За словами перебіжчиків, офіційних осіб і фахівців з інтернет-безпеки, у головного шпигунського агентства Північної Кореї є спеціальна осередок під назвою «Група 180», яка, на думку перебіжчиків, офіційних осіб та експертів в області інтернет-безпеки, ймовірно, запустила деякі з найсміливіших і успішних кібератак.
В останні роки Північна Корея звинувачується в серії онлайн-атак, в основному в фінансових мережах, в Сполучених Штатах, Південній Кореї і більше десятка інших країн.
Дослідники кібер-безпеки також повідомили, що знайшли технічні докази, які можуть зв’язати Північну Корею з глобальної кібер-атакою WannaCry «ransomware», яка заразила понад 300 000 комп’ютерів в 150 країнах в цьому місяці. Пхеньян назвав це твердження «смішним».
Суть звинувачень проти Північної Кореї пов’язана з групою хакерів, яка називається Lazarus, яка пов’язана з кібер-пограбуванням в Бангладеш в минулому році за $ 81 млн і нападом на голлівудську студію Sony в 2014 році. Уряд США звинуватило Північну Корею в спробі зламати Sony, і деякі посадові особи США заявили, що прокуратура порушує справу проти Пхеньяна під час банкрутства Бангладеш.
Ніяких незаперечних доказів не було представлено і кримінальних звинувачень ще не було подано. Північна Корея також заперечує, що стоїть за Sony і банківськими атаками.
Північна Корея є однією з найбільш закритих країн у світі, і будь-які деталі її таємних операцій важко отримати. Але експерти, які вивчають самітницьке країну і перебіжчиків, які опинилися в Південній Кореї або на Заході, дали деякі підказки.
Кім Хен-кван, колишній викладач інформатики в Північній Кореї, який в 2004 році перейшов на Південь і все ще має джерела в Північній Кореї, сказав, що кібер-атаки в Пхеньяні, спрямовані на збір готівки, ймовірно, організовані підрозділом 180, частиною генерального бюро розвідки (RGB), його головне закордонне агентство розвідки.
«Група 180 займається зломом фінансових установ (шляхом) порушення і зняття грошей з банківських рахунків», – сказала Кім Рейтер. Раніше він сказав, що деякі з його колишніх студентів приєдналися до Стратегічного кібер-командуванню Північної Кореї, його кібер-армії.
«Хакери їдуть за кордон, щоб знайти де-небудь кращі інтернет-сервіси, ніж Північна Корея, щоб не залишити слідів», – додала Кім. Він сказав, що, швидше за все, вони опинилися під прикриттям співробітників торгових фірм, зарубіжних філій північнокорейських компаній або спільних підприємств в Китаї чи Південно-Східної Азії.
Джеймс Льюїс, експерт з Північної Кореї у вашингтонському Центрі стратегічних і міжнародних досліджень, сказав, що Пхеньян вперше використав хакерство як інструмент для шпигунства, а потім і політичного домагання проти цілей Південної Кореї і США.
«Вони змінилися після Sony, використовуючи хакерство для підтримки кримінальної діяльності, щоб створити тверду валюту для режиму», – сказав він.
«До сих пір він працював так само добре або краще, як наркотики, контрафакція, контрабанда – все їх звичайні трюки», сказав Льюїс.
ЕФЕКТИВНИЙ, ОКРЕМИЙ
Міністерство оборони США заявило в доповіді, представленій Конгресу в минулому році, що Північна Корея, ймовірно, «розглядає кібер як економічно ефективний, асиметричний, негативний інструмент, який він може використовувати з невеликим ризиком від відповідних атак, почасти тому, що його мережі в значній ступеня відділені з Інтернету “.
«Цілком ймовірно, що інтернет-інфраструктура буде використовуватися сторонніми країнами», – йдеться в доповіді.
Офіційні особи Південної Кореї заявляють, що вони мають у своєму розпорядженні значними доказами північнокорейських операцій по боротьбі з кібервійною.
«Північна Корея проводить кібератаки через треті країни, щоб приховати походження цих атак і використовувати їх інфраструктуру інформаційних і комунікаційних технологій», – сказав заступник міністра закордонних справ Південної Кореї Ан Чонгхі, повідомляє Reuters в письмових коментарях.
Крім пограбування банку Бангладеш, він сказав, що Пхеньян також підозрюється в нападах на банки Філіппін, В’єтнаму та Польщі.
У червні минулого року поліція повідомила, що північ зламав понад 140 000 комп’ютерів в 160 південнокорейських компаніях і урядових агентствах, ввівши шкідливий код в рамках довгострокового плану створення основи для масованої кібератаки на свого суперника.
Північна Корея також підозрювалася в організації кібер-атак проти південнокорейського оператора ядерних реакторів в 2014 році, хоча вона заперечувала будь-яку причетність.
Цей напад був здійснений з бази в Китаї, згідно Саймону Чой (Simon Choi), старшому досліднику безпеки в Сеульской антивірусної компанії Hauri Inc.
«Вони працюють там, тому незалежно від того, який проект вони роблять, у них є китайські IP-адреси», – сказав Чой, який провів велике дослідження можливостей злому Північної Кореї.
МАЛАЙЗІЯ ПОСИЛАННЯ
Малайзія також є базою північнокорейських кібер-операцій, за словами Ю Дун-рюла, колишнього південнокорейського поліцейського дослідника, який вивчав північнокорейські методи шпигунства протягом 25 років.
«Вони працюють в торгових або IT-компаніях на поверхні», сказав Ю. «Деякі з них керують веб-сайтами і продають гри та азартні ігри».
Дві ІТ-компанії в Малайзії мають зв’язку з агентством RGB-шпигунів Північної Кореї, згідно розслідування Reuters в цьому році, хоча не було ніякого припущення про те, що один з них був залучений в хакерство.
Майкл Медден, експерт по північноамериканському керівництву в США, сказав, що підрозділ 180 є однією з багатьох елітних груп кібервійни в північнокорейському розвідувальному співтоваристві.
«Персонал набирається з старших середніх шкіл і отримує підвищення кваліфікації в деяких елітних навчальних закладах», – сказав Медден агентству Reuters.
«У них є певна автономія в їх завданнях і завданнях, – сказав він, додавши, що вони можуть працювати з готелів в Китаї або Східній Європі.
У Сполучених Штатах чиновники заявили, що немає неспростовних доказів того, що Північна Корея стоїть за вимаганням WannaCry, але це не привід для самовдоволення.
«Незалежно від того, залучені вони безпосередньо в вимагання чи ні, це не змінює того факту, що вони являють собою справжню кібер-загрозу», – сказав високопоставлений представник адміністрації, який говорив на умовах анонімності.
Дмитро Альперович, один із засновників відомої в США охоронної фірми CrowdStrike Inc, додав: «Їх здатності постійно поліпшувалися з плином часу, і ми вважаємо їх акторами загроз, які можуть завдати значної шкоди приватним або державним мереж США».
