SecurityLab.ru 9 февраля 2018

Перебежчик раскрыл подробности о деятельности кибервойск КНДР

Северокорейских хакеров неоднократно обвиняли в громких хакерских атаках, в том числе в краже и публикации переписки руководителей Sony Pictures Entertainment и глобальном распространении вымогательского ПО WannaCry. По неподтвержденным данным, спецподразделения хакеров КНДР зарабатывают миллионы долларов для Пхеньяна. Журналистам Bloomberg удалось побеседовать с бывшими северокорейскими хакерами и выяснить, как устроены кибервойска КНДР.
По словам одного из собеседников агентства Чена Хека (имя изменено), он не принимал участия в громких взломах, а занимался более простыми операциями, единственной задачей которых был заработок денег. Несколько лет он работал в составе бригады хакеров, ютившейся в переполненном трехэтажном здании на северо-востоке Китая. Каждый сотрудник был обязан заработать не менее $100 тыс. в год, причем доля самих хакеров от заработка составляла всего 10%, а невыполнение нормы наказывалось.
На первых порах у Чена не было даже своего компьютера — он был вынужден арендовать его у одного из своих коллег. Чен начал с торговли краденным программным обеспечением, затем занимался взломом программ на заказ. При отсутствии заказов он с коллегами взламывал игорные сайты, развивал персонажей в online-играх на продажу и занимался прочей деятельностью.
«Мы были всего лишь кучкой бедных, низкооплачиваемых рабочих», — рассказал Чен, добавив, что Северная Корея готова на все ради денег, даже заставить своих граждан воровать.
Деятельность каждой хакерской бригады осуществлялась под надзором «главного представителя», который занимался организацией транзакций и сбором платежей. Еще один человек отвечал за вопросы, связанные с безопасностью.
Два других собеседника агентства входили в состав группы программистов, отправленных в Китай. Там они разрабатывали приложения для iOS и Android. Они должны были зарабатывать порядка $5 тыс. в месяц для правительства, а трудовой день мог достигать 15 часов.
Свои кибервойска КНДР часто размещает за пределами страны, в частности, в Китае, Индии и Камбодже. По словам бывшего советника президента Южной Кореи по безопасности Лим Чен Ина, за последние годы Северная Корея существенно расширила свои кибервойска и усовершенствовала хакерскую стратегию. Предположительно, только в одних Шеньяне и Даньдуне действовало более сотни фирм, служивших прикрытием для хакерской деятельности. В целях соблюдения санкций ООН Китай принял меры по пресечению подобных операций, но КНДР просто переместила свои хакерские команды в другие страны, такие как Россия и Малайзия, отмечает эксперт.
Комментарии
Азия , ООН , Bloomberg , КНДР
Читайте также
В Японии произошло землетрясение магнитудой 5,7
Японский истребитель упал в море
Последние новости
«Русские хакеры» оказались самыми быстрыми в мире
Крупные отели и авиакомпании шпионят за пользователями через свои приложения
Представлены новые способы эксплуатации Meltdown и Spectre