Dagens Næringsliv

Åpne i appen

Åpne

Det lukkede nettet

Tekst

Will Scott fikk et unikt innblikk i det teknologiske Nord-Korea, der kun en liten del av befolkningen har noen som helst form for nettilgang.

– Jeg vet fortsatt ikke helt hvorfor de sa ja, sier Will Scott.

Drevet av nysgjerrighet sendte den amerikanske informatikkstudenten for snart tre år siden en epost til Pust, det tekniske universitetet i utkanten av Pyongyang i Nord-Korea, med spørsmål om han kunne undervise der. Scott hadde snublet over en video om skolen, og etter et par dager kom svaret: Han var velkommen. Ni måneder senere sto han på podiet og underviste unge, privilegerte nordkoreanere i operativsystemer som Linux og Android.

– Jeg har ikke snakket så mye om det til nå. Alt rundt Nord-Korea er så politisert. Det er lett å ende i bastante konklusjoner, sier han.

 

Sony-angrepet

Da 47.000 ansatte i Sony Pictures skrudde på datamaskinene sine morgenen mandag 24. november ifjor, ble de møtt av et sint, rødt skjelett og et varsel: «Vi har alle deres interne data, inkludert topphemmelighetene,» sto det på skjermene. Forretningshemmeligheter, filmmanus og ansattes sladdermailer om filmstjerner ble spredt for alle vinder. Datainnbruddet så ut til å omfatte 100 terabyte data. Premieren på «The Interview», en komedie om et planlagt drap på Nord-Koreas leder, nærmet seg. Da mediene koblet angrepet til filmen, kom nye meldinger fra hackerne, som advarte filmselskapet mot å vise den.

Noen dager senere fastslo FBI at Nord-Korea sto bak angrepet. Det var første gang USA åpenlyst beskyldte en annen stat for å stå bak noe slikt. Sikkerhetseksperter var skeptiske. Hvordan kunne et land med ytterst begrensede forbindelser med utenomverdenen lykkes med et angrep som gjorde tusenvis av datamaskiner ubrukelige, tvang en Hollywood-gigant til å gå offline og, ifølge Sonys siste resultatpresentasjon, hittil har kostet selskapet 15 millioner dollar? FBI har uttalt at det har «tilstrekkelig med informasjon til å konkludere med at Nord-Koreas myndigheter er ansvarlige», men ikke villet utdype saken for ikke å røpe «kilder og metoder».

Denne uken annonserte sørkoreanske aktivister at de planlegger å slippe 10.000 eksemplarer av filmen «The Interview» og en halv million løpesedler fra en ballong over Nord-Korea 26. mars. Gjennom den statlige tv-kanalen svarte nordkoreanske myndigheter «at enhver ballongferd ikke bare blir møtt med noen få pistolskudd, men med kanoner og raketter,» ifølge nyhetsbyrået AFP.

Verdens minste nett. Etter hackerangrepet mot Sony i november spurte mange seg hvordan Nord-Korea, som knapt er på internett, egentlig kunne stå bak det verste dataanrepet mot USA noengang – og hvordan USA kunne være så sikre på at Nord-Korea sto bak.​ <font color=

Verdens minste nett. Etter hackerangrepet mot Sony i november spurte mange seg hvordan Nord-Korea, som knapt er på internett, egentlig kunne stå bak det verste dataanrepet mot USA noengang – og hvordan USA kunne være så sikre på at Nord-Korea sto bak.​ <font color="#b9b1b1">Foto: David Guttenfelder / AP Photo</font>

Kwangmyong

De fleste av Nord-Koreas 25 millioner innbyggere har aldri vært på nett. Et privilegert mindretall har likevel tilgang til et slags nasjonalt intranett. I Kwangmyong, som nettet heter, finnes alt myndighetene mener innbyggerne trenger av digital informasjon: statlig godkjente nettsider og et begrenset antall internettsider i kraftig sensurert utgave. Utlendinger har ikke tilgang, og myndighetene er ifølge Will Scott svært nøye med å håndheve denne regelen. Derfor har Kwangmyong lenge vært et stort mysterium utover at det brukes som et slags offisielt forretningsnett med selskaper, universiteter og myndigheter som hovedmålgruppe.

En enda mindre gruppe utvalgte har også tilgang til det internettet vi kjenner.

– Men nettene er ikke koblet sammen, sier Will Scott, som DN møtte i desember, uken etter at FBI sendte ut pressemelding om cyberangrepet og president Obama lovet hevn.

– I datalabben vår fantes 16 datamaskiner, som alle var koblet til hverandre, men ikke til noe annet. Laveregradsstudenter hadde ikke tilgang til internett. Det var litt av en utfordring. Mye av det de hadde lært, var fra bøker, forteller han.

Hvis noen trenger informasjon de antar kan ligge på det ordinære internett, finnes likevel en prosedyre.

– Det fungerer akkurat som et gammelt bibliotek. En egen myndighet tar imot forespørselen og søker opp informasjonen, som så blir tilgjengelig for studentene noen dager senere, forklarer Scott.

Han forteller at det fra sentrum av Pyongyang går en fiberkabel ut til skolen i den sørlige delen av hovedstaden. Hovedfagsstudentene har tilgang til en filtrert versjon av internett, men må sitte på et eget område der en vakt kan følge med på dem. Scott sier han selv fikk full og ufiltrert internettilgang i Pyongyang, riktignok gjennom en såkalt proxyserver kontrollert av universitetet.

 

Rød Stjerne

Med sine fire undernettverk har Nord-Korea ett av verdens minste nett – betydelig mindre enn land det er naturlig å sammenligne Nord-Korea med befolkningsmessig: Jemen har 47, Afghanistan 370 og Taiwan 5030 nettverk, ifølge selskapet Dyn Research, som holder oversikt over verdens 510.000 datanettverk og hvordan de til enhver tid er forbundet. I motsetning til disse landene, er Nord-Korea også avhengig av én enkelt internettleverandør, det thailandske selskapet Star JV, noe som gjør landet ekstra sårbart. Star JV får i sin tur nettforbindelsen fra kinesiske China Unicom og den Luxembourg-baserte, amerikanske satellittleverandøren Intelsat.

Ingen vet helt hvor mange maskiner som er koblet til Nord-Koreas nett, men ifølge sørkoreanske Korea Information Society Development Institute og amerikanske Renesys finnes det kun 1024 ip-adresser registrert. Til sammenligning har Sør-Korea 105 millioner registrerte ip-adresser. Will Scott sier han har sett et par hundre tilkoblede maskiner på Pust-universitetet.

For å eie en datamaskin i Nord-Korea må man ha tillatelse fra myndighetene. Maskinene er i tillegg utstyrt med et egenutviklet operativsystem, Rød Stjerne, som verden først fikk se da en anonym hacker la det ut på nettstedet Pastebin lille nyttårsaften 2014. I Rød Stjerne finnes en egen nettleser, Naenara, som ser ut som en kopi av Mozillas Firefox. Naenara er bygd opp slik at den rapporterer alle aktiviteter til én sentral ip-adresse, et slags «moderskip» for all internettkommunikasjon i Nord-Korea, ifølge den amerikanske dataeksperten Robert Hansen i selskapet WhiteHat Security, som har studert systemet nærmere.

– Rent utseendemessig er Rød Stjerne påfallende likt Apples operativsystem, iOS, sier Will Scott, som har sin egen kopi av Rød Stjerne.

– Men jeg har fremdeles ikke sett noen som faktisk brukte det i Nord-Korea. Der gikk det stort sett i Windows XP, sier han.

Ifjor sluttet Microsoft å sende ut sikkerhetsoppdateringer for det utdaterte Windows XP-systemet. I tillegg overføres informasjon mellom maskiner i Nord-Korea stort sett med minnepinner. Det gjør dem sårbare og utsatt for virus, mener Scott.

Da Sony Pictures-ansattes eposter begynte å lekke ut på nettet ifjor høst, kom det frem at de stammet fra det trådløse nettet til St. Regis, et femstjerners hotell i Bangkok.

– Jeg har ikke mer kunnskap enn andre på dette området. Jeg deler sikkerhetsekspertenes skepsis. Det er mye mer sannsynlig at Nord-Korea finansierer hackere i utlandet enn at det er elitehackere i Pyongyang som har gjort dette, sier han.

14

En annen virkelighet

Medier har spekulert på om angrepet mot Sony kan være utført av Byrå 121, Nord-Koreas hemmelige cyberkrigenhet. Avhoppere har påstått disse er elitehackere underlagt Nord-Koreas militære myndigheter og har som oppdrag å forvalte Nord-Koreas kraftigste «cybervåpen» i en «hemmelig krig».

Will Scott sier han ikke kjenner Nord-Koreas cyberkapasiteter. Studentene han underviste, skal ha tilhørt en middelklasse.

– Det er en kjent sak at eliten i Nord-Korea lar barna sine studere i utlandet for å gi dem utdannelse på internasjonalt toppnivå. Sjiktet under, som har penger og gode kontakter, sørger for at barna lærer engelsk. Det var disse jeg underviste. Mange av dem var sønner av businessfolk og leger, sier Scott.

– Det var ikke noe matmangel rundt meg.

FN konstaterte ifjor at 84 prosent av husholdninger sliter med dårlig ernæring i landet der sultkatastrofen på 1990-tallet anslagsvis kostet opptil 2,5 millioner mennesker livet.

I ordkrigen mellom Nord-Korea og USA mener Scott vestlige medier fokuserer for mye på de lettere absurde pressemeldingene fra Nord-Koreas offisielle nyhetsbyrå.

– Du har en sterkt dominerende fortelling på én side. Virkeligheten er en helt annen, sier han.

For eksempel er rektoren på det tekniske universitetet i Pyongyang amerikansk. Mange av lærerne også.

– De skjønner at det finnes kunnskap de trenger å tilegne seg. Da er de mer enn villige til å alliere seg med resten av verden. Studentene er som studenter overalt, med de samme håpene og drømmene. De foretrekker europeere, men er villige til å jobbe med amerikanere. Og de skiller mellom USA som nasjon og amerikanere, sier Scott.

 

Mobiltelefoni

Ifjor lanserte nordkoreanerne sin egen smarttelefon, Arirang, til 600 dollar – cirka 20 snittmånedslønner. Selv valgte Will Scott å kjøpe seg Samjiyon, Nord-Koreas offisielle nettbrett.

– Det har ikke wifi og bluetooth, men til gjengjeld noe andre nettbrett ikke har: analogt fjernsyn med tre stasjoner som er låst til spesielle frekvenser, komplett med svart-hvite, kornete bilder når det ikke er sending. Og man må til egne butikker for å få installert apper.

Appene som tilbys, er gjerne bearbeidede varianter av apper vi kjenner, for eksempel en kopiversjon av «Angry Birds» med andre farger. Global cyberkrig med raketter og datamaskiner foran et verdenskart er standard skrivebordsbakgrunn, og med brettet følger en app med de nordkoreanske ledernes samlede verker. Kim Jong-il fyller nesten alene brettets bokhylle med hele 50 bind.

Også mobiltilgangen i Nord-Korea er delt: Ett telenett brukes av nordkoreanerne og gir utelukkende tilgang til lokale telefonnumre og Kwangmyong. Gjennom et annet nett kan man både ringe utlandet og få tilgang til ordinært internett. Telenor ble nesten eier i et mobilselskap i Nord-Korea gjennom sin omstridte russiske partner Vimpelcom, men den nordkoreanske virksomheten ble skilt ut og overlatt til det egyptiske mobilselskapet Orascom, ett av få utenlandske selskaper med innpass i landet med 2,4 millioner abonnenter, ifølge de nyeste tallene fra operatøren. Det er i dag mulig for nordkoreanere å få både 3G-tilgang og dataforbindelse, men prisen er høy, ifølge Will Scott: 80 euro for samtaler pluss 120 euro for 50 megabyte data i måneden.

Flere organisasjoner og grupperinger jobber aktivt med med å smugle inn teknologi til Nord-Korea. North Korea Strategy Center smugler årlig inn tusenvis av minnepinner med utenlandske filmer, tv-serier, musikk og annen teknologi til landet, ifølge magasinet Wired.

Scott tror foreløpig utbredelsen er for liten til at det er noen risiko for politisk endring i Nord-Korea som følge av ny teknologi.

– Studentene vet om Facebook, men ingen bruker det. Man oppfordres ikke til personlig bruk, og det er ikke mange enheter som er tilkoblet, heller. Nettet brukes mer til business og handel, leverandørkontakt og så videre, sier Scott.

 

Skeptiske eksperter

Siste ord er ikke nødvendigvis sagt i Sony-saken. Det offentliggjorte bevismaterialet mot Nord-Korea er «ekstremt tynt», ifølge sikkerhetseksperter. «Hvorfor skulle Nord-Korea legge sine dyrebare ressurser i et angrep mot et selskap som ikke har noen strategisk verdi for landet?» spør hackeren som kaller seg The Grugq, en av de fremste skeptikerne. «Dette er en mediekampanje som er gjennomført av en gruppe som er godt bevandret i internettkultur og vet hvordan man skal leke seg med den. De kan manipulere den for maksimal effekt.» I februar kunngjorde et sikkerhetsselskap å ha funnet spor etter angrepet fra Russland.

Sikkerhetsekspertenes fremste innvending mot påstanden om at Nord-Korea sto bak historiens verste dataangrep mot USA, er likevel at det er svært lett å skjule sporene etter et slikt angrep. Eneste unntak er hvis noen har fullstendig innsyn i sluttbrukerens utstyr – eller selve infrastrukturen hvor kommunikasjonen passerer.

– Sony er et interessant eksempel på hvor vanskelig det er å respondere på dataangrep. Sony ble massivt hacket. Det kunne både være et par karer eller myndighetene i Nord-Korea. Ikke å vite svaret, er virkelig skremmende. Hvordan skal man respondere før man vet hvem som er angriperen? Er det en militær trussel inntil det motsatte er bevist eller en kriminell trussel inntil det motsatte er bevist? Vi har ingen anelse om hvordan dette skal løses policymessig, sa den kjente sikkerhetseksperten Bruce Schneier på et symposium i New America Foundation i slutten av februar.

– Vi vet at NSA (National Security Agency) har noen hemmelige bevis. Trolig avlytter de myndighetene, men å avsløre det ville kompromittere kilder og metoder og pågående etterretningsoperasjoner mot Nord-Korea, sa han.

 

Fjerde far i huset

Dokumenter fra varsleren Edward Snowdens arkiv som ble offentliggjort i midten av januar, kastet nytt lys over USAs oversikt over Nord-Koreas-datasystemer. De gir også en delvis forklaring på hvordan USA er istand til å fastslå med så stor sikkerhet at Nord-Korea står bak. Av dokumentene fremgår det at NSA har skaffet seg tilgang til kommunikasjonen gjennom en tidligere ukjent praksis NSA kaller fjerdepartsinnsamling: Nord-Korea overvåker sine innbyggere, Sør-Korea overvåker Nord-Koreas overvåkning og NSA overvåker Sør-Koreas overvåkning av Nord-Koreas overvåkning.

Se også:
Ondt blod i vest. Det har vært en tøff vinter i Bergen.

Gryteguide: Grefsenkollen, Oslo.

Vin: Pascal Clement.

Tegneserie: «Lunch» + de 4 sist publiserte stripene.

Les mer fra Magasinet her(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.