Komentarz eksperta,Polecane

O. Pietrewicz: Czy Korea Północna faktycznie zaatakowała Sony Pictures?

W grudniu zachodnie media, a z nimi polskie, zaskakująco dużo miejsca poświęciły atakowi cybernetycznemu na Sony Pictures. Choć nie można wykluczyć, że za atakiem stała Korea Północna, to sprawa jest dużo bardziej niejednoznaczna.

Cyberafera z Sony Pictures i Koreą Północną rozpoczęła się 24 listopada zeszłego roku wraz z pojawieniem się informacji o tym, że wytwórnia filmowa padła ofiarą hakerów przedstawiających się jako „Strażnicy Pokoju”. Po kilku dniach FBI rozpoczęło śledztwo, a media zaczęły zalewać świat doniesieniami, że za atakiem może stać Korea Północna. Dlaczego? Otóż kilka miesięcy wcześniej północnokoreańscy dyplomaci wyrazili oburzenie z powodu wyprodukowanego przez wytwórnię Sony filmu „The Interview”, w którym główni bohaterowie wyruszają z misją zabicia Kim Dzong Una. To wystarczyło, aby uruchomić medialną kampanię z Koreą Północną w roli głównej. Do tego stopnia atrakcyjną, że szybko zapomniano o pierwszych mailach hakerów, w których oskarżyli oni Sony o „dyskryminacyjne zwolnienia i restrukturyzację” i zażądali wypłacenia rekompensat pieniężnych dla zwolnionych pracowników.

Jeszcze 9 grudnia wicedyrektor działu cybernetycznego FBI Joe Demarest powiedział, że „nic nie wskazuje na udział Korei Północnej”. Sytuacja zmieniła się dziesięć dni później. W oficjalnym oświadczeniu FBI jednoznacznie wskazano, że odpowiedzialność za cyberataki na Sony Pictures ponosi rząd KRL-D. Głos w sprawie zabrał również sam prezydent Barack Obama, który obiecał podjęcie „proporcjonalnych działań” przeciwko sprawcom. Dodatkowo amerykański prezydent skrytykował Sony za wycofanie filmu, dodając: „nie możemy żyć w zastraszonym społeczeństwie, gdzie jakiś dyktator doprowadza do wprowadzenia cenzury”. Prezydencka bura podziałała – w Wigilię film wszedł na ekrany, a rozentuzjazmowane gwiazdy Hollywoodu zaczęły rozprawiać o tym, jak ważna jest wolność słowa. Tego samego Hollywoodu, który był m.in. inwigilowany przez komisję McCarthy’ego w latach 50.

Kilka dni po oświadczeniu Obamy doszło do wielkiej awarii internetu w Korei Północnej (który jest dostępny i tak tylko dla elit – reszta obywateli korzysta z intranetu o nazwie Kwangmyong). Choć Departament Stanu odmówił komentarza w sprawie, to słowa rzeczniczki („pewne działania z naszej strony będą widoczne, a inne nie”) dolały oliwy do ognia. Jeszcze wcześniej USA zwróciły się do Chin o pomoc w „zwalczaniu zagrożenia cybernetycznego ze strony Korei Północnej”. Wybór ChRL nie był przypadkowy – dostawcą usług internetowych do KRL-D jest China Unicom, stąd to właśnie Chińczycy mają możliwość odcięcia sąsiada od dostępu do globalnej sieci. Dodatkowo trzeba mieć świadomość tego, że Chińczycy od co najmniej roku mają problemy z reżimem Kim Dzong Una, więc nie można wykluczyć scenariusza, zgodnie z którym skorzystali z okazji, „wyjęli wtyczkę” (w imię realizacji własnych interesów, a nie „na prośbę” Amerykanów) i zasygnalizowali Kimowi po raz kolejny, jak bardzo jest od nich zależny. Za atakiem mogła stać również przykładowo grupa hakerów niekoniecznie działających z inicjatywy jakiegoś rządu. Wywołanie popłochu w słabo rozwiniętym północnokoreańskim internecie nie jest bowiem szczególnym wyzwaniem dla specjalistów – Korea Północna posiada zaledwie cztery trasy połączenia internetowego (dla porównania USA – 150 tys., a Korea Południowa – 17 tys.).

Po zamieszaniu internetowym Koreę Północną spotkały kolejne problemy. 2 stycznia, dzień po noworocznym orędziu Kim Dzong Una, Waszyngton ogłosił wprowadzenie nowych sankcji przeciwko KRL-D. Choć amerykańskie władze oświadczyły, że sankcje są „elementem proporcjonalnej odpowiedzi na północnokoreańskie ataki cybernetyczne”, to już ich treść tylko częściowo pokrywała się z cyberzagrożeniami – sankcjami objęto dziesięć osób i kilka firm związanych nie tylko z wywiadem, ale i handlem bronią.

Jednoznaczne wskazanie Korei Północnej jako strony odpowiedzialnej za atak cybernetyczny mogłoby skłaniać do wniosku, że tym razem amerykańskie służby posiadały niekwestionowane dowody wskazujące na odpowiedzialność Pjongjangu. Tymczasem część specjalistów od cyberbezpieczeństwa (w tym amerykańskich) od samego początku miała poważne wątpliwości, czy za atakiem faktycznie stała Korea Północna. Ich zdaniem dowody przedstawione przez FBI były mocno wątpliwe. Zwrócono uwagę m.in. na argument FBI, jakoby przy ataku na Sony zostało użyte to samo złośliwe oprogramowanie, które było wykorzystane podczas ataków cybernetycznych na południowokoreańskie banki i media w marcu 2013 r. (za którymi miała stać Korea Północna). Eksperci podkreślają, że złośliwe oprogramowanie może być wielokrotnie używane, ale przez zupełnie innych sprawców.

Na początku stycznia głos w sprawie zabrał dyrektor FBI James Comey. Na konferencji poświęconej cyberbezpieczeństwu przekonywał sceptyków, że służby posiadają stosowne dowody, jednoznacznie obarczające winą Koreę Północną, ale ze względu na „bezpieczeństwo śledztwa” nie mogą zostać ujawnione. Być może miał na myśli doniesienia „New York Timesa” z 20 stycznia br., zgodnie z którymi już od 2010 r. Agencja Bezpieczeństwa Narodowego (NSA) penetrowała Koreę Północną, a tym samym monitorowała posunięcia północnokoreańskich hakerów. Comey nie wspomniał jednak o tym i nie przekonał do swojej argumentacji krytycznie nastawionych specjalistów. W trakcie konfrontacji eksperci przypomnieli szefowi FBI, że jego agencja pierwotnie kwestionowała winę Korei Północnej. Zwrócono również uwagę, że bardziej prawdopodobnymi sprawcami ataku mogli być tzw. insiderzy, a więc osoby z Sony (być może byli pracownicy), które okazały się kluczowe dla ostatecznego powodzenia ataku.

Źródło: flickr.com, foxmental

Źródło: flickr.com, foxmental

Sprawa ataku na Sony jest na tyle niejednoznaczna, że warto zastanowić się nad różnymi scenariuszami, bez wyraźnego wskazywania na najbardziej prawdopodobny.

Niewykluczone, że przedstawione przez FBI dowody miały być wyłącznie pretekstem do podjęcia pewnych działań. Wystarczy przypomnieć sfabrykowanie przez amerykańskie służby dowodów przeciwko reżimowi Saddama Husajna, które uzasadniały rozpoczęcie inwazji na Irak w 2003 r. Wskazanie Pjongjangu jako winnego mogło być potrzebne Amerykanom dla uzasadnienia ich bieżącej polityki wobec północnokoreańskiego reżimu (chęć wywarcia presji, zwrócenie uwagi Chin, ogłoszenie kolejnych sankcji). Nie można wykluczyć również, że w obliczu braku informacji o faktycznych sprawcach Amerykanie uznali, że muszą znaleźć kozła ofiarnego, a do tej roli Korea Północna nadaje się jak mało które państwo na świecie (nie bez powodu zresztą, gdyż w swoim CV północnokoreański reżim ma wiele niekonwencjonalnych dokonań). Do tego dochodzą nieco spiskowe teorie sugerujące, że „północnokoreańskie zagrożenie cybernetyczne” to pretekst do wprowadzenia ustawodawstwa wewnętrznego w USA, które w teorii miałoby prowadzić do większej ochrony użytkowników sieci, a w rzeczywistości wiązałoby się ze zwiększeniem kontroli władz nad internetem. Jeśli weźmie się pod uwagę zasygnalizowane przy okazji „State of the Union” plany administracji Obamy dot. zwiększenia bezpieczeństwa w cyberprzestrzeni, to „teorie spiskowe” wcale nie muszą być takie „spiskowe”.

Niezależnie od wątpliwości należy brać również pod uwagę, że za atak na Sony faktycznie jest odpowiedzialna Korea Północna. Nie od dziś wiadomo, że reżim Kimów nieustannie chce zwracać na siebie uwagę, zwłaszcza Amerykanów, których raz chce upokorzyć, a innym razem skłonić do rozmów. Ponadto atak na Sony zbiegł się w czasie z podjęciem na bezprecedensową skalę na forum Organizacji Narodów Zjednoczonych tematu łamania praw człowieka w Korei Północnej. I rzecz najważniejsza: eksperci nie mają wątpliwości, że Korea Północna rozwija zdolności walki w cyberprzestrzeni. Choć jest to kraj zacofany technologicznie, to od co najmniej kilku lat szkoli specjalistyczne jednostki do działań cybernetycznych. Wpisuje się to w strategię Korei Północnej, która w związku z ułomnością swoich sił konwencjonalnych rozwija zdolności asymetryczne. Według różnych szacunków w ostatnich dwóch latach KRL-D dwukrotnie zwiększyła personel pracujący w jednostkach odpowiedzialnych za cyberataki. Ocenia się, że najbardziej znana „jednostka 121” liczy ok. 1,8 tys. osób. Ponadto Korea Północna ma na swoim koncie pewne sukcesy: południowokoreańskie źródła szacują, że w samym 2013 r. aż 30 tys. firm na Południu padło ofiarą cyberataków ze strony Północy. Dodatkowo północnokoreańscy hakerzy podobno regularnie starają się penetrować wojskowe systemy informatyczne Korei Południowej i USA oraz podejmują niekiedy skuteczne próby utrudnienia sojuszniczych działań militarnych (np. przez zakłócenie sygnału GPS podczas amerykańsko-południowokoreańskich manewrów). Problem więc jak najbardziej istnieje, choć przy jego ocenie (podobnie jak przy pozostałych zachowaniach Pjongjangu) należy zachować ostrożność – Korea Północna bywa bowiem zarówno niedoceniana, jak i przeceniana.

Być może nagłośnienie ataku na Sony i jednoznaczne obarczenie winą Korei Północnej służyło zwróceniu uwagi na północnokoreańskie zdolności cybernetyczne. Jeśli taki był cel władz w Waszyngtonie, to chyba się udało. A przy okazji film „The Interview” (zdaniem krytyków bardzo mierny) zyskał rozgłos, o jakim mógł tylko pomarzyć.

Udostępnij:
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
O. Pietrewicz: Czy Korea Północna faktycznie zaatakowała Sony Pictures? Reviewed by on 21 stycznia 2015 .

W grudniu zachodnie media, a z nimi polskie, zaskakująco dużo miejsca poświęciły atakowi cybernetycznemu na Sony Pictures. Choć nie można wykluczyć, że za atakiem stała Korea Północna, to sprawa jest dużo bardziej niejednoznaczna. Cyberafera z Sony Pictures i Koreą Północną rozpoczęła się 24 listopada zeszłego roku wraz z pojawieniem się informacji o tym, że wytwórnia

Udostępnij:
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

O AUTORZE /

Oskar Pietrewicz

Doktorant na Wydziale Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego, absolwent studiów pierwszego i drugiego stopnia (specjalizacja wschodnioazjatycka) w Instytucie Stosunków Międzynarodowych Uniwersytetu Warszawskiego. Główne obszary zainteresowań: polityka zagraniczna państw koreańskich, bezpieczeństwo i stosunki międzynarodowe w Azji Północno-Wschodniej, polityka zagraniczna Chin w Azji Północno-Wschodniej, polityka zagraniczna USA w regionie Azji i Pacyfiku, stosunki chińsko-koreańskie i amerykańsko-koreańskie. W CSPA jako ekspert zajmuje się Koreą Południową i Koreą Północną.

Pozostaw odpowiedź