Ексклюзив: підрозділ Північної Кореї 180, осередок кібервійни

За словами перебіжчиків, офіційних осіб і фахівців з інтернет-безпеки, у головного шпигунського агентства Північної Кореї є спеціальна осередок під назвою «Група 180», яка, на думку перебіжчиків, офіційних осіб та експертів в області інтернет-безпеки, ймовірно, запустила деякі з найсміливіших і успішних кібератак.

В останні роки Північна Корея звинувачується в серії онлайн-атак, в основному в фінансових мережах, в Сполучених Штатах, Південній Кореї і більше десятка інших країн.

Дослідники кібер-безпеки також повідомили, що знайшли технічні докази, які можуть зв’язати Північну Корею з глобальної кібер-атакою WannaCry «ransomware», яка заразила понад 300 000 комп’ютерів в 150 країнах в цьому місяці. Пхеньян назвав це твердження «смішним».

Суть звинувачень проти Північної Кореї пов’язана з групою хакерів, яка називається Lazarus, яка пов’язана з кібер-пограбуванням в Бангладеш в минулому році за $ 81 млн і нападом на голлівудську студію Sony в 2014 році. Уряд США звинуватило Північну Корею в спробі зламати Sony, і деякі посадові особи США заявили, що прокуратура порушує справу проти Пхеньяна під час банкрутства Бангладеш.

Ніяких незаперечних доказів не було представлено і кримінальних звинувачень ще не було подано. Північна Корея також заперечує, що стоїть за Sony і банківськими атаками.

Північна Корея є однією з найбільш закритих країн у світі, і будь-які деталі її таємних операцій важко отримати. Але експерти, які вивчають самітницьке країну і перебіжчиків, які опинилися в Південній Кореї або на Заході, дали деякі підказки.

Кім Хен-кван, колишній викладач інформатики в Північній Кореї, який в 2004 році перейшов на Південь і все ще має джерела в Північній Кореї, сказав, що кібер-атаки в Пхеньяні, спрямовані на збір готівки, ймовірно, організовані підрозділом 180, частиною генерального бюро розвідки (RGB), його головне закордонне агентство розвідки.

«Група 180 займається зломом фінансових установ (шляхом) порушення і зняття грошей з банківських рахунків», – сказала Кім Рейтер. Раніше він сказав, що деякі з його колишніх студентів приєдналися до Стратегічного кібер-командуванню Північної Кореї, його кібер-армії.

«Хакери їдуть за кордон, щоб знайти де-небудь кращі інтернет-сервіси, ніж Північна Корея, щоб не залишити слідів», – додала Кім. Він сказав, що, швидше за все, вони опинилися під прикриттям співробітників торгових фірм, зарубіжних філій північнокорейських компаній або спільних підприємств в Китаї чи Південно-Східної Азії.

Джеймс Льюїс, експерт з Північної Кореї у вашингтонському Центрі стратегічних і міжнародних досліджень, сказав, що Пхеньян вперше використав хакерство як інструмент для шпигунства, а потім і політичного домагання проти цілей Південної Кореї і США.

«Вони змінилися після Sony, використовуючи хакерство для підтримки кримінальної діяльності, щоб створити тверду валюту для режиму», – сказав він.

«До сих пір він працював так само добре або краще, як наркотики, контрафакція, контрабанда – все їх звичайні трюки», сказав Льюїс.

ЕФЕКТИВНИЙ, ОКРЕМИЙ

Міністерство оборони США заявило в доповіді, представленій Конгресу в минулому році, що Північна Корея, ймовірно, «розглядає кібер як економічно ефективний, асиметричний, негативний інструмент, який він може використовувати з невеликим ризиком від відповідних атак, почасти тому, що його мережі в значній ступеня відділені з Інтернету “.

«Цілком ймовірно, що інтернет-інфраструктура буде використовуватися сторонніми країнами», – йдеться в доповіді.

Офіційні особи Південної Кореї заявляють, що вони мають у своєму розпорядженні значними доказами північнокорейських операцій по боротьбі з кібервійною.

«Північна Корея проводить кібератаки через треті країни, щоб приховати походження цих атак і використовувати їх інфраструктуру інформаційних і комунікаційних технологій», – сказав заступник міністра закордонних справ Південної Кореї Ан Чонгхі, повідомляє Reuters в письмових коментарях.

Крім пограбування банку Бангладеш, він сказав, що Пхеньян також підозрюється в нападах на банки Філіппін, В’єтнаму та Польщі.

У червні минулого року поліція повідомила, що північ зламав понад 140 000 комп’ютерів в 160 південнокорейських компаніях і урядових агентствах, ввівши шкідливий код в рамках довгострокового плану створення основи для масованої кібератаки на свого суперника.

Північна Корея також підозрювалася в організації кібер-атак проти південнокорейського оператора ядерних реакторів в 2014 році, хоча вона заперечувала будь-яку причетність.

Цей напад був здійснений з бази в Китаї, згідно Саймону Чой (Simon Choi), старшому досліднику безпеки в Сеульской антивірусної компанії Hauri Inc.

«Вони працюють там, тому незалежно від того, який проект вони роблять, у них є китайські IP-адреси», – сказав Чой, який провів велике дослідження можливостей злому Північної Кореї.

МАЛАЙЗІЯ ПОСИЛАННЯ

Малайзія також є базою північнокорейських кібер-операцій, за словами Ю Дун-рюла, колишнього південнокорейського поліцейського дослідника, який вивчав північнокорейські методи шпигунства протягом 25 років.

«Вони працюють в торгових або IT-компаніях на поверхні», сказав Ю. «Деякі з них керують веб-сайтами і продають гри та азартні ігри».

Дві ІТ-компанії в Малайзії мають зв’язку з агентством RGB-шпигунів Північної Кореї, згідно розслідування Reuters в цьому році, хоча не було ніякого припущення про те, що один з них був залучений в хакерство.

Майкл Медден, експерт по північноамериканському керівництву в США, сказав, що підрозділ 180 є однією з багатьох елітних груп кібервійни в північнокорейському розвідувальному співтоваристві.

«Персонал набирається з старших середніх шкіл і отримує підвищення кваліфікації в деяких елітних навчальних закладах», – сказав Медден агентству Reuters.

«У них є певна автономія в їх завданнях і завданнях, – сказав він, додавши, що вони можуть працювати з готелів в Китаї або Східній Європі.

У Сполучених Штатах чиновники заявили, що немає неспростовних доказів того, що Північна Корея стоїть за вимаганням WannaCry, але це не привід для самовдоволення.

«Незалежно від того, залучені вони безпосередньо в вимагання чи ні, це не змінює того факту, що вони являють собою справжню кібер-загрозу», – сказав високопоставлений представник адміністрації, який говорив на умовах анонімності.

Дмитро Альперович, один із засновників відомої в США охоронної фірми CrowdStrike Inc, додав: «Їх здатності постійно поліпшувалися з плином часу, і ми вважаємо їх акторами загроз, які можуть завдати значної шкоди приватним або державним мереж США».

Ссылка на основную публикацию