Sidste juli skrev jeg et stykke baseret på nogle fascinerende analyser fra Recorded Future om hvordan de 0,1 % elite nordkoreanere med adgang til et ufiltreret internet bruger nettet. Mens langt størstedelen af landets 25 millioner indbyggere er begrænset til færre sider, end der blev oprettet til Grand Theft Auto V, dem med adgang til det ufiltrerede web brugte det på nogenlunde samme måde som vi gør: sociale medier, streaming af video og onlinespil – med en særlig forkærlighed for World of Tanks.
Men opfølgningsrapporten fra Recorded Future, offentliggjort i dag, afslører en havændring i adfærd. I seks måneder efter, at den første rapport blev frigivet, fandt forskerne ud af, at nordkoreanere næsten forlod vestlige hjemmesider og flyttede engrossalg til kinesiske alternativer. Kort sagt, Facebook, Amazon, Instagram og Google var ude, mens Alibaba, Tencent og Baidu var inde. Facebook gik fra at have mere end det dobbelte af den daglige brug af sine kinesiske kolleger til knap at registrere sig på grafen.
"Ændringen i sociale mediers aktivitet er sandsynligvis en kombination af faktorer," fortæller avisens forfatter, tidligere NSA-analytiker Priscilla Moriuchi. "For det første har Nordkorea haft en politik, der forbyder brug af Facebook og andre sociale medietjenester med mellemrum siden 2016. Det er muligt, at de lige er begyndt at håndhæve det forbud mere bredt.
"For det andet er dette en del af en bredere overordnet bevægelse, der forbedrer internetsikkerheden og hemmeligholdelsen af nordkoreanske ledere. Kinesiske tjenester er meget mindre tilbøjelige til at blive brugt eller overvåget af vestlige regeringer og aktivere North Koreanske ledere til stadig at engagere sig i moderne sociale mediekultur uden bekymringer over det vestlige overvågning."
Og ja, denne pludselige nedkæmpelse kunne være blevet udløst af den brede offentliggørelse af den sidste rapport - muligvis skræmmende den nordkoreanske regering. "Mediegranskning og forskning i nordkoreanernes adgang til information og digitale medier er intensiveret siden sidste år og givet ledelsens lethed og komfort på det globale internet, er det sandsynligt, at de har set noget af den rapportering," siger Moriuchi. "Derudover bliver de nødvendige midler til at øge sikkerheden og "dække dine spor" online stadig nemmere og billigere at bruge. Standard VPN [Virtuelt privat netværk] tjenester kan koste så lidt som et par amerikanske dollars om måneden, og implementering af disse tjenester er let selv for en nybegynderbruger.”
Den analyse ser bestemt ud til at matche dataene. I løbet af blot seks måneder, brug af Tor, VPN, VPS (Virtual Private Servers) og TLS (Transport Layer Security) steg med 1.200 %.
LÆS NÆSTE: Hvad er en VPN?
Disse forsøg på sløring, vil nordkoreanske embedsmænd blive skuffet over at læse, har ikke vist sig at være helt succesfulde. Ud over den omfattende analyse af, hvordan borgere bruger det ufiltrerede internet, er der faktisk også information om, hvordan de bruger det til at rejse penge til nationen. Tidligere baserede nordkoreanske statsborgere sig i andre lande (Indien, Kina, Malaysia, New Zealand, Nepal, Kenya, Mozambique og Indonesien) for cyberangreb, og nu har Recorded Future yderligere to lande at tilføje til listen: Thailand og Bangladesh.
De lande, der er vært for disse nordkoreanske expats, der indsamler penge til deres hjemland, kan være fuldstændig uvidende om deres tilstedeværelse eller aktiviteter, insisterer Moriuchi. "Nogle regeringer, som New Zealand, har suspenderet visa til nordkoreanske statsborgere, og andre vil muligvis ikke foretage sig noget," tilføjer hun. "Det er virkelig meget individualiseret og afhænger af nationen."
Cyberkriminalitet er blot én måde, hvorpå nordkoreanske borgere tjener penge i udlandet. Som rapporten forklarer, har afhoppere tidligere afsløret, hvordan det at lave falske videospil og bots til at stjæle genstande i spillet giver en sund skorpe at sende hjem til Kim-regimet. En sådan afhopper forklarede, at hver operatør forventedes at tjene næsten $100.000 om året, hvor 80% blev sendt hjem.
Se relateret
Jeg spørger Moriuchi, hvorfor de ville tage denne tilgang, når off-the-shelf ransomware sandsynligvis ville være nemmere og mere rentabelt. Endnu en gang er svaret tavshedspligt: "Ransomware-angreb kan overvåges og spores og kræver, at angriberne kommunikerer med ofre, hvis de skal have succes,” forklarer hun og tilføjer, at der er en forventning om, at løsesummer vil resultere i dekryptering af filer. "Dette er en meget mere risikabel metode til at rejse penge end at forfalske software eller skabe bots."
De spil, der spilles af den nordkoreanske elite, hævder rapporten, kan give indsigt i, hvilke spil nordkoreanske hackere i udlandet sandsynligvis retter sig mod. World of Tanks ser ud til at være faldet helt af listen, men andre populære titler er bl.a 0AD: Empires Ascendant, Ace of Spades, Quake, The Marathon-trilogispil, Armed Assault 1-3, World of Warcraft, Cube 2, Diablo 2, League of Legends, Second Life og forskellige spil på Steam.
Et sidste element af interesse i rapporten: mens Nordkorea altid har set Bitcoin som en værdifuld måde at rejse penge på, vendte landet i januar sin opmærksomhed mod Monero såvel. Hvorfor? "Det er mest sandsynligt, at nordkoreanerne har valgt at bruge Monero, fordi det er en af de få meget brugte og virkelig anonyme digitale valutaer," forklarer Moriuchi. "Alle transaktioner er krypteret i blockchainen, så kun afsenderen eller modtageren af en transaktion kan opdage den anden. Dette er i modsætning til Bitcoin, hvor transaktioner sporet i blockchain indeholder IP-adresser og tegnebogsnumre, som kan ses af alle."
Du kan læs hele rapporten på Recorded Futures hjemmeside.
