Сила хакерской армии Северной Кореи стремительно возрастает
20 апреля 2021 года
Невероятный рост силы хакерской армии Северной Кореи позволил киберпреступникам заработать во благо страны миллиарды долларов, используя различные преступные схемы, начиная со взломов банкоматов до кражи криптовалюты. Об этом сообщило издание The New Yorker.
Северная Корея единственная страна в мире, правительство которой осуществляет откровенно преступные взломы с целью получения денежной выгоды. Специально для этих целей созданы и подготовлены группы военно-разведывательного подразделения Разведывательного Управления Генштаба КНДР. В отличие от террористических групп, киберпреступники Северной Кореи не берут на себя ответственность за взлом, а правительство отрицает причастность к подобным преступлениям. В результате даже опытные ИБ-специалисты иногда расходятся во мнениях при атрибуции отдельных нападений.
В 2019 году группа экспертов ООН опубликовала отчет, согласно которому Северная Корея заработала два миллиарда долларов с помощью киберпреступности. По данным ООН, многие из похищенных северокорейскими хакерами средств уходят на развитие оружейной программы Корейской народной армии, включая разработку ядерных ракет. Киберпреступность также является дешевым и эффективным способом обойти жесткие санкции, которые уже давно введены в отношении страны. Как сообщил помощник генерального прокурора отдела национальной безопасности Министерства юстиции США Джон К. Демерс (John C. Demers), Северная Корея «используя клавиатуру, а не оружие», и «превратилась в преступный синдикат с флагом».
Как отметила научная сотрудница Белферского центра науки и международных отношений Гарвардского университета Присцилла Мориучи (Priscilla Moriuchi), хотя северокорейские хакеры технически совершенны, их более важным атрибутом является преступное мастерство. В случае с хищением более $100 млн у Центробанка Бангладеш грабители ждали семнадцать месяцев после разведдействий, прежде чем совершить ограбление. Они определили идеальный период времени для атаки и выбрали учреждения со слабыми протоколами безопасности для максимально быстрого хищения денежных средств и их обналичивания.
Размах и креативность цифровой преступности Северной Кореи застали многих врасплох. Киберпреступники из Пхеньяна могли взломать компьютерные сети по всему миру, а также продемонстрировали настоящие инновации в использовании новых технологий. В большинстве стран хакеры развивают свои навыки, экспериментируя на домашних компьютерах в подростковом возрасте. Но хакеры Северной Кореи растут в особенных условиях, поскольку в немногих семьях есть компьютеры, а государство контролирует доступ к интернету. Наиболее перспективным ученикам рекомендуется пользоваться компьютерами в школах. Тех, кто хорошо успевает по математике, переводят в специализированные средние школы.
Большую часть киберпреступной деятельности выполняет Разведывательное Управление Генштаба КНА, в котором так называемое Подразделение 180 отвечает за «проведение киберопераций с целью кражи иностранных денег из-за пределов Северной Кореи». Lazarus Group является наиболее известным подразделением северокорейских финансово мотивированных хакеров.
Наиболее частой целью кибер-армии Северной Кореи является Южная Корея, которая подверглась сотням крупных атак.
За последние два года тактика северокорейских киберпреступников стала более осторожной. Помимо атак на крупные финансовые учреждения, хакеры разработали более быстрый и менее яркий «операционный темп». Им удалось систематизировать финансовое мошенничество, атаки на небольшие финансовые учреждения и обычных граждан. Теперь они больше похожи на обычную преступную группировку.
Самым надежным источником дохода для Северной Кореи стала кража криптовалюты. Специалист из компании Chainalysis Джесси Спиро (Jesse Spiro) сообщил, что северокорейские хакеры украли криптовалюты на сумму более $1,75 млрд у торговых бирж. Один только этот поток доходов может покрыть около 10% от общего оборонного бюджета Северной Кореи.
Источники[править]
Эта статья содержит материалы из статьи «Сила хакерской армии Северной Кореи стремительно возрастает», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.