lehallgatás és a hálózati biztonság volt a legfontosabb aggodalmak az észak-koreai kormány előtti hónapokban Koryolink, az ország jelenlegi mobil hálózati szolgáltatás indult 2008 decemberében szerint jegyzőkönyv egy május 28, 2008 találkozó Kuala Lumpur között mérnökök a Korea Posts and Telecommunications Co. (KPTC) és az Orascom Telecom, amelyeket a 38 North látott. Annak ellenére, hogy technikai szintű találkozó volt, a megfelelő hálózati megfigyelési képességek kiépítése olyan nagy jelentőséggel bírt a rezsim számára, hogy még Ri Su Yong (más néven Ri Chol vagy Ri Tcheul), akkor a KNDK ENSZ-képviselője Genfben, jelen volt. Abban az időben egyértelmű volt, hogy ha a rezsim megpróbálja újra bevezetni a távközlési technológiát az észak-koreai nép számára, szigorú ellenőrzésekre van szükség annak biztosítása érdekében, hogy azt ne használják fel felforgató módon. A kínai technológiai vállalatokkal együttműködve a KPTC és az Orascom létrehozta a világ egyik legszigorúbb mobil környezetét.
háttér
a Koryolink szolgáltatás Észak-Korea nagy tervét képviselte, hogy egy korábbi botlás után újra befektessen a celluláris technológiába. Az ország első mobilhálózata 2002-ben indult, de 2004-ben hirtelen bezárták, egy hónappal azután, hogy egy hatalmas robbanás rázta meg a ryongchoni vasútállomást, amely a város nagy részét elpusztította, és állítólag ezreket ölt meg. Kim Dzsong Il vonata órákkal korábban haladt át az állomáson, és elterjedt a pletyka, hogy egy mobiltelefon által kiváltott gyilkossági kísérlet volt. Soha nem jelentettek be okot nyilvánosan, de a hálózat nem sokkal később bezárt. Következésképpen ahhoz, hogy az ország megkíséreljen egy másik mobilszolgáltatást, a biztonság rendkívül fontos lenne az észak-koreai kormány számára.
a Koryolink a KPTC és az Orascom Telecom, egy egyiptomi vállalat, amely több fejlődő országban működött. Az Orascom birtokolta a Cheo Technology, A Koryolink márka mögött álló vállalat 75 százalékát, a többi a KPTC tulajdonában maradt. A Kuala Lumpur-i találkozó idején a Koryolink hálózat tárgyalása 50 000 előfizetővel már folyamatban volt, de hiányzott az észak-koreai kormány által kért biztonsági követelmények egyike sem. “A biztonsági rendszer telepítése a legfontosabb és legsürgetőbb feladat.”A hálózati biztonsági funkciók közé tartozott egy átfogó felügyeleti rendszer, amely lehetővé tenné a hatóságok számára a hívások és az adatátvitel nyomon követését, valamint a hálózat egy speciális szeletét az elit számára.
Észak-Korea kétszintű telefonhálózata jól dokumentált, és kétféle előfizetőt sorol fel: a belföldi felhasználók hívhatnak más belföldi előfizetőket, de nem kezdeményezhetnek nemzetközi hívásokat vagy nem férhetnek hozzá az internethez, míg a nemzetközi felhasználók a világ bármely pontjára hívhatnak, kivéve a belföldi számokat, és szinte bármilyen weboldalt elérhetnek, kivéve az állami intranetet. Ez a tűzfal a hazai és a nemzetközi felhasználók között az információáramlás szabályozására használt számos módszer egyike. Kevésbé ismert, hogy a Koryolink-en van egy harmadik szintű előfizető: a ” Speciális felhasználó.”
titkosítás: az elit hálózat
a “különleges” felhasználók személyazonosságát nem nehéz kitalálni. Ezek a felhasználók képesek lennének hívásokat kezdeményezni és fogadni speciálisan felszerelt készülékeken, amelyek tartalmaztak egy hazai titkosítási rendszert, amely megakadályozza a kívülállók lehallgatását. A Kuala Lumpur-i találkozó jegyzőkönyve szerint
“mindkét fél felismerte a titkosítás fontosságát és sürgősségét a mobilkommunikációban, és megállapodtak abban, hogy együtt fognak működni ezen a területen. Mindkét fél egyetértett abban, hogy a hétköznapi emberek a nemzetközileg szabványos mobiltelefonokat fogják használni, a speciális felhasználók pedig különböző mobiltelefonokat fognak használni, amelyek helyi fejlesztésű titkosított algoritmust tartalmaznak. A kptc elmagyarázza a titkosított mobiltelefon szükségességét és prioritását a speciális felhasználók számára, és az OTH egyetértett a KPTC-vel.”
a kezdeti követelmény 1000 mobiltelefon támogatása volt, amelyek valószínűleg az észak-koreai vezetés legmagasabb rangját képviselik. Az észak-koreai hatóságok nyilvánvalóan nem voltak hajlandók megbízni egy harmadik ország által kifejlesztett rendszerben, ezért inkább egy helyben kifejlesztett titkosítási rendszert választottak. Feltételezhetjük, hogy ez a hátsó ajtóktól való félelem miatt történt, amelyek lehetővé tennék a lehallgatók számára a kommunikáció lehallgatását, bár a belső fejlesztésű saját rendszerek nem mindig biztonságosabbak, mint a nemzetközileg elfogadott és auditált szabványok.
a titkosítási rendszer telepítéséhez Észak-Korea két kínai céggel dolgozott együtt. A kínai Huawei, a világ egyik legnagyobb távközlési infrastruktúra-szállítója biztosította a hálózati berendezések nagy részét, és azt a feladatot kapta, hogy ellenőrizze, hogy a titkosítási rendszer nem okozott-e instabilitást a hálózatban.
“a Huawei tesztelési eljárást dolgoz ki annak biztosítására, hogy a KPTC által kifejlesztett testreszabott titkosítási algoritmusok alkalmazása ne legyen hatással a hálózat teljesítményére.”
Panda International Information Technology Co., egy pekingi székhelyű technológiai vállalat, a rendszer szoftverén dolgozott. Panda már kapcsolatban állt Észak-Koreával, miután az Achim Panda JV Co., 2002 óta közös vállalkozás személyi számítógép-gyártó. Pandát Kim Il Szung és Kim Dzsong Il is meglátogatta Kínai látogatásaik során, ezért az észak-koreai rezsim nagy becsben tartotta.
lehallgatás
a kommunikáció lehallgatása nem jelentett gondot a hálózat rendszeres felhasználói számára; ugyanakkor ugyanazon a 2008-as Kuala Lumpur-i találkozón a két fél megvitatta a jogi lehallgatási átjáró vagy a ” LIG.”Az ilyen rendszereket világszerte használják a mobilhálózatokban, és általában azok az eszközök, amelyekkel a bűnüldöző szervek képesek nyomon követni a célzott telefonok kommunikációját. Kezdetben a Lig akár 2500 célpontot is támogatna azzal a képességgel, hogy akár 300 telefonhívást és 300 adatfolyamot is nyomon követhessen egyidejűleg, a Huawei által készített bemutató dokumentum szerint. (A második dokumentum 1200 célt határozott meg, egyidejűleg 240 telefon-és 250 adatmenettel.) A felügyeleti központ legfeljebb 180 felhasználót támogatna, amelyek közül 60 operátor egyidejűleg bejelentkezhet. Az adatokat egy 7 terabájtos tárolórendszerben kellett tárolni. A telefonfigyelő rendszer képes lehallgatni a hanghívásokat, a szöveges üzeneteket és a faxüzeneteket, míg az adatfigyelő rendszer támogatja a HTTP (webhelyek), az FTP (fájlok feltöltése és letöltése), az MMS üzenetküldés és az SMTP, a POP3 és az IMAP4 e-mail protokollokat. Az értekezlet feljegyzései szerint a hálózat bővítésével a megfigyelési rendszer bővítését tervezték. A második szakasz 5000 target előfizetőre növelné elérhetőségét, és további 300 telefonos és adatátviteli munkamenetet jelentene. A felhasználók számát 200-ra növelné, 80 egyidejű monitorral, a tárolókapacitást pedig 10 terabájtra növelné. Röviden, a megfigyelési intézkedések szinte mindenre kiterjedtek, amit egy észak-koreai a Koryolink hálózaton keresztül tehet. Mivel a felhasználókat kikapcsolták az internetről, a titkosított üzenetküldő platformok letöltése nem volt lehetséges.
zavaró rendszerek
a találkozón megvitatták “a zavaró rendszerek kutatásának és gyártásának kérdését a műholdas lehallgatás megakadályozása érdekében.”Ez különös aggodalomra ad okot, mivel a celluláris jelek műholdas vétele nagyon kihívást jelentene. A kémműholdak több száz kilométerre helyezkednek el az égen—sokkal messzebb, mint az a néhány kilométer, amelyet egy tipikus cellás bázisállomás szolgál—, és nagyon gyorsan haladnak, másodpercenként több kilométert lefedve a földet. Ezenkívül a bázisállomások antennái általában kissé lefelé mutatnak, korlátozva a földtől távol eső jel mennyiségét; a csatornákat újra felhasználják, több adást adva országszerte ugyanazon a rádiófrekvencián.
a kptc az Orascom rendelkezésére bocsátotta a 11,4 millió dollár értékű elektronikai gyártó-és tesztberendezések listáját, amelyek állítólag segítenek az észak-koreai mérnököknek egy ilyen rendszer felépítésében. Hat Rohde & Schwarz Fsp40 spektrum analizátort tartalmazott, egyenként 180 000-re, három Rohde & Schwarz Fsq26 jelanalizátort, amelyek egyenként 230 000-be kerültek. A berendezés végső rendeltetési helye a KNDK-n belül nem állapítható meg a dokumentumokból. De a következő években több jelentés említi, hogy az Állambiztonsági Minisztérium német gyártmányú celluláris érzékelő berendezéseket használ az észak-koreaiak elfogására Kínai mobiltelefonokkal a határon. Lehetséges, hogy a” műholdas zavaró rendszer ” egyszerűen ürügy volt arra, hogy az Orascom biztosítsa a felszerelést. Ezenkívül a megállapodás szerint a rendszerek száma növekedni fog a lefedettség bővítésével:
” mindkét fél egyetértett abban, hogy növelni kell a műholdas lehallgatást megakadályozó zavaró rendszerek számát, ami arányos a mobilkommunikációs szolgáltatás országos lefedettségre történő kiterjesztésével.”
a berendezések beszerzését és szállítását a Neweast International Trading Ltd végezte., egy hongkongi székhelyű vállalat, amely a phenjani Szunani repülőtérre szállítaná. A Neweast 2002 augusztusában alakult és 2009 decemberében szűnt meg. Két igazgatót, Han Chol-t és Ju Ok Hui-t jegyeztek fel, akik a pekingi Chaoyang kerületben laktak, és amerikai dollár -, euró-és Hongkongi dollárszámlákat vezettek a Shanghai Pudong Development Bank offshore bankegységénél.
következtetés
lehetetlen tudni, hogy ezek a kezdeti megállapodások milyen gyorsan bővültek. A 38 North által látott dokumentumok nem kötődnek az előfizetők növekedésének jövőbeli terveihez, de tudjuk, hogy a szolgáltatás gyorsan bővült. A koryolink működésének egy éve 91 000 előfizetővel rendelkezett, ez két év után 432 000-re, három év után pedig alig egymillió előfizetésre emelkedett. Ma a becslések szerint körülbelül 5 millió mobil előfizető van Észak-Koreában, amely a Koryolink és a Kang Song NET között oszlik meg. De a több mobiltelefon nem feltétlenül jelent nagyobb információ-és kommunikációs szabadságot. A bevezetést követő években még nagyobb biztonsági intézkedéseket dolgoztak ki, hogy a vezérlőrendszereket a hálózati szinten túl a kézibeszélő szintjére is kiterjesszék. Például az okostelefonokat úgy építették, hogy megakadályozzák a nem jóváhagyott alkalmazások telepítését, és szoftvert telepítettek véletlenszerű képernyőképek készítésére, hogy rögzítsék, mit csinálnak az emberek a telefonjukon. A Kuala Lumpurban született biztonsági rendszer létrehozta a világ egyik leginkább megfigyelt sejtkörnyezetét.
-
Ri Su Yong a KNDK külügyminisztere (2014-2016), jelenleg a Koreai Munkáspárt Nemzetközi Ügyek Főosztályát vezeti, és a Legfelsőbb Népi Gyűlés diplomáciai Bizottságának elnöke.
