Майстерні хакери та вкрадені мільярди: як заробляє КНДР

Майстерні хакери та вкрадені мільярди: як заробляє КНДР

Останнім часом, Північна Корея значно активізувала свої зусилля на кіберфронті. Хакери Кім Чен Ина викрали 1,3 мільярда доларів США і намагалися вкрасти дані про вакцину Pfizer.

Північна Корея значно активізувала свої зусилля на кіберфронті. Санкції вимагають знаходити креативні способи заробляти гроші, хай і нелегальним шляхами. Головним для Кім Чен Ина шлях – через інтернет.

Коронавірусна вакцина

Офіційно Пхеньян звітує про нуль випадків коронавірусу в країні, але західні та південнокорейські аналітики упевнені – COVID-19 давно вільно циркулює в закритій країні. Підозру викликають спроби Півночі викрасти в Заходу документацію щодо вакцини Pfizer-BionTech, постійні зникнення Кім Чен Ина та членів його родини. А коли їх фотографують, то на них немає маски (як і на всьому оточенні).

Щоправда, серед розвідувальної спільноти Південної Кореї немає одностайної думки щодо цієї спроби, передає CNN. Депутат Ха Те Кен заявив журналістам: його та інших членів комітету з розвідки проінформувала Національна служба розвідки (NIS, National Intelligence Service – 24) про це хакерство.

Але в NIS заперечили: "повідомлення стосувалося загальних спроб вкрасти розробки вакцин проти коронавірусу, жодних компаній вказано не було, включаючи Pfizer". Розвідка Півдня не казала на брифінгу у Національній Асамблеї про злам Pfizer з боку Півночі, додали з подивом у відомстві.

У відповідь Ха розмістив у Мережі копію своїх нотаток, де чітко вказано про обговорення факту атаки. "Я б не міг їх робити, якби тема не обговорювалася", – сказав він CNN. Коли стався напад (якщо він таки мав місце – 24) наразі невідомо. І в цілому, це вже не перша така спроба – КНДР чи не з початку епідемії намагалася здобути інформацію про COVID-19.

Наразі незрозуміло, які саме дані могли викрасти у Pfizer і що з ними можуть зробити вчені Північної Кореї. Для вироблення власної вакцини у голодної країни навряд чи достатньо технічних, наукових та безпекових потужностей. Лише наукова частина обійдеться у мільярди доларів за умови, що фінансування стратегічної зброї не припиняється.

Новий план Сеулу

У Сеулі народився незвичний план, як допомогти бідному північному родичу: виробляти російську вакцину "Спутник-V" та передавати в КНДР. Її озвучив губернатор провінції Канвон Сеун Чой Мун для російської вакцини. Нібито це сприятиме покращенню міжкорейських зв'язків. Втім, подібна операція вимагатиме "креативності та сміливості", додав чиновник.

Північна Корея намагається зменшити залежність від Півдня у гуманітарній площині, тому така "вакцинна дипломатія" буде складною справою, якщо її взагалі затвердять. Росія формально підтримує КНДР, але не грає занадто активної ролі в регіоні, переклавши майже всю відповідальність на плечі Китаю. Втім, подекуди Москва допомагає Пхеньяну: наприклад, із залізницею чи інтернетом (який все одно там заборонений).

В листопаді 2020 біотехнологи з фірми GL Raplha домовились з Росією щодо виробництва їхньої вакцини від коронавірусу. "Якщо Росія втрутиться в її надання, є висока ймовірність, що уряд Південної Кореї зробить крок", – упевнений Хонг Мін, старший науковий співробітник державного Інституту національного об'єднання Кореї.

Зважаючи на поганий стан відносин між двома Кореями, залишається відкритим питання, чи прийме Кім Чен Ин вакцини, запропоновані Півднем. З системою, яка панує в КНДР, мало хто наважиться висловлювати свою думку, якщо Верховний лідер вже її має та дотримується.

Пхеньян вже неодноразово заявляв, що для покращення ситуації, Сеул має припинити "ворожу політику" та відмовитися від союзу та спільних навчань із США. І тут навіть Росія насправді не зможе нічим зарадити, якщо КНДР закриє двері.

Фейковий рекрутинг

Microsoft розкрила одну з тактик: нападати на виробників вакцин, маскуючись під працівників ВООЗ. Більшість спроб були невдалими, їх заблокували, але їхня кількість зросла на 32% у порівнянні з 2020 роком. Проти Astra Zeneca застосували інше – фейкові пропозиції про роботу. ООН повідомляла про нелегальне здобуття Північчю 316,4 млн доларів з 2019 по 2020 рік.

Ці гроші, скоріш за все, пішли на фінансування ядерної та ракетної програми Кіма та отримання такої потрібної валюти. Сполучені Штати висунули звинувачення трьом хакерам з Північної Кореї: Джону Чанг Хьоку, Кім Іру та Пак Джин Хьоку з Генерального бюро розвідки. Закидають "комп'ютерне шахрайство та змову з метою банківського шахрайства".

Північні корейці – провідні грабіжники державних банків у XXI столітті. Тільки використовують вони не пістолети, а клавіатури. Це режим кримінального синдикату з прапором. За державні ресурси викрадають сотні мільйонів доларів, – сказав Джон Демерс, заступник Генпрокурора з питань міжнародної безпеки.

Цікаво, що нещодавно громадянин Канади Галеб Аламаурі визнав свою допомогу режиму Кім Чен Ина у схемі з відмивання грошей. Інший подібний процес почався у Австралії.

Згідно з обвинуваченням, хакери намагалися викрасти у своїх жертв "готівкою чи криптовалютою" приблизно 1,3 млрд доларів США. Постраждали банки на Мальті, в Пакистані, Польщі, США, В'єтнамі та на Філіппінах, інтернет-казіно та біткоїн-компанії.
Справа продовжує розслідування 2018 року за злам Банку Бангладеш та Sony Pictures. Кібернетичні атаки починалися з фішинг-листів, в яких було шкідливе програмне забезпечення, що давало доступ.

Коли ситуація у світі змінилася (приблизно з грудня 2020 чи січня 2021 – 24), кіберармію Пхеньяну перевели на протидію пандемії та здобуття будь-яких даних про вакцини. І хоча ініціатива COVAX обіцяє передати Герметичному Королівству 2 млн доз, в КНДР роблять усе можливе, щоб здобути більше.

Щоб запобігти епідемії, Північ розірвав більшість зв'язків із зовнішнім світом (яких й так було небагато). Закриття кордону з Китаєм – єдиним союзником та патроном – дуже боляче вдарило по економіці держави, де система охорони здоров'я знаходиться у майже зруйнованому стані.

Хоча доктор Кі Пак з Корейського проєкту охорони здоров'я при Гарвардській медичній школі розповів CNN цікаве: нібито під час його візиту до КНДР йому показали "технологію маніпуляції та зрощування генів". Щоправда, якщо в країні реально дуже мало хворих, то тестувати вакцину, як треба буде складно. Закордонні випробування – незаконні та порушать санкції проти Кіма.

Навіть за умови виробництва вакцини, схожої на Pfizer, навряд чи Північ матиме потужності для зберігання (при мінус 75 за Цельсієм) та транспортування настільки крихкого матеріалу. Більш практична точка зору підказує, що КНДР хоче заробити на перепродажі технології, ніж на її використанні.

Обдурити профі: як КНДР обходить кібербезпеку

Дослідники зі сфери кібербезпеки з Європи, США та Китаю почали отримувати повідомлення у твітер з акаунту Чжан Го (Zhang Guo). Але за ним не стояла реальна людина, принаймні не одна. Це був уряд Північної Кореї, пише видання WIRED. У розмові з одним профі, там цікавились вразливостями Windows та Google.

Це була ширма, щоб змусити потенційну жертву завантажити шкідливу програму або перейти за посиланням у блог, де теж чекав вірус.

Таким чином розгорталася кампанія соціальних інженерних атак, показав Google. Ціллю була компрометація визнаних фахівців та крадіжка їхніх досліджень. З того боку добре знали англійську мову та робочі години цілей. В цілому, така поведінка була "нахабною та унікальною", але не дуже винятковою, кажуть профі.
І вона стосувалася не лише Twitter, але також Telegram, Keybase, Linkedin та Discord. Всюди дослідникам, як було сказано вище, пропонували співпрацю або нову роботу. Найвідомішою ціллю був хакер АНБ (Агенція нацбезпеки США – 24) Дейв Айтель, але він не прийняв запрошення.

"Це новий спосіб соціальної інженерії", – заявили технічні гіганти. Вони заходили через Microsoft Visual Studio. Це – інструмент розробників для власне написання програмного забезпечення. Деякі посилання навіть вели на відео в Youtube.

Технічна сторона атак

Як тільки хтось завантажує вірусний продукт, шкідлива бібліотека відразу починає спілкування та передачу даних з сервером командування та управління зловмисників, пояснює профільне видання.

Деякі спеціалісти зізналися, що так і зробили, хоча більшість вживала спеціальних заходів, таких як моделювання "комп'ютера всередині комп'ютера", щоб "жоден монстр не втік з лабораторії" (маються на увазі потенційно небезпечні програми та файли – 24). Наразі зрозуміло, що екран в КНДР така само небезпечна зброя як і балістичні ракети. І вона приносить багато грошей.

Источник: 24tv.ua