Сила хакерской армии Северной Кореи стремительно возрастает

Невероятный рост силы хакерской армии Северной Кореи позволил киберпреступникам заработать во благо страны миллиарды долларов, используя различные преступные схемы, начиная со взломов банкоматов до кражи криптовалюты. Об этом сообщило издание The New Yorker.

Северная Корея единственная страна в мире, правительство которой осуществляет откровенно преступные взломы с целью получения денежной выгоды. Специально для этих целей созданы и подготовлены группы военно-разведывательного подразделения Разведывательного Управления Генштаба КНДР. В отличие от террористических групп, киберпреступники Северной Кореи не берут на себя ответственность за взлом, а правительство отрицает причастность к подобным преступлениям. В результате даже опытные ИБ-специалисты иногда расходятся во мнениях при атрибуции отдельных нападений.

В 2019 году группа экспертов ООН опубликовала отчет, согласно которому Северная Корея заработала два миллиарда долларов с помощью киберпреступности. По данным ООН, многие из похищенных северокорейскими хакерами средств уходят на развитие оружейной программы Корейской народной армии, включая разработку ядерных ракет. Киберпреступность также является дешевым и эффективным способом обойти жесткие санкции, которые уже давно введены в отношении страны. Как сообщил помощник генерального прокурора отдела национальной безопасности Министерства юстиции США Джон К. Демерс (John C. Demers), Северная Корея «используя клавиатуру, а не оружие», и «превратилась в преступный синдикат с флагом».

Как отметила научная сотрудница Белферского центра науки и международных отношений Гарвардского университета Присцилла Мориучи (Priscilla Moriuchi), хотя северокорейские хакеры технически совершенны, их более важным атрибутом является преступное мастерство. В случае с хищением более $100 млн у Центробанка Бангладеш грабители ждали семнадцать месяцев после разведдействий, прежде чем совершить ограбление. Они определили идеальный период времени для атаки и выбрали учреждения со слабыми протоколами безопасности для максимально быстрого хищения денежных средств и их обналичивания.

Размах и креативность цифровой преступности Северной Кореи застали многих врасплох. Киберпреступники из Пхеньяна могли взломать компьютерные сети по всему миру, а также продемонстрировали настоящие инновации в использовании новых технологий. В большинстве стран хакеры развивают свои навыки, экспериментируя на домашних компьютерах в подростковом возрасте. Но хакеры Северной Кореи растут в особенных условиях, поскольку в немногих семьях есть компьютеры, а государство контролирует доступ к интернету. Наиболее перспективным ученикам рекомендуется пользоваться компьютерами в школах. Тех, кто хорошо успевает по математике, переводят в специализированные средние школы.

Большую часть киберпреступной деятельности выполняет Разведывательное Управление Генштаба КНА, в котором так называемое Подразделение 180 отвечает за «проведение киберопераций с целью кражи иностранных денег из-за пределов Северной Кореи». Lazarus Group является наиболее известным подразделением северокорейских финансово мотивированных хакеров.

Наиболее частой целью кибер-армии Северной Кореи является Южная Корея, которая подверглась сотням крупных атак.

За последние два года тактика северокорейских киберпреступников стала более осторожной. Помимо атак на крупные финансовые учреждения, хакеры разработали более быстрый и менее яркий «операционный темп». Им удалось систематизировать финансовое мошенничество, атаки на небольшие финансовые учреждения и обычных граждан. Теперь они больше похожи на обычную преступную группировку.

Самым надежным источником дохода для Северной Кореи стала кража криптовалюты. Специалист из компании Chainalysis Джесси Спиро (Jesse Spiro) сообщил, что северокорейские хакеры украли криптовалюты на сумму более $1,75 млрд у торговых бирж. Один только этот поток доходов может покрыть около 10% от общего оборонного бюджета Северной Кореи.