Aa Aa Aa

Хакеры Пхеньяна - недооцененная угроза

Дмитрий Малышко
Хакеры Пхеньяна - недооцененная угроза

Хакеры Пхеньяна — недооцененная угроза Западу
Пока весь мир следит за ядерными разработками Северной Кореи, все мало обращают внимание на другое ее оружие, очень мощное и опасное —  кибер-угрозу, исходящую от этой страны. Раньше все смеялись над ядерным потенциалом Пхеньяна. Теперь, похоже, пришла пора считаться и с его хакерами, считают западные СМИ

Население Северной Кореи имеет ограниченный доступ к Интернету. Ким Чен Ир, отец нынешнего правителя, считал, что «паутина» должна быть доступна только элите. Потому после его смерти в стране осталось чуть более 1 тыс. IP- адресов. Большинство граждан могут просматривать только сайты внутри закрытой северокорейской сети, в том числе государственные СМИ и агентства. 

Некоторые из немногих имеют доступ к международным ресурсам, но их деятельность тщательно контролируется. В течение многих лет у Северной Корей было только одно связующее звено с глобальным Интернетом – китайская государственная компания China United Network Communications Ltd. , но в октябре Пхеньян получил вторую возможность выхода в свет - через российскую телекоммуникационную сеть. 

Северная Корея была в числе первых хакерских стран
Ким Чен Ир задумался о технологиях, как о главном оружии современной войны, очень рано. Его военные работали над вмешательством в системы GPS и запуском электромагнитного импульса, способного отключить компьютерные системы за рубежом. Считается, что Северная Корея создала подразделение 121, группу кибер-воинов, примерно два десятилетия назад. 

К идеи создания кибервойск глава КНДР пришел, когда группа ученых вернулась из-за рубежа и предложила использовать интернет для шпионажа и нападения на противников. Компьютерщики сразу же отправились на «компьютерные курсы» в Китай. Даже представители Северной Кореи при ООН посещали лекции в Нью-Йоркском университете. ФБР было в шоке, но решило ничего не предпринимать и просто следить за членами дипмиссии. Корейцы в Америке себя скомпрометировать не дали, зато вернулись домой с ценным багажом знаний.

Возможно, им помогли из Ирана
В 2003, когда США вторглись в Ирак, Ким Чен Ир предупредил своих военных — война XXI века связана с информацией

На примере Ирана Северная Корея поняла: по врагу, у которого к интернету подключены банки, торговые системы, нефте- и водопроводы, плотины, больницы и целые города, возможность наносить удары бесконечна. В 2012 году Иран нанес удар по государственному нефтедобывающему предприятию Aramco, самой дорогой компании в мире. Простой вирус смог нейтрализовать  30 тыс. компьютеров компании и 10 тыс. ее серверов. Вместо данных на экранах компьютеров отображался горящий американский флаг.

Через сем месяцев Северная Корея запустила вирус, очень похожий на иранский, и «зачистила» компьютерные системы трех главных южнокорейских банков и двух крупных информационных компаний.

Пхеньян подкрался незаметно
Слабое развитие интернет-инфраструктуры не помешало развитию хакерской мысли. Фергус Хэнсон, глава Международного центра киберполитики, предполагает, что в Северной Корек работают 1700 хакеров, спонсируемых государством. Команда поддержки при них насчитывает около 5 тыс сотрудников.

Северокорейская кибер-угроза подкралась незаметно, считает Роберт Ханниган, бывший директор отдела по связям с общественностью Британского правительства, который сейчас занимается электронным мониторингом и кибербезопасностью.

«Поскольку корейские киберсистемы одновременно странные, абсурдные, средневековые и очень сложные, люди не воспринимают их всерьез, - сказал он. - Как такая изолированная, отсталая страна обладает такими хакерскими способностью? Ну, а как эта изолированная отсталая страна может обладать таким ядерным потенциалом?" - задает он риторический вопрос

Крис Инглис, бывший заместитель директора Агентства национальной безопасности, выступая на саммите Cambridge Cyber в этом месяце, заявил: «Можно утверждать, что Северная Корея владеет одной из самых успешных киберпрограмм на планете. Не потому, что она технически сложная, а потому, что она достигла всех своих целей за очень низкую стоимость. Кроме того, она в значительной степени асимметрична, ее пользователи обладают некоторой степенью анонимности и конфиденциальности».

Изначально северокорейские хакеры работали из родной страны, используя китайскую лазейку во всемирную сеть. Сейчас же есть основания предполагать, что они поселились не только в Китае, но и в Индии, Малайзии, Новой Зеландии, Непале, Кении, Мозамбике и Индонезии и ведут свою деятельность оттуда.


Все для родины, все для Ким Чен Ына
Очень часто северокорейские хакеры работают, чтобы сохранить незыблемый образ вождя.
В августе 2014 года северокорейские хакеры совершили нападение на британскую телекомпанию «Четвертый канал», которая объявила о планах снять телесериал о похищении британского ядерного ученого в Пхеньяне.

Сначала северокорейцы направили ноту протеста британскому правительству, назвав сериал «скандальным фарсом». Когда их проигнорировали, хакеры Пхеньяна взломал компьютерную систему 4 канала. Атака была остановлена, прежде чем нанесла какой-либо ущерб, и Дэвид Абрахам, исполнительный директор четвертого канала, пообещал, что производство будет продолжено.

Однако эта атака была просто прелюдией. Когда Sony Pictures Entertainment выпустила трейлер фильма «Интервью», комедию о двух журналистах, отправленных в Пхеньян, чтобы убить молодого северокорейского диктатора , Пхеньян написал письмо с жалобой генеральному секретарю Организации Объединенных Наций с требованием прекращения производства. История с Британией повторилась — на Северную Корею не обратили внимания.  Затем посыпались угрозы компании Sony.

Майкл Линтон, тогдашний исполнительный директор Sony, обратился в Госдеп, но там только обескуражено развели руками. А тем временем хакеры начали работать. Параллельно все еще штурмуя 4й канал, они попали в системы южнокорейской телекомпании, глубоко там увязли и залегли на три месяца, выжидая, когда американцы и южане ослабят бдительность. А потом, 24 ноября, нанесли удар. Сотрудники, прибывшие на работу в тот день, увидели на компьютерных экранах красный устрашающий скелет с сообщением, подписанным «GOP», «Хранители Мира».
«Мы получили все ваши внутренние данные, включая ваши секреты, - говорилось в сообщении.  -Если вы не послушаете нас, мы опубликуем данные.»

Вредоносный код уничтожил софт 70% ноутбуков и компьютеров Sony Pictures. Сообщение в Sony было сведено к написанию бумажных записок и телефонным звонкам.

В Sony изо всех сил пыталась распространить фильм, поскольку директора кинотеатров были напуганы. В конце концов, фильм решили расшарить через торренты, что, похоже, и было самым лучшим вариантом.

Ну и конечно же деньги
С развитием электронного банкинга хакеры переключились на кражу «твердой валюты». Ведь Пхеньяну нужны средства на развитие своих военных программ, но их трудно достать честно из-за всеобщей блокады.

Судебная экспертиза показала, что северокорейские хакеры составили список интернет-адресов из 103 организаций, большинство из которых были банками, и разработали для них вредоносное ПО, чтобы заразить посетителей интернет-сайтов этих банков и таким образом снять средства с их счетов. Под атаку попали банки во Вьетнаме, на Филиппинах, в Польше, Бразилии, Чили, Эстонии, Мексики, Венесуэлы и даже Bank of America.

Другим способом получения средств стала программа WannaCry, требующая из пользователей зараженных компьютеров выкуп.

Не побрезговали хакеры Пхеньяна и криптовалютой из бирманской биржи. Хакеры обменяли полученные биткойны на Monero, весьма анонимную версию криптовалюты, которую гораздо сложнее отслеживать.

Этот безумный многополярный мир
Опасная сторона киберпреступности — она не подвластна санкциям. Экспертам кажется наоборот — чем теснее международная общественность сжимает тиски, тем опаснее становятся хакеры Пхеньяна.

«Мы уже наложили санкции на все, что можно, - сказал Роберт Сильверс, бывший помощник секретаря по вопросам киберполитики в Департаменте внутренней безопасности во время администрации Обамы. - Они уже самая изолированная нация в мире».

Обе стороны затянувшегося конфликта (США с Южной Кореей на одной и Северная Корея - на другой) видят киберсети как способ получить тактическое преимущество в своем ядерном и ракетном противостоянии.

На прошлой неделе представители Южной Кореи утверждали, что Север успешно ворвался в их военные сети, чтобы украсть военные планы , в том числе по «обезглавливания» северокорейского руководства в случае новой корейской войны.

Также имеются данные о том, что Пхеньян заложил "спящие» программы в ключевые ячейки киберинфраструктуры Юга и его Минобороны, которые могут быть активированы, чтобы парализовать источники питания и военные системы управления.

На прошлой неделе директор ЦРУ Майк Помпео заявил, что Соединенные Штаты пытаются составить более полную картину, чтобы доложить президенту Трампу. Главной интригой остается, кто же все-таки контролирует северокорейские кибервойска.