Северная Корея(КНДР): одна из самых успешных стран в мире…. по хакингу
КНДР – нищее население, почти полностью закрытые границы, санкции ООН, трудовые лагеря, нехватка еды, постоянные попытки побега чиновников и граждан за рубеж. Вызывающая страх у Южной Кореи и Японии, раздражение у США и старшего брата – КНР. И в то же время обладающая армией одних из самых профессиональных хакеров.
Мало кто мог ожидать от режима, который сфокусирован только на себе, не признающий никого, кроме наследия династии Кимов, того, что он сможет взламывать самые сложные протоколы защиты банков, правительственных структур по всему миру.
Еще в 2005 году в книге Армии Кореи было зафиксировано выражение Кима: «Если интернет — это пушка, тогда кибератаки – это атомные бомбы». В свою очередь Ким Чен Ын, нынешний глава страны, которого многие считают психически неадекватным садистом, во время одного из своих выступлений сообщил о том, что «киберпространство – универсальный меч, гарантирующий успех армии КНДР». Это восприняли, как бахвальство тирана. Однако, это оказалось ошибкой.
Первые удары военных хакеров КНДР
Летом 2014 года компания Sony Pictures снимало комедию о том, как журналисты пытались убить главу КНДР. В Северной Корее про него узнали и пообещали возмездие. В конце ноября 2104 года компьютерные системы компании были взломаны. В открытый доступ попали сценарии будущих картин, деловая переписка режиссеров и руководства.
В результате расследования ФБР выявило, что нападение было совершено хакерами из КНДР, и был нанесен удар – в конце 2014 года интернет в КНДР не работал почти 10 часов.
Через год банк, находящийся в Бангладеш, был взломан хитрым методом. Хакерам удалось установить туннель в системе коммуникаций в банке. Почти год они занимались изучением транзакций Bangladesh Bank.
Так как он имел счета в банке в Нью-Йорке, то в ФРС начали поступать запросы о том, чтобы провести платежи на сумму, превышающую миллиард долларов. Запросы шли через канал переводов, находящийся в Бельгии. Только благодаря тому, что служба внутренней безопасности ФРС заметила несоответствие учетных записей, платежи на один миллиард не прошли.
Однако, около 100 миллионов успело уйти на счета банковского учреждения, а потом конвертированы филлипинские песо. На Филиппинах деньги были отмыты через казино.
Как считали в Агентстве национальной безопасности, это сделали программисты КНДР.
В 2017 была активирована сеть Wannacry 2.0, которая смогла нанести серьезный ущерб сетям Boeing, железным дорогам в ФРГ. Чтобы вернуть их системы в строй, хакеры потребовали оплату в Биткойнах.
Как обучают хакеров в КНДР
Процесс поиска талантливых детей напоминает систему, которая использовалась в СССР, для отбора спортсменов. Власти КНДР тратят огромные средства на обучение молодежи и достигают результатов.
В частности, на ИМО, которое проходило в 2019 в Британии, учащиеся КНДР заняли призовые места, вместе с участниками из США, КНР.
В столице страны работают 2 университета –Ким Чаека и Ким Ир Сена, где собраны наиболее одаренные студенты из учебных заведений. Они обучаются самым сложным протоколам программирования. Студенты этих университетов на соревнованиях нередко обходят учащихся из Гарварда, Кембриджа.
По приблизительным оценкам в кибернетической программе страны задействованы не менее 7000 программистов. Они подчиняются Военному департаменту Генштаба, Генеральному разведывательному бюро, и Бюро саботажа.
Архитектура управления хакерами КНДР
Точные данные отсутствуют, но как считают представители Корейского университета Южной Кореи, основным элементом системы управления выступает Главное разведывательное Бюро. В его функции входят осуществление кибервзломов, целью которых является кража финансов. Среди самых известных групп, работающих в Бюро, есть такие как АРТ 38, Lazarus, BeagleBoyz.
Хакеров отправляют на учебу в иностранные вузы, где они проходят дополнительную подготовку и там же они совершают первые операции по взлому банков с целью похищения средств для режима. Нередко им предоставляют свои технические возможности и власти КНР.
Министерство юстиции США предполагает, что власти КНР оказывают техническую помощь, тем более, что основной объем торговли идет именно через Китай.
Стратегии хакеров Северной Кореи
Основная стратегия, которая используется ими – заброс широкой сети. Как отмечают представители Агентства по кибернетической безопасности США, хакеры КНДР инициируют десятки атак на множество банков одновременно. Такая стратегия оправдана, поскольку где-то удается пробить защиту и похитить средства. Как правило, нападению подвергаются банки Азии и Африки. Помимо этого, за последние 2 года хакеры нацелились на небольшие банки ЕС.
В одном из отчетов экспертов ООН, указывается, что киберпреступники из КНДР смогли похитить более 300 миллионов долларов в одной стран на финансирование режима.
С развитием криптовалютной экономики, хакеры КНДР нацелились и на криптовалюты. Есть данные о том, что им удалось за последнее время похитить не менее 1.75 миллиардов долларов, из общей суммы похищенных средств кибермошенников из разных стран в 13 миллиардов.
Военные хакеры из КНДР стали все чаще использовать криптовалюты для того, чтобы торговать ими, поскольку отменить платежи невозможно, все децентрализовано.
Очень часто структуры Северной Кореи, работающие в сфере похищения финансов, используют фальшивых персонажей для распространения вредоносного программного обеспечения. В частности, это персоны – Дарвиш, Celas. В одном из своих обвинительных заключений ФБР указывало на то, что хакеры КНДР использовали Celas для распространения программ, призванных похитить криптовалюты.
3 года назад персонаж Дарвиш смог загрузить вредоносное приложение, которое смогло подключиться к одной из бирж в Гонконге. Было украдено не менее 10 000 Биткойнов.
Отмываются похищенные средства через банки КНР, предоставляющие счета для переводов денег. К примеру, только одна биржа Bithumb была взломана 4 раза, точное число площадок, взломанных ими, неизвестно.
Что будет дальше?
Американские власти теперь понимают угрозу киберподразделений из КНДР, и Джозефом Байденом было выделено 10 миллиардов долларов на борьбу с кибернетическими преступлениями. Смогут ли эти деньги остановить талантливых хакеров и КНДР, неизвестно.
Несмотря на предпринимаемые меры по безопасности, банкам, криптовалютным биржам и финансовыми структурам далеко не всегда удается предотвратить похищение средств.
Поскольку режим Северной Кореи находится под санкциями, власти будут тратить любые деньги на подготовку программистов. Они должны взламывать счета по всему миру, похищать секретные военные данные, и показывать, что Ким Чен Ын обладает не меньшей властью, чем лидеры демократических государств.
Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News
