субота, 4. децембар 2021.

Две лажне вести о Демократској Народној Републици Кореји из новембра месеца

Пропаганда против Пјогјанга периодично одушевљава свет језивим причама, које медији навелико разглашавају па стога морају бити разјашњене. Да видимо два новембарска случаја лажних вести о Северној Кореји.

Радио Слободна Азија, приватна непрофитна служба вести на парама америчке владе, 16. новембра је свету обзнанила срцедрапателну причу о шверцеру који је у земљу унео копије Нетфликсове серије "Игра лигњи" и зато осуђен на стрељање. Према анонимном (природно) извору, зликовцу се ушло у траг захваљујући седморо свесних ђака. И онда: ђак који је купио флеш диск је осуђен на доживотну робију, шверцер стрељан, а "конзументи" осуђени на по  пет година затвора уз принудни рад. Анонимни полицијски извор Радио Слободне Азије је рекао да је осуда за серију први случај егзекуције малолетника по севернокорејском Закону о елиминисању реакционарне мисли и културе донесеном јануара 2021. године. Према истом анонимном извору и доказима изнесеним у форми текста откуцаном на писаћој машини и без икакве атрибуције, дистрибуирање, гледање и поседовање филмова и књига из капиталистичких држава Северне Кореје и САД сада се кажњава смрћу.

Изворну лажну вест, додатно је драматизујући, даље шири Дејли мејл: шверцер који је унео УСБ-ове и меморијске картице са јужнокорејском ТВ серијом претвори се у ђака, може бити студента, који је копије продао тек неколицини људи и школским друговима, којима је, приде, организовао заједничко гледање. Међутим, "то је пријављено властима" које су спровеле рацију у школи и оближњим продавницама. Директор школе, омладински секретар и разредни старешина су отпуштени: "Сигурно је да ће или бити бачени да се злопате у руднику угља, или протерани у какву сеоску забит,  тако да су наставници забринути да и њих не задеси слична судбина ако у истрази буде разоткривен и неки њихов ђак." И то није све. „Становници дрхте од страха јер ће бити немилосрдно кажњени због куповине или продаје уређаја за складиштење меморије, ма колико били мали“, рекао је анонимни сведок све лијући виртуелне сузе, јер „ускоро ће задувати крвави ветрови истраге и казне”.

Међутим, како је живот неправедан, одмах је откривено да је један од седморо ухапшених ђака, дете богатих родитеља, избегао казну јер су родитељи подмитили власти са 3 000 долара. Није прошло без филозофске расправе: дистопијски свет игре, „где губитници бивају убијени, очигледно личи на Северну Кореју, где се живи под диктатуром." Нарочито један од ликова, који игра глумица Јунг Хо-јеон, пребег из Северне Кореје, личи на становника севера.

У прилогу "вести" наведена је анкета међу двеста пребега који сада живе у Јужној Кореји, по којој је њих 90% рекло да су користили стране медије док су живели на северу, а 75% да познаје некога ко је кажњен због сличног дела.

Али је ли све тако?  Прво, граница је заптивена. Ако уопште има саобраћаја, минималан је и са карантинском инфраструктуром. У таквој ситуацији, тешко је поверовати да дете из средње школе може да једноставно оде у Кину, да набави флеш диск.

Друго, Кривични законик ДНРК доступан је на интернету на многим језицима: члановима 183 и 185 прописане су казне за гледање или продају производа декадентне културе, али су одредбе много блаже. Текст закона је доступан само на веб локацијама против Пјонгјанга у Јужној Кореји, онима у стилу „верујте нам, ово нисмо ми написали“.

Треће, ако је кријумчар заиста ухваћен и погубљен, то није било због флеш диска већ због кршења „хитних антиепидемијских мера", што је чињеница о репресији потврђена од анонимних извора и чланцима севернокорејских медијима. Редовно прекогранично кретање и продаја било ког предмета преко ког се вирус може пренети заиста би могло бити кажњено смрћу по основу оптужбе о биолошком нападу на земљу.

Четврто, и најважније, пошто Радио Слободна Азија не прати севернокорејске изворе, творци "урадка" не знају да су медији из ДНРК филму дали релативно позитивне критике. На пример, у чланку „О популарној телевизијској серији која открива стварности јужнокорејског друштва“ пише следеће: „Преко лика богаташа, организатора игре који ужива у стравичном масакру, серија представља друштво у коме су тиранија и самовоља моћника свеприсутни... Многи Јужнокорејци који су гледали серију препознали су озбиљну економску неједнакост која прожима Јужну Кореју: испадања подсећају на отказе због жестоке конкуренције за радна места, јагму за некретнине и разну робу...што се повећава у данашњем јужнокорејском друштву."

Радио Слободна Азија избацује лажних вести скоро колико Дејли НК (Daily NK). Одмах после "лигње" коју је објавила у ортаклуку с Дејли мејлом, уследила је прича о Кимовом кожном капуту што га је севернокорејски вођа носио приликом сусрета на терену са руководством државе. Наравоученије би требало да буде да он тако исказује своју хитлеровску душу, да има симпатије према нацизму и нацистима. Иако Хитлер није често носио такав мантил, за разлику од Јозефа Гебелса, Хајнриха Химлера и Јосифа Стаљина. И да не буде даљег копирања, у ДНРК  забранише ношење кожних мантила, какав је Ким имао и 2019. године, за шта постоји доказ у виду ТВ снимка. Наравно пренето је и аутентично образложење тамошњих власти, да "непристојно је опонашати модне изборе лидера земље"

Ова потоња брука од чланка почиње саопштењем некакве америчке компаније за за обезбеђење предузећа, Пруфпоинт инк., по коме хакерска група Кимсуки, вероватно из Северне Кореје, напада руске научнике, стране политикологе и невладине организације укључене у разна питања у вези са Северном Корејом, и шаље лажну електронску пошту под именом познатих руских стручњака за корејско полуострво

Неколико колега ми је потврдило да добијају такву, преварантску пошту, у којој је документ за који се мора, да би сте га отворили, унети корисничко име и лозинка, дакле, нешто налик Виндоусовом искачућем прозору за оверу мрежних ресурса заштићених лозинком, након чега хакери преузимају откривене акредитиве. 

Али недавно сам већ објаснио читаоцима Њу истерн аутлука зашто Кимсуки (Kimsuky) звучи сумњиво: овај назив можда на енглеском није необичан, али било који зналац руског језика ће га чути као „Кимове курвештије“ (“Kims Bitches”). Исто важи и за називе других хакерских група као што су Лазарус или Андаријел, након чега би требало да читалац закључи да је просечни севернокорејски хакер прочитао не само Библију, него и Толкинова дела. Због тога постоје основане сумње у корејско порекло тих група.

Сада раздвојимо лажну електронску пошту руским стручњацима за ДНРК од е-поште упућене другим примаоцима потписане именом руског стручњака. Ако говоримо о севернокорејским хакерима у државној служби који прикупљају неке податке на захтев државе, напади на руске стручњаке немају много смисла. Већина њих је неутрална или пријатељски наклоњена према северу, а осим тога, пошто их је мало, сваки је добро познат Пјонгјангу. Поред тога, севернокорејске дипломате и званичници Удружења за друштвене наука такође знају њихове ставове. И даље, гро е-поште је послат или са чудноватих, или адреса радних места угашених претри-четири године. Представници других земаља који немају непосредан додир са Северном Корејом много су више заинтересовани да знају шта руски стручњаци мисле и које информације размењују. И руски стручњаци за Кину који нису директно укључени у севернокорејске послове често добијају сличну пошту, поготово од "експерата за ДНРК". По мени, овакав избор мета, а нарочито чињеница да је директор компаније за информатичку безбедност под називом Група Ај-Би, чији стручњаци највише причају о злонамерним хакерима из Северне Кореје, недавно оптужен за велеиздају, говори много.

Занимљиво је и то што се хакерски напади  увек приписују Кимсукијима. "Истраге" ову тврдњу узимају здраво за готово, као утврђену чињеницу, али хајде да (још једном) видимо какви су најчешћи докази.

У нападима Кимсукија се користе делови кода софтвера који користе хакери из ДНРК. Јединствени софтвер за хаковање је оскудан, користи се ограничен скуп алата. Ако је тај код отворен, у јавном домену, његови елементи се могу надограђивати: позајмљивање је уобичајена пракса, да би се уштедело време и лажно оптужила трећа страна која није учествовала у нападу. Поред тога, тржиште хакера одавно је индустријализовано. Аутори вируса и њихови дистрибутери често су различити људи.

Сличан софтвер коришћен је и у ранијим нападима севернокорејских хакера. Стил програмирања или одабрана тактика није лош посредни траг. Али потребно је да се покажу бројне сличности да би се могло тврдити да није у питању случајност. С обзиром да је учешће ДНРК у претходним нападима упитно, докази засновани на "опетованости" у ствари проистичу из умећа екстраполације, проширивања законитости или закључака установљених за једно подручје на шире, још неиспитано подручје. Када се "врло вероватно" наслаже једно на друго то ствара зачаран круг, а ограде, резервисаност - пошто су у питању претпоставке - бивају избрисане из закључака. И ето доказа за умешаност ДНРК.

"Али ИПА је из ДНРК." Програма за маскирање интернет протокол адресе има чак више него чисто хакерских алата.У ствари, сваки прегледач са ВПН функцијом омогућава кориснику да се претвара да је корисник из друге земље. Значи, севернокорејски као и сви други анонимуси могу лако да заобиђу и прате праву ИПА, али постоје и сложенији начини. 

"Имамо доказе али нећемо их показати јер су тајна." Понекад то може значити да уместо доказа који су у складу са судским поступцима, постоје докази који аналитичарима изгледају поуздано, али нису довољни за суд. Или да се извор доказа или начини њиховог прибављања из неког разлога крију, али иста фраза може значити и то да се чиста измишљотина представља као доказ.

"Хајде да ствар ставимо у политички контекст. ДНРК је била умешана у рсвакакве прљавштине, дакле шта их спречава да то чине опет?". Овде се не ради толико о "претходним злоделима и лошој репутацији", колико о формирању претпоставке: ако ужасни крвожедни режим из Пјонгјанга уме да се бави информатичким криминалом, зашто га онда не би упражњавао? Због ове тезе, сваки информатички напад у Јужној обично се приписује Северној Кореји, ако се може приказати као претња националној безбедности, а трагови другог порекла нису сувише очигледни. Изјаве, попут „групе повезане за Пјонгјангом“, спадају у исту категорију, јер најбитније је доказати такав однос. Напокон, једноставно рећи „хакери циљају непријатеље ДНРК“ није доказ.

Опипљивији, али још увек посредни докази укључују резултате језичког испитивања. Када грешке указују на хакеров матерњи језик и уз анализу кода могуће је закључити какав је модус његовог рада, из које је временске зону и који му је дифолтни избор језика. Међутим, чак и тада остаје могућност да, на пример, „руски код“ припада емигранту који живи у САД већ десет година. У систему политичких сплетки, чак се и логика ко има користи мора примењивати с опрезом због могућности провокације.

Као резултат тога, озбиљни докази се појављују само тамо где се сусрећу дигитални и стварни свет. На пример, када је хакер ухваћен на делу, или вирусни софтвер пронађен на његовом рачунару заједно са другим доказима да је напад дошао одатле. Често је лако доказиво да је хакер примио украдени новац (набављен праћењем трансфера на придруженом рачуну у ланцу плаћања, снимајући исплате из банкомата, употребом украдених бројева кредитних картица итд.), а како је и Галеб Алаумари ухапшен, па после тврдио да је прао новац за севернокорејске хакере ДПРК.

Све у свему, желимо да вас још једном подсетимо да је Радио Слободна Азија страни агент. Настао је као пропагандистичи радио за борбу против комунизма, и такав остао, због чега лажне вести чине значајан проценат његовог садржаја.

https://journal-neo.org

Преводи под ознаком Северна Кореја овде.

Преводи под ознаком Пропаганда овде.

Аутор: Константин Асмолов, доктор историјских наука, водећи истраживачки сарадник у Центру за корејске студије Института за Далеки Исток при Руској Академији наука

Извор: Њу истерн аутлук

Превод: Ћирилизовано 

Нема коментара:

Постави коментар

Пишите српски, ћирилицом!