podsłuchiwanie i bezpieczeństwo sieci były głównymi problemami rządu Korei Północnej w miesiącach przed uruchomieniem Koryolink, obecnej krajowej usługi sieci komórkowej, w grudniu 2008 r., zgodnie z protokołem ze spotkania 28 maja 2008 r. w Kuala Lumpur między inżynierami z Korea Posts I Telecommunications Co. (KPTC) i Orascom Telecom, które zostały zaobserwowane przez 38 North. Mimo że było to spotkanie na poziomie technicznym, budowanie wystarczających zdolności do nadzoru sieci miało dla reżimu tak duże znaczenie, że nawet ri Su Yong (znany również jako Ri Chol lub Ri Tcheul), ówczesny przedstawiciel KRLD przy Organizacji Narodów Zjednoczonych w Genewie, był obecny. W tym czasie było jasne, że jeśli reżim zamierza podjąć próbę przywrócenia technologii telekomunikacyjnej narodowi północnokoreańskiemu, konieczne są ścisłe kontrole, aby zapewnić, że nie będzie ona wykorzystywana w wywrotowy sposób. Współpracując z chińskimi firmami technologicznymi, KPTC i Orascom stworzyli jedno z najbardziej restrykcyjnych środowisk komórkowych na świecie.
kontekst
serwis Koryolink reprezentował wielki plan Korei Północnej, aby reinwestować w technologię komórkową po wcześniejszym potknięciu. Pierwsza sieć komórkowa w kraju rozpoczęła się w 2002 roku, ale została nagle zamknięta w 2004 roku, miesiąc po potężnej eksplozji na stacji kolejowej w Ryongchon,niwelując większość miasta i zabijając podobno tysiące. Pociąg Kim Dzong Ila przejechał przez stację kilka godzin wcześniej i rozeszła się plotka, że był to zamach wywołany przez telefon komórkowy. Żadna przyczyna nie została ogłoszona publicznie, ale wkrótce potem sieć została zamknięta. W związku z tym, aby kraj podjął próbę kolejnej usługi komórkowej, bezpieczeństwo byłoby sprawą najwyższej wagi dla rządu Korei Północnej.
Koryolink był partnerstwem Kptc i Orascom Telecom, egipskiej firmy działającej w kilku krajach rozwijających się. Orascom posiadał 75 procent udziałów w Cheo Technology, firmie stojącej za marką Koryolink, a reszta pozostała pod własnością KPTC. W czasie spotkania w Kuala Lumpur, proces sieci Koryolink z udziałem 50 000 abonentów był już w toku, ale nie spełniał żadnych wymogów bezpieczeństwa wymaganych przez rząd Korei Północnej. To doprowadziło protokół do notatki ” instalacja systemu bezpieczeństwa jest najważniejszym i pilnym zadaniem.”Funkcje bezpieczeństwa sieci obejmowały kompleksowy system monitorowania, który umożliwiłby władzom monitorowanie połączeń i transmisji danych, a także specjalny fragment sieci dla elit.
dwupoziomowa sieć telefoniczna Korei Północnej jest dobrze udokumentowana i klasyfikuje dwa rodzaje abonentów: użytkownicy krajowi mogą dzwonić do innych abonentów krajowych, ale nie wykonywać połączeń międzynarodowych ani uzyskiwać dostępu do Internetu, podczas gdy użytkownicy międzynarodowi mogą wykonywać połączenia do dowolnego miejsca na świecie z wyjątkiem numerów krajowych i uzyskać dostęp do niemal każdej strony internetowej, z wyjątkiem tych w Państwowym intranecie. Ta zapora sieciowa między użytkownikami krajowymi i międzynarodowymi jest jedną z kilku metod stosowanych do kontrolowania przepływu informacji. Mniej znane jest to, że na Koryolink istnieje trzeci poziom Abonenta: „specjalny użytkownik.”
Szyfrowanie: elitarna sieć
tożsamość” specjalnych ” użytkowników nie jest trudna do odgadnięcia. Użytkownicy ci będą mogli wykonywać i odbierać połączenia na specjalnie wyposażonych słuchawkach, które zawierają krajowy system szyfrowania, który zapobiega podsłuchiwaniu przez osoby z zewnątrz. Według protokołu ze spotkania w Kuala Lumpur,
” obie strony uznały znaczenie i pilność szyfrowania w komunikacji mobilnej i zgodziły się, że będą współpracować w tej dziedzinie. Obie strony zgodziły się, że zwykli ludzie będą używać telefonów komórkowych o standardzie międzynarodowym, a specjalni użytkownicy będą korzystać z różnych telefonów komórkowych, które zawierają lokalnie opracowany zaszyfrowany algorytm. KPTC wyjaśnia konieczność i priorytet szyfrowanego telefonu komórkowego dla specjalnych użytkowników, a OTH uzgodnił z KPTC.”
początkowym wymogiem było wsparcie 1000 telefonów komórkowych, prawdopodobnie reprezentujących najwyższą rangę północnokoreańskiego przywództwa. Władze Korei Północnej najwyraźniej nie chciały ufać systemowi opracowanemu przez państwo trzecie i zamiast tego zdecydowały się na lokalny system szyfrowania. Możemy przypuszczać, że było to z obawy przed backdoorami, które pozwoliłyby podsłuchiwać komunikację, chociaż wewnętrznie opracowane prawnie zastrzeżone systemy nie zawsze są bezpieczniejsze niż międzynarodowo akceptowane i kontrolowane standardy.
aby wdrożyć system szyfrowania, Korea Północna współpracowała z dwiema chińskimi firmami. Chiński Huawei, jeden z największych dostawców infrastruktury telekomunikacyjnej na świecie, dostarczył znaczną część sprzętu sieciowego i otrzymał zadanie sprawdzenia, czy system szyfrowania nie wprowadza niestabilności do sieci.
„Huawei opracuje procedurę testową, aby upewnić się, że stosowanie niestandardowych algorytmów szyfrowania opracowanych przez KPTC nie będzie miało wpływu na wydajność sieci.”
Panda International Information Technology Co., pekińska firma technologiczna, pracowała nad oprogramowaniem dla systemu. Panda miała już powiązania z Koreą Północną, kierując firmą Achim Panda JV Co., joint-venture producent komputerów osobistych, od 2002 roku. Panda była również odwiedzana zarówno przez Kim Il Sung, jak i Kim Dzong Ila podczas ich wizyt w Chinach, więc została zaufana i wysoko ceniona przez reżim północnokoreański.
podsłuchiwanie
podsłuchiwanie komunikacji nie było problemem, jeśli chodzi o zwykłych Użytkowników sieci; jednak na tym samym spotkaniu w 2008 r. w Kuala Lumpur obie strony omówiły specyfikacje dotyczące legalnej bramki przechwytywania, lub ” LIG.”Takie systemy są używane w sieciach komórkowych na całym świecie i są zwykle środkiem, za pomocą którego organy ścigania są w stanie monitorować komunikację z docelowych telefonów. Początkowo lig będzie obsługiwać do 2500 celów z możliwością monitorowania do 300 połączeń telefonicznych i 300 sesji danych jednocześnie, zgodnie z dokumentem prezentacyjnym przygotowanym przez Huawei. (W drugim dokumencie określono 1200 celów z jednoczesnymi 240 sesjami telefonicznymi i 250 sesjami danych.) Centrum monitorowania obsługiwałoby do 180 użytkowników, z czego 60 operatorów mogłoby być jednocześnie zalogowanych. Dane miały być przechowywane w 7-terabajtowym systemie pamięci masowej. System monitorowania telefonu może przechwytywać połączenia głosowe, wiadomości tekstowe i wiadomości faksowe, podczas gdy system monitorowania danych obsługiwał HTTP (strony internetowe), FTP (przesyłanie i pobieranie plików), wiadomości MMS i protokoły e-mail SMTP, POP3 i IMAP4. Zgodnie z notatkami ze spotkania planowano rozbudowę systemu monitorowania wraz z rozbudową sieci. Drugi etap zwiększyłby zasięg do docelowych abonentów 5,000 i dodatkowych jednoczesnych sesji telefonicznych i danych 300. Zwiększyłoby to również liczbę użytkowników do 200, z 80 jednoczesnymi monitorami i pojemnością pamięci do 10 terabajtów. Krótko mówiąc, ustalenia dotyczące monitorowania obejmowały prawie wszystko, co Koreańczycy mogą robić za pośrednictwem sieci Koryolink. Ponieważ użytkownicy byli wyłączeni z Internetu, pobieranie zaszyfrowanych platform wiadomości nie było możliwe.
Systemy zagłuszania
na spotkaniu omówiono również „kwestię badań i produkcji systemu zagłuszania, aby zapobiec przechwyceniu przez satelitę.”Jest to ciekawy problem, ponieważ odbiór sygnałów komórkowych przez satelitę byłby bardzo trudny. Satelity szpiegowskie są ustawione kilkaset kilometrów na niebie-znacznie dalej niż kilka kilometrów, które obsługuje typowa komórkowa stacja bazowa—i poruszają się bardzo szybko, pokrywając kilka kilometrów ziemi na sekundę. Dodatkowo, anteny na stacjach bazowych zwykle skierowane lekko w dół, ograniczając ilość sygnału, który podróżuje z dala od ziemi; kanały są ponownie wykorzystywane, dając wiele transmisji w całym kraju na tej samej częstotliwości radiowej.
na potrzeby systemu KPTC dostarczyło firmie Orascom listę sprzętu do produkcji elektroniki i testowania o wartości 11,4 miliona euro, które rzekomo pomogłyby inżynierom z Korei Północnej zbudować taki system. Zawierał sześć analizatorów widma Rohde & Schwarz Fsp40 o wartości 180 000 €każdy i trzy analizatory sygnału Rohde & Schwarz fsq26, które kosztowały 230 000 €każdy. Na podstawie dokumentów nie można ustalić ostatecznego przeznaczenia sprzętu na terytorium KRLD. Ale kilka raportów w następnych latach wspomina, że niemiecki sprzęt do wykrywania komórkowego jest używany przez Ministerstwo Bezpieczeństwa Państwowego do łapania Koreańczyków za pomocą chińskich telefonów komórkowych na granicy. Jest całkiem możliwe, że „satellite jamming system” był po prostu pretekstem, aby Orascom dostarczyć sprzęt. Ponadto porozumienie mówiło, że liczba systemów wzrośnie wraz z rozszerzeniem zasięgu:
” obie strony zgodziły się, że liczba systemów zagłuszających, które uniemożliwiają przechwycenie przez satelitę, powinna zostać zwiększona, co jest proporcjonalne do rozszerzenia usługi komunikacji mobilnej na zasięg ogólnokrajowy.”
zakup i wysyłka sprzętu były obsługiwane przez Neweast International Trading Ltd., firma z Hongkongu, która dostarczyłaby go na lotnisko Sunan w Pjongjangu. Neweast został utworzony w sierpniu 2002 i zamknięty w grudniu 2009. Wymienia dwóch dyrektorów, Han Chol i Ju ok Hui, którzy dzielili się adresem w pekińskiej dzielnicy Chaoyang i posiadali konta w dolarach amerykańskich, euro i dolarach hongkońskich w jednostce bankowej Shanghai Pudong Development Bank.
zawarcie
nie wiadomo, jak szybko te początkowe umowy zostały skalowane. Dokumenty widziane przez 38 North nie wiążą się z przyszłymi planami rozwoju abonentów, ale wiemy, że usługa szybko się rozwijała. Rok działania Koryolink miał 91.000 abonentów i że wzrosła do 432.000 po dwóch latach i prawie milion subskrypcji po trzech latach. Obecnie szacuje się, że w Korei Północnej jest około 5 milionów abonentów sieci komórkowej podzielonych między Koryolink i Kang Song NET, operatora rządowego. Ale więcej telefonów komórkowych niekoniecznie oznacza większą swobodę informacji i komunikacji. W latach po premierze opracowano jeszcze większe środki bezpieczeństwa, aby rozszerzyć systemy sterowania poza poziom sieci do poziomu telefonu komórkowego. Na przykład smartfony zostały zbudowane, aby blokować instalację niezatwierdzonych aplikacji, a oprogramowanie zostało zainstalowane, aby wykonywać losowe zrzuty ekranu, aby rejestrować, co ludzie robią na swoich telefonach. System bezpieczeństwa, który narodził się w Kuala Lumpur, ustanowił jedno z najbardziej monitorowanych środowisk komórkowych na świecie.
-
ri Su Yong był ministrem spraw zagranicznych KRLD (2014-2016), a obecnie kieruje Departamentem Spraw Międzynarodowych Partii Robotniczej Korei i pełni funkcję Przewodniczącego Najwyższego Komitetu dyplomatycznego Zgromadzenia Ludowego.
