene