КиберНДР: северокорейских хакеров обвинили в краже секретных планов Пентагона
Cеверокорейские хакеры снова в центре внимания. На этот раз их обвинили в краже секретных планов Пентагона и Минобороны Южной Кореи по нападению на КНДР. Хакеров из Северной Кореи не первый раз «уличают» в виртуальных атаках. Недавно им приписали взлом южнокорейских бирж криптовалюты. Однако доказательства преступлений кибервойск КНДР многими экспертами ставятся под сомнение. RT выяснял, существуют ли северокорейские хакеры и на что они способны.
Удар хакеров
Как утверждает парламентарий от правящей южнокорейской Демократической партии Ли Чхоль Хи, северокорейские хакеры выкрали сверхсекретную информацию, которая касалась планов США и Южной Кореи по ведению войны против КНДР, передаёт агентство «Рёнхап».
В частности, по словам парламентария, который ссылается на данные Министерства обороны страны, к северокорейцам утекли детали «Оперативного плана 5015», — сценария полномасштабной войны против КНДР, предполагающего в частности уничтожение северокорейского руководства вместе со всеми его ракетами и атомными бомбами, а также «Оперативный план 3100», разработанный для противодействия точечным атакам северокорейского спецназа.
Сообщается, что взлом внутренней сети Министерства обороны Южной Кореи, откуда и были украдены секретные планы, произошёл в августе-сентябре прошлого года. По данным Ли Чхоль Хи, всего было похищено 235 Гбайт информации, но Министерство обороны предоставило анализ лишь 22,5% похищенных документов.
Ранее руководство Южной Кореи признавало, что взлом имел место, однако, как отмечает издание «Чосон Ильбо», «ничего существенного не утекло».
В сентябре 2017 года южнокорейская газета «Кёнхян Синмун», ссылаясь на собственные источники, заявила, что хакеры из КНДР похитили из внутренней сети одной из оборонных компаний юга технологии так называемого холодного старта, при котором ракета выбрасывается из пусковой установки за счёт давления из внешнего источника. Холодный старт используется, например, для того, чтобы запустить баллистическую ракету с субмарины, находящейся в надводном положении.
Это не первое обвинение в адрес северокорейских хакеров за последний месяц. Недавно Bloomberg, ссылаясь на американскую компанию FireEye Inc., распространил информацию о том, что северокорейские хакеры якобы воровали биткоины. Впрочем, никаких данных, подтверждающих эту информацию, издание не приводит. Хотя в исследовании FireEye Inc. и говорится об атаках со стороны КНДР в отношении южнокорейских бирж криптовалюты, конкретно отмечен лишь взлом биржи Yapizon в мае 2017 года, когда с неё похитили 3,8 тыс. биткоинов. Но исчерпывающих доказательств причастности хакеров КНДР именно к этому эпизоду компания, по её словам, предоставить не может.
Проводится лишь параллель между усилением санкций против Северной Кореи и возросшей активностью хакеров, а также высказываются предположения, что Пхеньян может быть заинтересован в криптовалюте как в средстве, которое поможет обойти ограничительные меры.
Они существуют
Информация о северокорейских хакерах периодически всплывает в мировых СМИ. Её источниками обычно являются южнокорейские, японские или американские новостные агентства. О действиях кибервоинов чучхе как о доказанных фактах говорят американские ФБР и АНБ. Власти КНДР, как правило, опровергают причастность руководства страны к кибератакам. Однако в мае этого года с заявлением по поводу северокорейских хакеров выступила российская фирма, занимающаяся интернет-безопасностью. 30 мая 2017 года Group-IB опубликовала доклад, в котором обвинила власти КНДР в том, что за известной группировкой хакеров Lazarus скрываются сотрудники Разведывательного управления Генштаба Корейской народной армии (КНА).
«В ходе расследования атаки на банки мы доказали причастность группы Lazarus к Северной Корее и по анализу IP-адресов атакующих обнаружили их точное местоположение», — отмечает руководитель отдела расследований и сервиса киберразведки Threat Intelligence Дмитрий Волков, сооснователь Group-IB.
Lazarus обвиняют в атаке на Центробанк Бангладеш в 2016 году (тогда злоумышленникам удалось вывести $81 млн) и в организации утечек из компании Sony Pictures. Последний взлом, предположительно, имел место в 2014 году перед выходом на широкие экраны фильма «Интервью», снятого компанией Sony Pictures. Лента имела прямое отношение к северокорейской тематике: в ней рассказывалось об успешном покушении на лидера страны Ким Чен Ына. Ранее предположения о связи Lazarus и КНДР выдвигала «Лаборатория Касперского».
«Да, северокорейцы занимаются этим давно, — подтвердил в беседе с RT наличие у КНДР возможностей для ведения диверсионно-разведывательных операций в киберсфере Георгий Толорая, заведующий Центром российской стратегии в Азии Института экономики РАН. — У них ещё советская школа математики и точных наук, их специалисты хороши, и из них получаются хорошие кибервоины».
По данным Reuters, кибершпионажем и взломами в Пхеньяне якобы занимается таинственное «Бюро 121», входящее в структуру разведуправления Генштаба КНА.
Вероятное место базирования северокорейских хакеров — 105-этажная недостроенная гостиница «Рюген» в Пхеньяне.
Впрочем, эта и другая информация о деятельности кибервойск КНДР основана на пересказах перебежчиков, вбросах СМИ, ссылающихся на свои источники, и IP-адресах, якобы выводивших на «Рюген». Российские компетентные органы, в отличие от аналогичных структур США, не выступали с официальными обвинениями властей КНДР в причастности к кибератакам.
Рука Пхеньяна
Сейчас практически каждая крупная кибератака или появление нового вируса вызывают подозрения в причастности к ним КНДР. Например, версия о «северокорейском следе» озвучивалась при появлении вирусов WannaCry и Petya в этом году.
Однако далеко не все аналитики убеждены в наличии «руки Пхеньяна» в каждом киберпреступлении, приписываемом Северной Корее. Так, по мнению российского корееведа, сотрудника Центра корейских исследований Института Дальнего Востока РАН Константина Асмолова, в случае с исчезновением секретных документов из внутренней сети Министерства обороны Южной Кореи наиболее вероятно, что на КНДР пытаются переложить ответственность за чужие грехи.
«Вы представляете себе, как и в каких условиях секретности должны храниться такие документы, как оперативные планы? Тут есть два варианта: или есть инсайдеры, или там был такой вопиющий уровень бардака, что кто-то — не обязательно северокореец — мог проникнуть и что-то утащить, — подчеркнул в беседе с RT эксперт. — Северокорейские хакеры, взламывающие чайники без подключения к интернету, — это идеальный способ списать всё что можно».
По словам Асмолова, значительная часть доказательств, которые должны убедить широкую публику в существовании «северокорейских хакеров», не выдерживает критики. Так, достаточным подтверждением причастности именно северокорейцев ко взлому Министерства обороны Республики Корея ещё в мае этого года Сеул почему-то посчитал расположение предполагаемого источника атаки в китайском городе Шэньян, а также схожесть программного кода с тем, что ранее приписали северокорейским хакерам.
«То, что в Шэньяне военное командование округа и что там, вероятно, китайских хакеров тоже хватает, игнорируется, — отмечает Асмолов. — Как и то, что очень много malware (вредоносного программного обеспечения — RT) пишется с похожими элементами».
Но даже наличие IP-адресов, указывающих на КНДР, по словам эксперта, не является доказательством при наличии технологий, позволяющих обеспечить анонимность в интернете.
«Северная Корея может работать на этом направлении, но я также допускаю и то, что на них могут скидывать всё что угодно, — заявила RT доцент кафедры американских исследований СПбГУ Ирина Ланцова. — Южная и Северная Корея ведут информационную войну, и в рамках неё обвинить кого-нибудь в том, чего он не совершал, — вполне нормальная ситуация».
Запрет Большого брата
«Это всё происходит на фоне параллельно появляющихся фейков в СМИ Южной Кореи о том, что в Северной Корее ничего нет: ни интернета, ни образования, ни компьютеров. И эти две параллельных реальности существуют в головах журналистов и публики, — отметил в беседе с RT генеральный директор компании «Ашманов и партнёры» Игорь Ашманов. — У них ничего нет, но почему-то их хакеры в состоянии взломать Министерство обороны гораздо более продвинутой благополучной и демократичной Южной Кореи».
Однако, по мнению эксперта, в Северной Корее отсутствуют предпосылки для формирования социальной среды, в которой появляются хакеры.
«Хакеры возникают в странах, где есть достаточно много компьютеров, привычка на них работать и довольно много людей с досугом», — утверждает Ашманов.
Именно поэтому по количеству хакеров и спамеров в мире лидируют США. В закрытой же Северной Корее их появление в принципе сомнительно.
Особый вопрос — кибервойска. Ашманов не исключает наличие таких подразделений у Пхеньяна. Однако, по его словам, страны Запада также не гнушаются кибершпионажем и хакерскими взломами.
«Польша собирается потратить около €500 млн на создание кибервойск. И Польше это почему-то можно», — отмечает эксперт, подчёркивая, что этим войскам будет предписана вредоносная деятельность против России в киберпространстве.
По его словам, такие подразделения создают сейчас многие страны, но пальму первенства удерживают США.
«А за всеми нами следит Большой брат из АНБ, который взламывает почти всё», — отмечает Ашманов.
Как утверждает IB-Group, «в 2010—2013 годах, предположительно, АНБ проводило спецоперации по атаке на банковскую инфраструктуру Ближнего Востока с целью получения доступа к системе SWIFT».
А по данным газеты The New York Times, США с 2014 года осуществляют кибератаки против КНДР с целью саботажа северокорейских ядерных и ракетных программ. Как утверждает издание, американцы получили контроль над частью компьютерных сетей КНДР и провели удалённые диверсии на оборонных объектах противника. Однако именно со стороны США идёт основная критика в адрес «северокорейских хакеров». По мнению Ашманова, здесь налицо практика двойных стандартов.
«Поднимать вокруг этого шум — всё равно, что поднимать шум вокруг того, что Северная Корея делает себе атомную бомбу, — считает эксперт. — И кричат громче те, кто хотел бы на неё напасть, но этого сделать не может именно из-за наличия атомной бомбы».
Удар хакеров
Как утверждает парламентарий от правящей южнокорейской Демократической партии Ли Чхоль Хи, северокорейские хакеры выкрали сверхсекретную информацию, которая касалась планов США и Южной Кореи по ведению войны против КНДР, передаёт агентство «Рёнхап».
В частности, по словам парламентария, который ссылается на данные Министерства обороны страны, к северокорейцам утекли детали «Оперативного плана 5015», — сценария полномасштабной войны против КНДР, предполагающего в частности уничтожение северокорейского руководства вместе со всеми его ракетами и атомными бомбами, а также «Оперативный план 3100», разработанный для противодействия точечным атакам северокорейского спецназа.
Сообщается, что взлом внутренней сети Министерства обороны Южной Кореи, откуда и были украдены секретные планы, произошёл в августе-сентябре прошлого года. По данным Ли Чхоль Хи, всего было похищено 235 Гбайт информации, но Министерство обороны предоставило анализ лишь 22,5% похищенных документов.
Ранее руководство Южной Кореи признавало, что взлом имел место, однако, как отмечает издание «Чосон Ильбо», «ничего существенного не утекло».
В сентябре 2017 года южнокорейская газета «Кёнхян Синмун», ссылаясь на собственные источники, заявила, что хакеры из КНДР похитили из внутренней сети одной из оборонных компаний юга технологии так называемого холодного старта, при котором ракета выбрасывается из пусковой установки за счёт давления из внешнего источника. Холодный старт используется, например, для того, чтобы запустить баллистическую ракету с субмарины, находящейся в надводном положении.
Это не первое обвинение в адрес северокорейских хакеров за последний месяц. Недавно Bloomberg, ссылаясь на американскую компанию FireEye Inc., распространил информацию о том, что северокорейские хакеры якобы воровали биткоины. Впрочем, никаких данных, подтверждающих эту информацию, издание не приводит. Хотя в исследовании FireEye Inc. и говорится об атаках со стороны КНДР в отношении южнокорейских бирж криптовалюты, конкретно отмечен лишь взлом биржи Yapizon в мае 2017 года, когда с неё похитили 3,8 тыс. биткоинов. Но исчерпывающих доказательств причастности хакеров КНДР именно к этому эпизоду компания, по её словам, предоставить не может.
Проводится лишь параллель между усилением санкций против Северной Кореи и возросшей активностью хакеров, а также высказываются предположения, что Пхеньян может быть заинтересован в криптовалюте как в средстве, которое поможет обойти ограничительные меры.
Они существуют
Информация о северокорейских хакерах периодически всплывает в мировых СМИ. Её источниками обычно являются южнокорейские, японские или американские новостные агентства. О действиях кибервоинов чучхе как о доказанных фактах говорят американские ФБР и АНБ. Власти КНДР, как правило, опровергают причастность руководства страны к кибератакам. Однако в мае этого года с заявлением по поводу северокорейских хакеров выступила российская фирма, занимающаяся интернет-безопасностью. 30 мая 2017 года Group-IB опубликовала доклад, в котором обвинила власти КНДР в том, что за известной группировкой хакеров Lazarus скрываются сотрудники Разведывательного управления Генштаба Корейской народной армии (КНА).
«В ходе расследования атаки на банки мы доказали причастность группы Lazarus к Северной Корее и по анализу IP-адресов атакующих обнаружили их точное местоположение», — отмечает руководитель отдела расследований и сервиса киберразведки Threat Intelligence Дмитрий Волков, сооснователь Group-IB.
Lazarus обвиняют в атаке на Центробанк Бангладеш в 2016 году (тогда злоумышленникам удалось вывести $81 млн) и в организации утечек из компании Sony Pictures. Последний взлом, предположительно, имел место в 2014 году перед выходом на широкие экраны фильма «Интервью», снятого компанией Sony Pictures. Лента имела прямое отношение к северокорейской тематике: в ней рассказывалось об успешном покушении на лидера страны Ким Чен Ына. Ранее предположения о связи Lazarus и КНДР выдвигала «Лаборатория Касперского».
«Да, северокорейцы занимаются этим давно, — подтвердил в беседе с RT наличие у КНДР возможностей для ведения диверсионно-разведывательных операций в киберсфере Георгий Толорая, заведующий Центром российской стратегии в Азии Института экономики РАН. — У них ещё советская школа математики и точных наук, их специалисты хороши, и из них получаются хорошие кибервоины».
По данным Reuters, кибершпионажем и взломами в Пхеньяне якобы занимается таинственное «Бюро 121», входящее в структуру разведуправления Генштаба КНА.
Вероятное место базирования северокорейских хакеров — 105-этажная недостроенная гостиница «Рюген» в Пхеньяне.
Впрочем, эта и другая информация о деятельности кибервойск КНДР основана на пересказах перебежчиков, вбросах СМИ, ссылающихся на свои источники, и IP-адресах, якобы выводивших на «Рюген». Российские компетентные органы, в отличие от аналогичных структур США, не выступали с официальными обвинениями властей КНДР в причастности к кибератакам.
Рука Пхеньяна
Сейчас практически каждая крупная кибератака или появление нового вируса вызывают подозрения в причастности к ним КНДР. Например, версия о «северокорейском следе» озвучивалась при появлении вирусов WannaCry и Petya в этом году.
Однако далеко не все аналитики убеждены в наличии «руки Пхеньяна» в каждом киберпреступлении, приписываемом Северной Корее. Так, по мнению российского корееведа, сотрудника Центра корейских исследований Института Дальнего Востока РАН Константина Асмолова, в случае с исчезновением секретных документов из внутренней сети Министерства обороны Южной Кореи наиболее вероятно, что на КНДР пытаются переложить ответственность за чужие грехи.
«Вы представляете себе, как и в каких условиях секретности должны храниться такие документы, как оперативные планы? Тут есть два варианта: или есть инсайдеры, или там был такой вопиющий уровень бардака, что кто-то — не обязательно северокореец — мог проникнуть и что-то утащить, — подчеркнул в беседе с RT эксперт. — Северокорейские хакеры, взламывающие чайники без подключения к интернету, — это идеальный способ списать всё что можно».
По словам Асмолова, значительная часть доказательств, которые должны убедить широкую публику в существовании «северокорейских хакеров», не выдерживает критики. Так, достаточным подтверждением причастности именно северокорейцев ко взлому Министерства обороны Республики Корея ещё в мае этого года Сеул почему-то посчитал расположение предполагаемого источника атаки в китайском городе Шэньян, а также схожесть программного кода с тем, что ранее приписали северокорейским хакерам.
«То, что в Шэньяне военное командование округа и что там, вероятно, китайских хакеров тоже хватает, игнорируется, — отмечает Асмолов. — Как и то, что очень много malware (вредоносного программного обеспечения — RT) пишется с похожими элементами».
Но даже наличие IP-адресов, указывающих на КНДР, по словам эксперта, не является доказательством при наличии технологий, позволяющих обеспечить анонимность в интернете.
«Северная Корея может работать на этом направлении, но я также допускаю и то, что на них могут скидывать всё что угодно, — заявила RT доцент кафедры американских исследований СПбГУ Ирина Ланцова. — Южная и Северная Корея ведут информационную войну, и в рамках неё обвинить кого-нибудь в том, чего он не совершал, — вполне нормальная ситуация».
Запрет Большого брата
«Это всё происходит на фоне параллельно появляющихся фейков в СМИ Южной Кореи о том, что в Северной Корее ничего нет: ни интернета, ни образования, ни компьютеров. И эти две параллельных реальности существуют в головах журналистов и публики, — отметил в беседе с RT генеральный директор компании «Ашманов и партнёры» Игорь Ашманов. — У них ничего нет, но почему-то их хакеры в состоянии взломать Министерство обороны гораздо более продвинутой благополучной и демократичной Южной Кореи».
Однако, по мнению эксперта, в Северной Корее отсутствуют предпосылки для формирования социальной среды, в которой появляются хакеры.
«Хакеры возникают в странах, где есть достаточно много компьютеров, привычка на них работать и довольно много людей с досугом», — утверждает Ашманов.
Именно поэтому по количеству хакеров и спамеров в мире лидируют США. В закрытой же Северной Корее их появление в принципе сомнительно.
Особый вопрос — кибервойска. Ашманов не исключает наличие таких подразделений у Пхеньяна. Однако, по его словам, страны Запада также не гнушаются кибершпионажем и хакерскими взломами.
«Польша собирается потратить около €500 млн на создание кибервойск. И Польше это почему-то можно», — отмечает эксперт, подчёркивая, что этим войскам будет предписана вредоносная деятельность против России в киберпространстве.
По его словам, такие подразделения создают сейчас многие страны, но пальму первенства удерживают США.
«А за всеми нами следит Большой брат из АНБ, который взламывает почти всё», — отмечает Ашманов.
Как утверждает IB-Group, «в 2010—2013 годах, предположительно, АНБ проводило спецоперации по атаке на банковскую инфраструктуру Ближнего Востока с целью получения доступа к системе SWIFT».
А по данным газеты The New York Times, США с 2014 года осуществляют кибератаки против КНДР с целью саботажа северокорейских ядерных и ракетных программ. Как утверждает издание, американцы получили контроль над частью компьютерных сетей КНДР и провели удалённые диверсии на оборонных объектах противника. Однако именно со стороны США идёт основная критика в адрес «северокорейских хакеров». По мнению Ашманова, здесь налицо практика двойных стандартов.
«Поднимать вокруг этого шум — всё равно, что поднимать шум вокруг того, что Северная Корея делает себе атомную бомбу, — считает эксперт. — И кричат громче те, кто хотел бы на неё напасть, но этого сделать не может именно из-за наличия атомной бомбы».
Читайте также:
Белоусов вывел СВО на беспрецедентный уровень: Бомбардировка Киева 4-е сутки
06.11.2024 00:31
Украинская столица оказалась под массированной комбинированной атакой - плотный удар продолжается 4-е сутки. Генштаб ВСУ был вынужден признать катастрофу, назвав это настоящим рекордом.
Россия готовится к переделу мира: Первый с "Цирконами" фрегат "Адмирал Головко" ушёл к берегам США
05.11.2024 20:16
Россия отправила в дальний поход новейший фрегат "Адмирал Головко". Это не просто военный корабль. Это первый штатный носитель гиперзвуковых ракет "Циркон", о которых даже в США говорят, что перехватить их невозможно.
Брянск в обороне: Враг под Сумами готовит группу прорыва. Услышали ли генералы Путина?
ВСУ концентрируют мощный ударный кулак в поселке Воронеж Шостинского района под Сумами. Маневры проводят ночью, но скрыть движение такого количества войск и техники все равно невозможно.
Newsweek: "Украина готовится к самому мрачному часу". Запорожье и Харьков станут городами-призраками?
Зимой украинцам будут отключать свет на восемь часов. В Запорожье и Харькове жизнь может остановиться, сообщает американский журнал.
"Близится развязка - Запад пошёл ва-банк": О признаках победы России высказался подполковник ФСБ
06.11.2024 00:38
"Близится развязка - Запад пошёл ва-банк". О признаках победы России высказался подполковник ФСБ Андрей Попов. По его словам, со стороны западных спецслужб наблюдается усиленный интерес к российским наработкам.