Регистрация

КиберНДР: северокорейских хакеров обвинили в краже секретных планов Пентагона

11.10.2017  00:34
1 774
0


Cеверокорейские хакеры снова в центре внимания. На этот раз их обвинили в краже секретных планов Пентагона и Минобороны Южной Кореи по нападению на КНДР. Хакеров из Северной Кореи не первый раз «уличают» в виртуальных атаках. Недавно им приписали взлом южнокорейских бирж криптовалюты. Однако доказательства преступлений кибервойск КНДР многими экспертами ставятся под сомнение. RT выяснял, существуют ли северокорейские хакеры и на что они способны.


Удар хакеров


Как утверждает парламентарий от правящей южнокорейской Демократической партии Ли Чхоль Хи, северокорейские хакеры выкрали сверхсекретную информацию, которая касалась планов США и Южной Кореи по ведению войны против КНДР, передаёт агентство «Рёнхап».

В частности, по словам парламентария, который ссылается на данные Министерства обороны страны, к северокорейцам утекли детали «Оперативного плана 5015», — сценария полномасштабной войны против КНДР, предполагающего в частности уничтожение северокорейского руководства вместе со всеми его ракетами и атомными бомбами, а также «Оперативный план 3100», разработанный для противодействия точечным атакам северокорейского спецназа.

Сообщается, что взлом внутренней сети Министерства обороны Южной Кореи, откуда и были украдены секретные планы, произошёл в августе-сентябре прошлого года. По данным Ли Чхоль Хи, всего было похищено 235 Гбайт информации, но Министерство обороны предоставило анализ лишь 22,5% похищенных документов.

Ранее руководство Южной Кореи признавало, что взлом имел место, однако, как отмечает издание «Чосон Ильбо», «ничего существенного не утекло».

В сентябре 2017 года южнокорейская газета «Кёнхян Синмун», ссылаясь на собственные источники, заявила, что хакеры из КНДР похитили из внутренней сети одной из оборонных компаний юга технологии так называемого холодного старта, при котором ракета выбрасывается из пусковой установки за счёт давления из внешнего источника. Холодный старт используется, например, для того, чтобы запустить баллистическую ракету с субмарины, находящейся в надводном положении.

Это не первое обвинение в адрес северокорейских хакеров за последний месяц. Недавно Bloomberg, ссылаясь на американскую компанию FireEye Inc., распространил информацию о том, что северокорейские хакеры якобы воровали биткоины. Впрочем, никаких данных, подтверждающих эту информацию, издание не приводит. Хотя в исследовании FireEye Inc. и говорится об атаках со стороны КНДР в отношении южнокорейских бирж криптовалюты, конкретно отмечен лишь взлом биржи Yapizon в мае 2017 года, когда с неё похитили 3,8 тыс. биткоинов. Но исчерпывающих доказательств причастности хакеров КНДР именно к этому эпизоду компания, по её словам, предоставить не может.

Проводится лишь параллель между усилением санкций против Северной Кореи и возросшей активностью хакеров, а также высказываются предположения, что Пхеньян может быть заинтересован в криптовалюте как в средстве, которое поможет обойти ограничительные меры.

Они существуют


Информация о северокорейских хакерах периодически всплывает в мировых СМИ. Её источниками обычно являются южнокорейские, японские или американские новостные агентства. О действиях кибервоинов чучхе как о доказанных фактах говорят американские ФБР и АНБ. Власти КНДР, как правило, опровергают причастность руководства страны к кибератакам. Однако в мае этого года с заявлением по поводу северокорейских хакеров выступила российская фирма, занимающаяся интернет-безопасностью. 30 мая 2017 года Group-IB опубликовала доклад, в котором обвинила власти КНДР в том, что за известной группировкой хакеров Lazarus скрываются сотрудники Разведывательного управления Генштаба Корейской народной армии (КНА).

«В ходе расследования атаки на банки мы доказали причастность группы Lazarus к Северной Корее и по анализу IP-адресов атакующих обнаружили их точное местоположение», — отмечает руководитель отдела расследований и сервиса киберразведки Threat Intelligence Дмитрий Волков, сооснователь Group-IB.

Lazarus обвиняют в атаке на Центробанк Бангладеш в 2016 году (тогда злоумышленникам удалось вывести $81 млн) и в организации утечек из компании Sony Pictures. Последний взлом, предположительно, имел место в 2014 году перед выходом на широкие экраны фильма «Интервью», снятого компанией Sony Pictures. Лента имела прямое отношение к северокорейской тематике: в ней рассказывалось об успешном покушении на лидера страны Ким Чен Ына. Ранее предположения о связи Lazarus и КНДР выдвигала «Лаборатория Касперского».

«Да, северокорейцы занимаются этим давно, — подтвердил в беседе с RT наличие у КНДР возможностей для ведения диверсионно-разведывательных операций в киберсфере Георгий Толорая, заведующий Центром российской стратегии в Азии Института экономики РАН. — У них ещё советская школа математики и точных наук, их специалисты хороши, и из них получаются хорошие кибервоины».

По данным Reuters, кибершпионажем и взломами в Пхеньяне якобы занимается таинственное «Бюро 121», входящее в структуру разведуправления Генштаба КНА.

Вероятное место базирования северокорейских хакеров — 105-этажная недостроенная гостиница «Рюген» в Пхеньяне.

Впрочем, эта и другая информация о деятельности кибервойск КНДР основана на пересказах перебежчиков, вбросах СМИ, ссылающихся на свои источники, и IP-адресах, якобы выводивших на «Рюген». Российские компетентные органы, в отличие от аналогичных структур США, не выступали с официальными обвинениями властей КНДР в причастности к кибератакам.

Рука Пхеньяна


Сейчас практически каждая крупная кибератака или появление нового вируса вызывают подозрения в причастности к ним КНДР. Например, версия о «северокорейском следе» озвучивалась при появлении вирусов WannaCry и Petya в этом году.

Однако далеко не все аналитики убеждены в наличии «руки Пхеньяна» в каждом киберпреступлении, приписываемом Северной Корее. Так, по мнению российского корееведа, сотрудника Центра корейских исследований Института Дальнего Востока РАН Константина Асмолова, в случае с исчезновением секретных документов из внутренней сети Министерства обороны Южной Кореи наиболее вероятно, что на КНДР пытаются переложить ответственность за чужие грехи.

«Вы представляете себе, как и в каких условиях секретности должны храниться такие документы, как оперативные планы? Тут есть два варианта: или есть инсайдеры, или там был такой вопиющий уровень бардака, что кто-то — не обязательно северокореец — мог проникнуть и что-то утащить, — подчеркнул в беседе с RT эксперт. — Северокорейские хакеры, взламывающие чайники без подключения к интернету, — это идеальный способ списать всё что можно».

По словам Асмолова, значительная часть доказательств, которые должны убедить широкую публику в существовании «северокорейских хакеров», не выдерживает критики. Так, достаточным подтверждением причастности именно северокорейцев ко взлому Министерства обороны Республики Корея ещё в мае этого года Сеул почему-то посчитал расположение предполагаемого источника атаки в китайском городе Шэньян, а также схожесть программного кода с тем, что ранее приписали северокорейским хакерам.

«То, что в Шэньяне военное командование округа и что там, вероятно, китайских хакеров тоже хватает, игнорируется, — отмечает Асмолов. — Как и то, что очень много malware (вредоносного программного обеспечения — RT) пишется с похожими элементами».

Но даже наличие IP-адресов, указывающих на КНДР, по словам эксперта, не является доказательством при наличии технологий, позволяющих обеспечить анонимность в интернете.

«Северная Корея может работать на этом направлении, но я также допускаю и то, что на них могут скидывать всё что угодно, — заявила RT доцент кафедры американских исследований СПбГУ Ирина Ланцова. — Южная и Северная Корея ведут информационную войну, и в рамках неё обвинить кого-нибудь в том, чего он не совершал, — вполне нормальная ситуация».

Запрет Большого брата


«Это всё происходит на фоне параллельно появляющихся фейков в СМИ Южной Кореи о том, что в Северной Корее ничего нет: ни интернета, ни образования, ни компьютеров. И эти две параллельных реальности существуют в головах журналистов и публики, — отметил в беседе с RT генеральный директор компании «Ашманов и партнёры» Игорь Ашманов. — У них ничего нет, но почему-то их хакеры в состоянии взломать Министерство обороны гораздо более продвинутой благополучной и демократичной Южной Кореи».

Однако, по мнению эксперта, в Северной Корее отсутствуют предпосылки для формирования социальной среды, в которой появляются хакеры.

«Хакеры возникают в странах, где есть достаточно много компьютеров, привычка на них работать и довольно много людей с досугом», — утверждает Ашманов.

Именно поэтому по количеству хакеров и спамеров в мире лидируют США. В закрытой же Северной Корее их появление в принципе сомнительно.

Особый вопрос — кибервойска. Ашманов не исключает наличие таких подразделений у Пхеньяна. Однако, по его словам, страны Запада также не гнушаются кибершпионажем и хакерскими взломами.

«Польша собирается потратить около €500 млн на создание кибервойск. И Польше это почему-то можно», — отмечает эксперт, подчёркивая, что этим войскам будет предписана вредоносная деятельность против России в киберпространстве.

По его словам, такие подразделения создают сейчас многие страны, но пальму первенства удерживают США.

«А за всеми нами следит Большой брат из АНБ, который взламывает почти всё», — отмечает Ашманов.

Как утверждает IB-Group, «в 2010—2013 годах, предположительно, АНБ проводило спецоперации по атаке на банковскую инфраструктуру Ближнего Востока с целью получения доступа к системе SWIFT».

А по данным газеты The New York Times, США с 2014 года осуществляют кибератаки против КНДР с целью саботажа северокорейских ядерных и ракетных программ. Как утверждает издание, американцы получили контроль над частью компьютерных сетей КНДР и провели удалённые диверсии на оборонных объектах противника. Однако именно со стороны США идёт основная критика в адрес «северокорейских хакеров». По мнению Ашманова, здесь налицо практика двойных стандартов.

«Поднимать вокруг этого шум — всё равно, что поднимать шум вокруг того, что Северная Корея делает себе атомную бомбу, — считает эксперт. — И кричат громче те, кто хотел бы на неё напасть, но этого сделать не может именно из-за наличия атомной бомбы».
Уважаемые читатели! Подписывайтесь на нас в Твиттере, Вконтакте, Одноклассниках или Facebook.






Читайте также:
"Умные ракеты" ударили по Харькову. Россия готовит плацдарм для полномасштабного наступления
28.03.2024 10:22
ВКС России впервые нанесли удары "умными бомбами" по объекту ВСУ в Харькове. Массовое применение таких боеприпасов может облегчить задачу по уничтожению объектов ВСУ в рамках возможной операции по освобождению города.
Украина готовится к штурму Харькова: под город свозят остатки резервов ВСУ. Запад не верит в Зеленского, "Абрамс" в огне
28.03.2024 21:41
x-true.info
Туман войны вокруг Тернов начинается развеиваться: населенный пункт практически освобожден. Армия России начала движение в Новомихайловке. Киев собирает огромное количество техники в Харькове.
Успех России будет иметь "роковые последствия" не только для Украины, но и поставит перед выбором расколотый Запад
28.03.2024 21:21
x-true.info
Российские войска наступают по всему фронту. Растёт вероятность того, что вскоре они будут у ворот украинской столицы, пишет The Times. Подобный сценарий будет катастрофой не только для киевского режима, но и для НАТО, которому придется сделать серьёзный выбор.
Штурм Харькова уже начался: Удары России стали предвестником освобождения города-миллионника
28.03.2024 20:22
x-true.info
О готовящемся наступлении на Харьков слухов начинает ходить всё больше. Отмечаемся, что Россия уже начала операцию по освобождению города. Жителям рекомендуется покинуть Харьков.
"Это положит конец способности Харькова сопротивляться". Экс-разведчик назвал сроки сдачи города
28.03.2024 22:47
Судя по прогнозам американского специалиста, русские войска вскоре освободят Харьков.