ブログ

北朝鮮のサイバープロフィール

北朝鮮のサイバープロフィール



北朝鮮ではインターネットは公共の媒体ではない。それは政府のリソースです。金正恩政権はこの国を世界の他の国々から孤立させている。したがって、唯一の真実は政府が管理するメディアによって広められたものです。世界は危険な場所であり、これまで言われてきたことにもかかわらず、北朝鮮国民は危険から守られていることを感謝している。

あなたが仕事や観光で北朝鮮に行くことがあるとは思えません。したがって、この国のプロフィールでは、外の世界と北朝鮮の国家支援ハッカーとの遭遇に焦点を当てます。



インターネットの普及と可用性

北朝鮮では一般大衆がインターネットを利用できないため、インターネットの普及率はゼロだ。限られた数の政府関係者や科学研究者が利用できるインターネットへの接続がいくつかあります。国内のいくつかの Web サーバーは、朝鮮中央通信社などの政府 Web サイトをホストしています。政府には、World Wide Web に接続された約 30 の Web サイトがあります。

ローカル インターネットに存在するいくつかの接続はすべて中国経由でルーティングされます。政府は、外国記者団を誘致することを目的とした重要なイベントのためにプレスルームを利用できるようにする。これには、インターネット アクセスを許可するいくつかの端末が含まれます。外国人も 3G モバイル ネットワークを介してインターネットに接続することができます。



クァンミョンって何?

この国には光明と呼ばれる独自のインターネットがあり、他の国で利用できるインターネットとは相互接続されていません。 Kwangmyong も World Wide Web と同じように機能しますが、韓国国外のサイトにアクセスできない点が異なります。このシステム上のすべての URL はトップレベル ドメイン .kp を使用し、それぞれは光明内で一意の IPv4 アドレスによっても識別されます。

Kwangmyong は World Wide Web と同じ命名規則を使用しているため、URL はすべて韓国語に使用されるハングル文字ではなく、ラテン文字で書かれています。このため、ほとんどの URL は平均的なユーザーには理解できなくなります。北朝鮮人は、アルファベット順の URL ではなく、アドレス バーに IP アドレスを入力してサイトにアクセスすることを好みます。これにより、西側の電子商取引事業者がドメイン名を選択して展開するマーケティング上の利点の多くが失われます。

IP アドレスは覚えにくいため、検索エンジンとブックマークは光明上のサイトを見つけたり再訪問したりするために不可欠なメカニズムです。しかし、こうした慣行により、テレビやラジオの広告をサイトに結び付けることが困難になります。

Kwangmyong とインターネットの間には接続がありません。 2 つのシステム間の明確な区別を維持するために、北朝鮮政府は、インターネットに接続できる建物には、光明に接続できるデバイスが設置されていないことを保証しています。

北朝鮮のインターネット速度

北朝鮮は閉鎖的な社会であるため、インターネットのパフォーマンスに関する情報を入手するのは困難です。実際、北朝鮮では世界システムにアクセスできる人がほとんどいないことを考えると、北朝鮮でインターネットを使用していて会話する用意がある人を追跡することはほぼ不可能です。したがって、光明の公演に関する情報を入手することも事実上不可能である。

Akamai は、2016 年 6 月に北朝鮮を含む最後の国際インターネット速度比較を実施しました。その時点で、世界中のインターネットの平均速度は 5.6 Mbps と計算されました。この調査では、170 か国の平均速度が報告されました。

平均速度 2 Mbps の北朝鮮は最下位ではありませんでした。ランキングでは134位にランクインしました。ただし、その速度が実際のインターネットまたは光明で測定されたかどうかは不明です。

このレポートによると、韓国の平均インターネット速度は 26.7 Mbps で第 1 位となっています。比較のために、レポートでは米国での平均速度 14.2 Mbps を記録しました。

デジタル意識

北朝鮮でコンピューターを入手するのは困難だ。これらを在庫している店舗はほとんどなく、購入希望者は閲覧する前に警察の許可を得る必要がある。この許可は、警備局による家庭訪問と世帯員全員への長時間にわたる尋問の後にのみ与えられます。北朝鮮にはコンピューターを備えた家庭が約20万戸ある。

Kwangmyong はダイヤルアップ サービスです。自宅からアクセスするには、より多くの評価訪問と面談を伴う、より高度なセキュリティ許可を取得する必要があります。光明に接続されているほとんどすべての家庭用コンピューターは首都平壌にあります。

最近では、携帯電話やタブレットから光明に接続できるようになりました。北朝鮮には約450万台のモバイルデバイスが存在する。

光明へのアクセスは、大学図書館や大規模工場のコンピュータ室を通じて影響を受けることが多い。全国には時間指定のチケットを購入することで光明へのアクセスが許可されているサイバーカフェがいくつかあります。しかし、これらのチケットの費用は非常に高く、平均的な国民の手段を超えています。

光明ネットワークのサービスにはチャット ルームへのアクセスが含まれていますが、Facebook に相当する全国規模のネットワークは 2006 年に閉鎖されました。ただし、地域の掲示板システムが利用可能であり、学者はチャット機能にアクセスできます。 1対1のビデオ通話のために一般公開されているビデオチャットシステムもあります。これは 2010 年に開始され、Raekwon と呼ばれています。テレビのニュース ジャーナリストは、このシステムをよく使用して全国からのレポートを投稿します。

Kwangmyong ではデート チャットが許可されており、韓国チェスのようなオンラインで利用できるビデオ ゲームもいくつかあります。

オンラインの匿名性

北朝鮮ではすべてのサービスが政府によって提供され、すべての利用状況が追跡されるため、オンラインの匿名性は存在しません。

Kwangmyong の標準サービスには電子メール システムが含まれており、国営の検索エンジンが 1 つ利用可能です。光明のサイトへのアクセスは、国が承認した通常のブラウザを通じて行われます。 Kwangmyong でのすべてのアクティビティは監視されており、アクセスは一部の人々の特権とみなされているため、Kwangmyong でスパムメールを送信したり Web ハッキングを作成したりするという考えは前代未聞です。

プライバシー ツールへのアクセス

北朝鮮にはVPNはありません。したがって、あなたが外国人で自宅で VPN に加入しているとしても、北朝鮮に行ったら役に立たないことになります。まず、実際のインターネットに接続できなくなります。次に、Kwangmyong へのアクセス許可を取得できたとしても、VPN クライアントはプロバイダーの国際サーバーにアクセスできなくなります。

北朝鮮人は VPN ウェブサイトにアクセスできないため、国際送金できる銀行口座を持っていたとしても、VPN 契約を結ぶことができませんでした。 Kwangmyong では VPN サービスは稼働していません。

北朝鮮では、バーナー電話と一時的なウェブメール アカウントを利用できません。ただし、Kwangmyong のサービスに登録すると、オンラインでのあらゆる行動で個人が特定される可能性があります。

驚くべきことに、北朝鮮から発信される Tor 活動が存在します。ただし、この活動は光明ではなくインターネット上に登録されているため、これらの保護された接続はおそらくハッキング研究用です。以下のグラフは、北朝鮮からの Tor 接続を示しています。これは、2020 年 8 月から 2021 年 8 月にかけて Tor プロジェクトによって生成された決定的な記録です。

北朝鮮のTorアクセス​​統計
北朝鮮のTorアクセス​​統計

このグラフは、北朝鮮における Tor ネットワークの 1 日あたりのユーザー数を示しています。年間を通じて毎日必ず 1 人が接続しています。 12 人が接続した 2021 年 6 月末の 1 日を除き、各日の最大ユーザー数は 6 人でした。

対照的に、隣のグラフは米国のユーザー数を示しています。 2020 年 9 月の非常に活発な時期を除けば、米国における Tor の毎日のユーザー数は 275,000 ~ 550,000 人です。

サイバー犯罪: 蔓延と攻撃の種類

国内的には、北朝鮮ではサイバー犯罪は存在しない。外国人ハッカーは光明に侵入できません。アノニマスは 2013 年にネットワークに侵入したと主張したが、証拠を提示できず、証人が検証を監視しているためその成果を再現することもできなかった。北朝鮮国内で光明に対してサイバー犯罪を行う者は誰もいないだろう。

北朝鮮国内から世界へのハッキングは別の話だ。北朝鮮には、政府によって完全に管理されている非常に活発なハッカー部隊があり、実際のインターネットにアクセスしたことがある国内の数少ない人々の1人です。

政府情報機関は、北朝鮮のすべてのハッカーをラザロ・グループと呼ばれる組織に組織している。このグループの主要なプレーヤーは独立したハッカーとしてスタートしましたが、その後政府の管理下に置かれました。

Whois チームは、国家管理チーム、Guardians of Peace、Hidden Cobra、ZINC、God’s Apostles、God’s Discipline のことも知っています。このグループは、副次的な利益として攻撃から収益を得ていますが、金銭的利益ではなく、情報収集と混乱を目的として攻撃を実行します。

Lazarus Group の定期的な活動の 1 つは、韓国と米国の標的に対して DDoS 攻撃を開始することです。このキャンペーンは 2009 年に始まりましたが、グループが高度な持続的脅威 (APT) の実装に重点を置いた 2012 年以降は頻度が減りました。 APT では、ハッカーが侵入し、ハッキング ツールを使用して手動でターゲット ネットワークを探索し、調査や資格情報のブルート フォース クラッキングを自動化します。

APT ハッカーは、活動の記録を隠すためにログ ファイルを定期的に変更または削除するルーチンを確立します。しかし、SIEM サービスと侵入検知システムが世界のビジネス コミュニティや政府によって広く使用されるようになるにつれて、APT 活動の機会は減少しています。

Lazarus グループには 2 つの専門部門があり、チームとコミッショニング担当者向けのサービスを実行します。その最初のものは、BlueNorOff (別名 APT38) と Stardust Chollima です。このチームは、SWIFT レコードを操作して、銀行口座間で国際的に資金を移動させます。これは窃盗のためであり、グループの収益の動きを隠すためでもあります。もう1つのユニットはAndArielと呼ばれ、Silent Chollimaとしても知られています。このチームは韓国の APT を専門としています。

BlueNorOff による最大の強盗は、2016 年にバングラデシュ銀行から 1 億ドル以上が盗まれたことです。計画全体では 10 億ドルが奪われる予定でしたが、最初の 2 回の取引が完了した時点で作戦は発見され、阻止されました。

2014 年、Guardians of Peace という名前で活動していた Lazarus Group が Sony Pictures のシステムに侵入し、大量の個人識別情報 (PII) を盗みました。この攻撃は、映画『ザ・インタビュー』の公開を間近に控えた北朝鮮の指導者、金正恩氏の怒りに触発されたものである。その映画のプロットは北朝鮮大統領暗殺の架空の試みに基づいており、金正恩氏は映画の公開を阻止したかった。

ソニー・ピクチャーズからのデータ盗難は、盗まれたデータの一部を定期的にダークウェブ上に公開し、他のハッカーが利用できるようにすることで、制作会社を脅迫して『ザ・インタビュー』の公開を中止させることを目的としていた。しかし、会社は折れて映画の公開を延期した。

歴史上最も有名なランサムウェア攻撃の 1 つである WannaCry は、2017 年に開始され、Lazarus グループが原因であるとされました。しかし、その帰属は決して決定的ではなく、一部の分析は香港または中国南部のハッカーグループを非難している。

最近では、このグループはアストラゼネカのシステムに侵入して、新型コロナウイルスワクチン研究を盗もうとしました。しかし攻撃は失敗に終わり、このグループは他の主要な製薬研究所も同時に標的にしたと考えられている。

ラザログループは現在も活動を続けています。 2021年8月、このチームは韓国のメディアグループシステム内でAPTスタイルで活動していたことが明らかになった。

^