The New York Times: На Северную Корею работает 6 тысяч хакеров

По словам сотрудников безопасности США и Великобритании, в киберармии Северной Кореи работает более шести тысяч хакеров, которые крадут сотни миллионов долларов и устраивают в мире хаос. Сейчас внимание западных аналитиков сосредоточено на ядерной программе страны, и многие недооценивают ее киберпотенциал. Инфраструктура Северной Кореи неплохо защищена от ответных кибератак, кроме того ее хакеры в основном действуют за пределами страны, так что санкциями их не остановить.

«[У Северной Кореи] самая успешная киберпрограмма на планете не потому, что она является технически продвинутой, а потому, что она добилась всех своих целей при низких затратах», — считает Крис Инглис, бывший заместитель директора АНБ США.

По сообщениям разведки, ежегодно Северная Корея зарабатывает сотни миллионов долларов благодаря программам-вымогателям, грабежам цифровых банков, взлому аккаунтов в видеоиграх и криптовалютных бирж Южной Кореи. Представитель руководства британской разведки сообщил, что кибератаки приносят стране около миллиарда долларов в год, то есть одну треть от своих объемов экспорта.

Как сформировалась армия хакеров

Отец текущего главы Северной Кореи Ким Чен Ир способствовал популяризации интернета в стране. Раньше выход в сеть был дорогим удовольствием, доступным только для элиты. В 2011 году, когда скончался Ким Чен Ир, в Северной Корее действовало около 1024 IP-адресов (меньше, чем в большинстве кварталов Нью-Йорка). Изначально Ким видел в интернете угрозу для жесткого контроля населения, но в начале 1990-х его отношение изменилось. Тогда в Северную Корею вернулась из командировки группа специалистов по компьютерным наукам. Именно они предложили Ким Чен Иру использовать интернет для слежки и атак на США и Южную Корею.

Офицер преподает компьютерные науки в Северной Корее. Фото: Alexander F. Yuan/Associated Press

Правительство Северной Кореи начало искать способных учеников и отправлять их на специальное обучение компьютерным наукам. В конце 1990-х ФБР заметило, что жители Северной Кореи, работающие в ООН, начали втайне записываться на курсы программирования в Нью-Йорке.

В 2011 году во главе Северной Кореи встал Ким Чен Ын. Под его руководством информационные операции в сети превратились в орудие войны, которое он стал использовать для совершения краж, травли и политических преследований.

Через год появилась информация о том, что Северная Корея отправила своих хакеров за границу, по большей части в Китай. Таким образом, страна смогла использовать крупные незащищенные сети. Недавний анализ агентства по кибербезопасности Recorded Future показал, что основная активность корейских хакеров исходит из Индии, Малайзии, Новой Зеландии, Непала, Кении, Мозамбика и Индонезии. В некоторых случаях, например, если говорить о Новой Зеландии, хакеры, скорее всего, использовали прокси, а вот в Индии они наверняка находились физически. Кстати, именно из последней страны ведется почти одна пятая всех кибератак Пхеньяна.

Фото: Getty Images

Сейчас спецслужбы стараются выследить корейских хакеров во всех этих странах по тем же методам, какие они использовали для поиска террористов. Они ищут любимые отели хакеров, заглядывают на тематические форумы и пытаются заразить их компьютеры вирусами.

Северная Корея заодно с Ираном?

Вот уже десятки лет Иран и Северная Корея обмениваются технологиями по созданию оружия. Помимо этого, американские спецслужбы обнаружили доказательства сотрудничества этих двух стран в ядерной программе. Что касается кибератак, то Иран научил корейцев важному факту: если банки, валютные обменники, трубопроводы, больницы, дамбы и целые города твоего врага подключены к сети, у тебя есть безграничные возможности превратить его жизнь в хаос.

Фото: Getty Images

В августе 2012 года иранские хакеры атаковали нефтяную компанию Saudi Aramco, заразив вирусом около 30 тысяч ее компьютеров и 10 тысяч серверов. Вирус удалил все данные и оставил вместо них часть изображения с горящим флагом США. Через полгода хакеры из Северной Кореи провели похожую атаку из Китая, заразив компьютеры трех главных банков и двух крупнейших телеканалов Южной Кореи.

Возможно, корейские хакеры просто скопировали модель иранцев, но специалисты полагают, что Иран, скорее всего, помогает Северной Корее, пишет The New York Times.

Атаки становятся все изощреннее

Главная задача корейских хакеров — защитить образ 33-летнего лидера страны Ким Чен Ына. В августе 2014 года они атаковали британский телеканал Channel Four, после того как тот сообщил, что снимет сериал о британском ученом, которого взяли в плен в Пхеньяне для разработки ядерного оружия.

Сначала корейцы обратились к британскому правительству, назвав сериал «скандальным фарсом». Жалобу проигнорировали, после чего власти обнаружили, что корейские хакеры смогли проникнуть в систему телеканала. Кибератаку подавили до того, как она нанесла какой-либо ущерб, а представители канала пообещали продолжить съемки сериала.

Рабочие снимают биллборд комедии «Интервью» в Калифорнии. Фото: Getty Images

Но это было только начало. Sony Pictures Entertainment опубликовала трейлер комедии «Интервью» про двух журналистов, которые отправились в Пхеньян, чтобы убить нового молодого диктатора. Власти Пхеньяна написали жалобу в ООН с просьбой отменить выпуск фильма. Затем в Sony начали поступать угрозы.

В сентябре 2014 года корейские хакеры проникли в сеть Sony, но сама компания и американские спецслужбы этого не заметили. 24 ноября корейцы начали кибератаку на Sony: когда сотрудники компании пришли на работу, они обнаружили на мониторах своих компьютеров изображение красного скелета. «Мы захватили все ваши внутренние данные, включая все секреты и суперсекреты, — гласило послание хакеров. — Если вы не подчинитесь нам, мы покажем эту информацию всему миру».

Вредоносный код уничтожил 70% информации на компьютерах и ноутбуках Sony Pictures. Сотрудникам компании пришлось использовать для общения традиционные методы — бумагу, ручку и телефон.

Фото: Korean Central News Agency

Затем Северная Корея решила заработать на своих кибератаках, и под удары попали онлайн-банки. В октябре 2015 года хакеры атаковали Филиппины, в конце того же года — банк Tien Phong во Вьетнаме и Центральный банк Бангладеша. Кибератаки стали еще более изощренными: например, на сайте финансовой инспекции Польши появилась вредоносная программа, которая заражала компьютеры определенных пользователей — сотрудников банков Польши, Бразилии, Чили, Эстонии, Мексики, Венесуэлы и даже США.

Недавно хакеры из Северной Кореи атаковали криптовалютные биржи Южной Кореи, они же стояли за распространением программы-вымогателя WannaCry, которая приостановила работу множества организаций по всему миру.

Американские эксперты опасаются, что в нарастающей кибервойне с Северной Кореей противник может применить не только кибероружие, но и ядерное. На данный момент непонятно, кто же руководит кибератаками со стороны Северной Кореи. Японская пресса считает, что это некто по имени Джан Кил Су, некоторые называют имена Ген и Но Кван Чол. The New York Times предполагает, что Ким Чен Ын планирует победить США, не запуская ни одной ракеты.

Материалы по теме:

Нас взломали. Все плохо. Что делать?

Россия заняла второе место в рейтинге стран по количеству кибератак

«Моя жизнь превратилась в кошмар, когда злоумышленники украли мою личность»

Petya и его «друзья»: почему вам стоит бояться вирусов-шифровальщиков