КиберНДР: северокорейских хакеров обвинили в краже секретных планов Пентагона
Cеверокорейских хакеров обвинили в краже секретных планов Пентагона
- AFP
Удар хакеров
Как утверждает парламентарий от правящей южнокорейской Демократической партии Ли Чхоль Хи, северокорейские хакеры выкрали сверхсекретную информацию, которая касалась планов США и Южной Кореи по ведению войны против КНДР, передаёт агентство «Рёнхап».
Русские хакеры и оружие АНБ: как в мире отреагировали на массовую кибератаку
В частности, по словам парламентария, который ссылается на данные Министерства обороны страны, к северокорейцам утекли детали «Оперативного плана 5015», — сценария полномасштабной войны против КНДР, предполагающего в частности уничтожение северокорейского руководства вместе со всеми его ракетами и атомными бомбами, а также «Оперативный план 3100», разработанный для противодействия точечным атакам северокорейского спецназа.
Сообщается, что взлом внутренней сети Министерства обороны Южной Кореи, откуда и были украдены секретные планы, произошёл в августе-сентябре прошлого года. По данным Ли Чхоль Хи, всего было похищено 235 Гбайт информации, но Министерство обороны предоставило анализ лишь 22,5% похищенных документов.
Ранее руководство Южной Кореи признавало, что взлом имел место, однако, как отмечает издание «Чосон Ильбо», «ничего существенного не утекло».
В сентябре 2017 года южнокорейская газета «Кёнхян Синмун», ссылаясь на собственные источники, заявила, что хакеры из КНДР похитили из внутренней сети одной из оборонных компаний юга технологии так называемого холодного старта, при котором ракета выбрасывается из пусковой установки за счёт давления из внешнего источника. Холодный старт используется, например, для того, чтобы запустить баллистическую ракету с субмарины, находящейся в надводном положении.
- Северокорейские студенты за компьютерами
- Reuters
- © Reinhard Krause
Это не первое обвинение в адрес северокорейских хакеров за последний месяц. Недавно Bloomberg, ссылаясь на американскую компанию FireEye Inc., распространил информацию о том, что северокорейские хакеры якобы воровали биткоины. Впрочем, никаких данных, подтверждающих эту информацию, издание не приводит. Хотя в исследовании FireEye Inc. и говорится об атаках со стороны КНДР в отношении южнокорейских бирж криптовалюты, конкретно отмечен лишь взлом биржи Yapizon в мае 2017 года, когда с неё похитили 3,8 тыс. биткоинов. Но исчерпывающих доказательств причастности хакеров КНДР именно к этому эпизоду компания, по её словам, предоставить не может.
Проводится лишь параллель между усилением санкций против Северной Кореи и возросшей активностью хакеров, а также высказываются предположения, что Пхеньян может быть заинтересован в криптовалюте как в средстве, которое поможет обойти ограничительные меры.
Они существуют
Информация о северокорейских хакерах периодически всплывает в мировых СМИ. Её источниками обычно являются южнокорейские, японские или американские новостные агентства. О действиях кибервоинов чучхе как о доказанных фактах говорят американские ФБР и АНБ. Власти КНДР, как правило, опровергают причастность руководства страны к кибератакам. Однако в мае этого года с заявлением по поводу северокорейских хакеров выступила российская фирма, занимающаяся интернет-безопасностью. 30 мая 2017 года Group-IB опубликовала доклад, в котором обвинила власти КНДР в том, что за известной группировкой хакеров Lazarus скрываются сотрудники Разведывательного управления Генштаба Корейской народной армии (КНА).
«В ходе расследования атаки на банки мы доказали причастность группы Lazarus к Северной Корее и по анализу IP-адресов атакующих обнаружили их точное местоположение», — отмечает руководитель отдела расследований и сервиса киберразведки Threat Intelligence Дмитрий Волков, сооснователь Group-IB.
Lazarus обвиняют в атаке на Центробанк Бангладеш в 2016 году (тогда злоумышленникам удалось вывести $81 млн) и в организации утечек из компании Sony Pictures. Последний взлом, предположительно, имел место в 2014 году перед выходом на широкие экраны фильма «Интервью», снятого компанией Sony Pictures. Лента имела прямое отношение к северокорейской тематике: в ней рассказывалось об успешном покушении на лидера страны Ким Чен Ына. Ранее предположения о связи Lazarus и КНДР выдвигала «Лаборатория Касперского».
«Да, северокорейцы занимаются этим давно, — подтвердил в беседе с RT наличие у КНДР возможностей для ведения диверсионно-разведывательных операций в киберсфере Георгий Толорая, заведующий Центром российской стратегии в Азии Института экономики РАН. — У них ещё советская школа математики и точных наук, их специалисты хороши, и из них получаются хорошие кибервоины».
По данным Reuters, кибершпионажем и взломами в Пхеньяне якобы занимается таинственное «Бюро 121», входящее в структуру разведуправления Генштаба КНА.
Вероятное место базирования северокорейских хакеров — 105-этажная недостроенная гостиница «Рюген» в Пхеньяне.
- Гостиница «Рюген»
- Reuters
Впрочем, эта и другая информация о деятельности кибервойск КНДР основана на пересказах перебежчиков, вбросах СМИ, ссылающихся на свои источники, и IP-адресах, якобы выводивших на «Рюген». Российские компетентные органы, в отличие от аналогичных структур США, не выступали с официальными обвинениями властей КНДР в причастности к кибератакам.
Рука Пхеньяна
Сейчас практически каждая крупная кибератака или появление нового вируса вызывают подозрения в причастности к ним КНДР. Например, версия о «северокорейском следе» озвучивалась при появлении вирусов WannaCry и Petya в этом году.
Однако далеко не все аналитики убеждены в наличии «руки Пхеньяна» в каждом киберпреступлении, приписываемом Северной Корее. Так, по мнению российского корееведа, сотрудника Центра корейских исследований Института Дальнего Востока РАН Константина Асмолова, в случае с исчезновением секретных документов из внутренней сети Министерства обороны Южной Кореи наиболее вероятно, что на КНДР пытаются переложить ответственность за чужие грехи.
«Вы представляете себе, как и в каких условиях секретности должны храниться такие документы, как оперативные планы? Тут есть два варианта: или есть инсайдеры, или там был такой вопиющий уровень бардака, что кто-то — не обязательно северокореец — мог проникнуть и что-то утащить, — подчеркнул в беседе с RT эксперт. — Северокорейские хакеры, взламывающие чайники без подключения к интернету, — это идеальный способ списать всё что можно».
По словам Асмолова, значительная часть доказательств, которые должны убедить широкую публику в существовании «северокорейских хакеров», не выдерживает критики. Так, достаточным подтверждением причастности именно северокорейцев ко взлому Министерства обороны Республики Корея ещё в мае этого года Сеул почему-то посчитал расположение предполагаемого источника атаки в китайском городе Шэньян, а также схожесть программного кода с тем, что ранее приписали северокорейским хакерам.
«То, что в Шэньяне военное командование округа и что там, вероятно, китайских хакеров тоже хватает, игнорируется, — отмечает Асмолов. — Как и то, что очень много malware (вредоносного программного обеспечения — RT) пишется с похожими элементами».
WannaCry с корейским следом: в массовой кибератаке подозревают хакеров из КНДР
Но даже наличие IP-адресов, указывающих на КНДР, по словам эксперта, не является доказательством при наличии технологий, позволяющих обеспечить анонимность в интернете.
«Северная Корея может работать на этом направлении, но я также допускаю и то, что на них могут скидывать всё что угодно, — заявила RT доцент кафедры американских исследований СПбГУ Ирина Ланцова. — Южная и Северная Корея ведут информационную войну, и в рамках неё обвинить кого-нибудь в том, чего он не совершал, — вполне нормальная ситуация».
Запрет Большого брата
«Это всё происходит на фоне параллельно появляющихся фейков в СМИ Южной Кореи о том, что в Северной Корее ничего нет: ни интернета, ни образования, ни компьютеров. И эти две параллельных реальности существуют в головах журналистов и публики, — отметил в беседе с RT генеральный директор компании «Ашманов и партнёры» Игорь Ашманов. — У них ничего нет, но почему-то их хакеры в состоянии взломать Министерство обороны гораздо более продвинутой благополучной и демократичной Южной Кореи».
- Запуск ракеты КНДР
- Reuters
- © KCNA
Однако, по мнению эксперта, в Северной Корее отсутствуют предпосылки для формирования социальной среды, в которой появляются хакеры.
«Хакеры возникают в странах, где есть достаточно много компьютеров, привычка на них работать и довольно много людей с досугом», — утверждает Ашманов.
Именно поэтому по количеству хакеров и спамеров в мире лидируют США. В закрытой же Северной Корее их появление в принципе сомнительно.
Особый вопрос — кибервойска. Ашманов не исключает наличие таких подразделений у Пхеньяна. Однако, по его словам, страны Запада также не гнушаются кибершпионажем и хакерскими взломами.
«Польша собирается потратить около €500 млн на создание кибервойск. И Польше это почему-то можно», — отмечает эксперт, подчёркивая, что этим войскам будет предписана вредоносная деятельность против России в киберпространстве.
По его словам, такие подразделения создают сейчас многие страны, но пальму первенства удерживают США.
«А за всеми нами следит Большой брат из АНБ, который взламывает почти всё», — отмечает Ашманов.
Нация под присмотром: почему американские спецслужбы никогда не откажутся от тотального контроля за населением
Как утверждает IB-Group, «в 2010—2013 годах, предположительно, АНБ проводило спецоперации по атаке на банковскую инфраструктуру Ближнего Востока с целью получения доступа к системе SWIFT».
А по данным газеты The New York Times, США с 2014 года осуществляют кибератаки против КНДР с целью саботажа северокорейских ядерных и ракетных программ. Как утверждает издание, американцы получили контроль над частью компьютерных сетей КНДР и провели удалённые диверсии на оборонных объектах противника. Однако именно со стороны США идёт основная критика в адрес «северокорейских хакеров». По мнению Ашманова, здесь налицо практика двойных стандартов.
«Поднимать вокруг этого шум — всё равно, что поднимать шум вокруг того, что Северная Корея делает себе атомную бомбу, — считает эксперт. — И кричат громче те, кто хотел бы на неё напасть, но этого сделать не может именно из-за наличия атомной бомбы».
- Кибер-Вашингтон: США выделяют $81 млн на IT-защиту и создание команды госхакеров
- Вирус в головах: в США пытаются заблокировать создание российско-американской группы по борьбе с кибервызовами
- «Побереги силы, Рекс»: Трамп заявил о бесполезности переговоров с КНДР
- «Скоро всё узнаете»: Трамп рассказал о единственном способе решить вопрос КНДР
- Семейный подряд: что известно о сестре Ким Чен Ына и её новом государственном назначении
