Ежедневные Новости
Владивостока
65,81 ↑ USD
75,32 ↓ EUR
94,94 ↑ 10 CNY
22 октября
Понедельник

В мире

Почему закрытая Северная Корея стала "хакерской сверхдержавой"?

Автор фото: TNS
Почему закрытая Северная Корея стала "хакерской сверхдержавой"?

По данным американского Конгресса, на Северную Корею работают от 3 до 6 тысяч хакеров

Несмотря на ограниченные ресурсы, в Северной Корее в настоящее время одни из лучших хакеров. По информации издания South China Morning Post, львиную долю в их подготовке играет Китай, сообщает ЕНВ.

КНДР является одной из самых закрытых стран в мире. С внешним миром у нее только два интернет-соединения – с КНР и российским Дальним Востоком. Как такого интернета в привычном понимании в Северной Корее нет, поэтому и национальный интернет-трафик очень скуден. Директор аналитического отдела Oracle Internet Intelligence Дуг Мадори, к примеру, сравнил его с "локальной сетью небольшого корпоративного офиса".

Понятно, что это сравнение сильно преувеличено, тем не менее, не понятно, как такая закрытая страна, как Северная Корея, смогла у себя развить хакерские технологии. О том, что хакеры КНДР, действительно играют важную роль в мировом киберпространстве, говорят следующие случаи.

Например, в атаке на "Sony Pictures Entertainment", случившейся в ноябре 2014 года, многие обвиняют именно Пхеньян, поскольку она произошла накануне выхода кинофильма "Интервью", финальные сцены, которого посвящены смене северокорейского режима и кончине лидера страны Ким Чен Ына. В марте 2017 года Федеральная прокуратура США обвинила КНДР в самом крупном современном ограблении. Как сообщили в ведомстве, ее хакеры вывели $81 млн со счетов Центробанка Республики Бангладеш в Федеральном резервном банке Нью-Йорка. В мае того же года северокорейских хакеров заподозрили в разработке вируса WannaCry, который уничтожил компьютеры в 150 странах мира. На прошлой неделей власти Канады обвинили северокорейскую сторону в попытке взлома информационной системы железнодорожных линий вокруг крупнейшего города страны Торонто.

Как пишет издание South China Morning Post, рассказ о том, как северокорейские хакеры стали настолько обученными, связан с высотным отелем в китайском Шэньяне, удивительными местами в Африке, Южной Азии и других регионах мира, где, как полагают, работают специалисты из КНДР. Эксперты отмечают, что в отличие от хакеров-индивидуалистов с Силиконовой долины, северокорейские спецы контролируются государством. Так, глава департамента по стратегическим угрозам американской компании Recorded Future Присцилла Мориучи считает, что Пхеньянский университет имени Ким Ир Сена подготавливает хакеров. Более того, по словам эксперта, большинство студентов, обучившихся по спецнаправлению, впоследствии идут работать в известное 121-е подразделение разведвойск КНДР.

Существуют сведения, что оттачивание первоначальных навыков северокорейских хакеров происходит в крупнейшем городе на северо-востоке Китая Шэньяне, а именно, в отеле "Чилбосан". Те, кто выдвигают такую версию, говорят о том, что этот город всегда был центром северокорейской незаконной деятельности, включая торговли контрафактной продукцией. "На протяжении многих лет лучшие хакеры могли отправиться в другие страны, где северокорейцам было разрешено находиться", - сказала Мориучи. По ее словам, помимо КНР, есть еще семь стран, в которых, как известно, работают северокорейские хакеры – это Индия, Индонезия, Кения, Малайзия, Мозамбик, Непал и Новая Зеландия.

"На сегодняшний день Северная Корея имеет от 3 до 6 тысяч хакеров", - говорится в отчете Исследовательской службы Конгресса США ("Северокорейские кибер-возможности") от 3 августа 2017 года. К слову, власти США уже проводят контрмеры. Например, во многом по этой причине, на страны мира американцы в последние годы оказывают давление, направление на прекращение торговых и дипломатических отношений с Пхеньяном.

Одной из важных характеристик хакеров КНДР является их способность создавать собственные инструменты взлома. "Мы видели, как они использовали уникальное вредоносное ПО, самодельное оборудование, которое мы не видели в каких-либо других атаках", - отметил вице-президент японской фирмы в сфере кибербезопасности Trend Micro Марк Нунниховен.

Если считать нападение на счета бангладешского финансового регулятора делом северокорейских хакеров, то, действительно, можно согласиться с экспертом. Похитить средства тогда получилось благодаря подделке просьб Центрального банка Бангладеш Федеральному резервному банку Нью-Йорка о переводе денег на счета в Филиппины, в размере около 1 млрд. долл. США. ФРБ тогда отклонил большинство запросов, но $81 млн, по всей видимости, отправил. В том же году подобные "левые" обращения были зарегистрированы в банках Польши, Вьетнама и Мексики. "Некоторые из действий хакеров требовали очень сложных технических схем", - заключил глава разведотдела в компании по анализу угроз FireEye iSIGHT Джон Хальквист.

Эксперты считают, что развитие кибертехнологий в Северной Корее связанно с экономической изоляцией КНДР, вследствие которой у страны появилась реальная необходимость в получении средств из-за рубежа. Северокорейцев нередко обвиняют в кражах со счетов криптобирж, в частности, в выводе $7 млн из южнокорейской Bithumb в феврале 2017-го, семи тысяч биткойнов у еще одной южнокорейской биржи Youbit. Кроме того, национальная разведка США в декабре обвинила северокорейских хакеров в похищении средств из криптообменника Coinis. "Северокорейский след", так или иначе, всплывал еще в порядка десяти эпизодах.

Как отмечают в самих Штатах, сложность противостояния северокорейским киберугрозам заключается в том, что КНДР практически не имеет выхода в глобальную сети, а ее специалисты работают в разных частях света. Джон Хальквист отмечает, что кампания по сдерживанию северокорейских хакеров может быть сравнима с теми трудностями, которые испытали американские войска в Ираке, когда их атаковывали с СВУ. "СВУ на Ближнем Востоке позволили противникам нанести большой урон с очень небольшими вложениями, и не понятно было, как их атаковать", - провел параллель с нынешним случаем эксперт.


Наверх