Η Βόρεια Κορέα έχει τουλάχιστον 6.000 hackers και ειδικούς στον ηλεκτρονικό πόλεμο. Σύμφωνα με μια έκθεση, που δημοσίευσε ο στρατός των ΗΠΑ, πολλοί από τους hackers της Βόρειας Κορέας δρουν από άλλες χώρες όπως η Λευκορωσία, η Κίνα, η Ινδία, η Μαλαισία και η Ρωσία.
Η έκθεση, που ονομάζεται “North Korean Tactics“, είναι ουσιαστικά ένα εγχειρίδιο που χρησιμοποιεί ο αμερικανικός στρατός για να εκπαιδεύσει στρατεύματα και στρατιωτικούς ηγέτες. Ο Στρατός δημοσίευσε αυτό το εγχειρίδιο για πρώτη φορά τον περασμένο μήνα.
Η έκθεση 332 σελίδων περιέχει ένα “θησαυρό” πληροφοριών για τον Κορεατικό Λαϊκό Στρατό (KPA), όπως στοιχεία για στρατιωτικές τακτικές, το οπλοστάσιο, τη δομή ηγεσίας, τους τύπους στρατευμάτων, logistics και τις δυνατότητες διεξαγωγής ηλεκτρονικού πολέμου.
Αμερικανικός στρατός: Το Bureau 121 έχει τουλάχιστον 6.000 μέλη
Το μεγαλύτερο μέρος της έκθεσης ασχολείται με κλασικές στρατιωτικές τακτικές και δυνατότητες, ωστόσο αναφέρεται και σε κάποιες μυστικές hacking μονάδες της Βόρειας Κορέας.
“Οι περισσότερες επιχειρήσεις EW [ηλεκτρονικός πόλεμος] πραγματοποιούνται εντός της μονάδας Cyber Warfare Guidance Unit, πιο γνωστή ως Bureau 121“, δήλωσε ο στρατός των ΗΠΑ.
Προηγούμενες αναφορές από τις κοινότητες πληροφοριών και ασφάλειας στον κυβερνοχώρο έχουν, επίσης, συνδέσει όλους τους hackers της Βόρειας Κορέας με το Bureau 121. Το Bureau 121 είναι τμήμα του Reconnaissance General Bureau, μιας υπηρεσίας πληροφοριών της Βόρειας Κορέας που είναι μέρος της Εθνικής Επιτροπής Άμυνας.
Ο αμερικανικός στρατός λέει ότι το Bureau 121 έχει αναπτυχθεί σημαντικά τα τελευταία χρόνια, καθώς η Βόρεια Κορέα έχει επεκτείνει τις δραστηριότητές της στον κυβερνοχώρο.
Σύμφωνα με την έκθεση, οι hackers που συνδέονται με το Bureau 121 ήταν περίπου 1.000 το 2010 και τώρα είναι περισσότεροι από 6.000.
Ο αριθμός αυτός είναι σύμφωνος με τα στοιχεία που είχε δημοσιεύσει το Υπουργείο Άμυνας της Νότιας Κορέας, το οποίο ανέφερε ότι η Βόρεια Κορέα διέθετε 3.000 υπαλλήλους στον κυβερνοχώρο το 2013, αριθμός που αργότερα διπλασιάστηκε.
Ωστόσο, ο στρατός των ΗΠΑ πιστεύει ότι ο αριθμός 6.000 δεν είναι απολύτως ακριβής.
“Αυτός ο αριθμός είναι πιθανώς πολύ μεγαλύτερος τώρα: από το 2009, αποφοιτούν από το Mirim College της Βόρειας Κορέας περίπου 100 hackers τον χρόνο για τον KPA (στρατό)”, δήλωσε ο αμερικανικός στρατός.
Πληροφορίες για τους hackers της Βόρειας Κορέας
Οι αξιωματούχοι του αμερικανικού στρατού λένε ότι το Bureau 121 χωρίζεται σε τέσσερα τμήματα.
Το πρώτο τμήμα είναι αυτό που οι ειδικοί ασφαλείας ονομάζουν Andariel Group, μια APT ομάδα (κωδικό όνομα που χρησιμοποιείται για να περιγράψει hacking ομάδες που χρηματοδοτούνται από κυβερνήσεις).
Ο στρατός των ΗΠΑ ισχυρίζεται ότι η Andariel Group έχει περίπου 1.600 μέλη “των οποίων η αποστολή είναι να συγκεντρώσουν πληροφορίες από τα συστήματα υπολογιστών των εχθρών αξιολογώντας τις ευπάθειες των δικτύων”.
“Αυτή η ομάδα χαρτογραφεί το εχθρικό δίκτυο για πιθανή επίθεση“, ανέφεραν αξιωματούχοι του αμερικανικού στρατού.
Το δεύτερο τμήμα του Bureau 121 ονομάζεται Bluenoroff Group. Ο στρατός των ΗΠΑ λέει ότι αυτή η APT έχει περίπου 1.700 hackers “των οποίων η αποστολή είναι η διεξαγωγή οικονομικών εγκλημάτων στον κυβερνοχώρο αξιολογώντας και αξιοποιώντας τις ευπάθειες του εχθρικού δικτύου”.
Το τρίτο τμήμα είναι η γνωστή ομάδα Lazarus Group. Αυτή η ομάδα είναι άρρηκτα συνδεδεμένη με τη Βόρεια Κορέα.
Δεν είναι γνωστός ο αριθμός των hackers που συμμετέχουν στο Lazarus Group, αλλά αυτή η ομάδα είναι συνήθως εκείνη στην οποία στρέφονται οι αξιωματούχοι της Βόρειας Κορέας “για να δημιουργήσουν χάος αξιοποιώντας τις ευπάθειες του εχθρού και διανέμοντας κακόβουλα payloads, εάν δοθούν οδηγίες από το καθεστώς”.
Το τέταρτο και τελευταίο τμήμα του Bureau 121 είναι το Electronic Warfare Jamming Regiment, το οποίο αποτελείται από τρία στρατιωτικά τάγματα. Αυτό το τελευταίο τμήμα είναι μια κλασική στρατιωτική μονάδα με συγκεκριμένες βάσεις.
Πολλοί hackers της Βόρειας Κορέας δρουν από το εξωτερικό
Ωστόσο, ο στρατός των ΗΠΑ λέει ότι τα τρία πρώτα τμήματα έχουν πιο χαλαρή οργάνωση. Πολλά από τα μέλη τους ταξιδεύουν και κάνουν τη δουλειά τους από το εξωτερικό, σε χώρες όπως η Λευκορωσία, η Κίνα, η Ινδία, η Μαλαισία, και η Ρωσία.
Παλιότερες αναφορές έχουν αποκαλύψει ότι το καθεστώς της Pyongyang επιτρέπει στους hackers να δουλεύουν από το εξωτερικό για να μπορούν να δημιουργήσουν εταιρείες που χρησιμεύουν ως κάλυψη κατά τη δημιουργία υποδομής server στο εξωτερικό, αλλά και για ξέπλυμα χρημάτων από παράνομες δραστηριότητες.
Τον Σεπτέμβριο του 2019, το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις σε ορισμένες από αυτές τις εταιρείες, ισχυριζόμενο ότι σχετίζονταν με hacking ομάδες του Bureau 121. Στόχος ήταν η κλοπή κεφαλαίων για την ενίσχυση των προγραμμάτων σχετικά με τα όπλα και τους πυραύλους της Βόρειας Κορέας.
Ωστόσο, ενώ η έκθεση του Στρατού των ΗΠΑ αναγνωρίζει ότι οι hackers της Βόρειας Κορέας έχουν εμπλακεί σε οικονομικά εγκλήματα στον κυβερνοχώρο, αξιωματούχοι του στρατού προχωρούν ακόμη περισσότερο και περιγράφουν ολόκληρη την κυβέρνηση της Βόρειας Κορέας ως εγκληματικό δίκτυο, με το καθεστώς του Kim να συμμετέχει σε ένα ευρύ φάσμα δραστηριοτήτων που περιλαμβάνει το εμπόριο ναρκωτικών, το trafficking και πολλά εγκλήματα στον κυβερνοχώρο.