Неуловимые хакеры: 5 слухов о кибервойсках КНДР

Эскалация ситуации на Корейском полуострове заставила многих вспомнить не только о ядерной угрозе со стороны КНДР, но и о кибервойсках этой страны.

Впрочем, достоверных фактов о том, насколько сильна киберугроза Северной Кореи, практически не существует, так как все цифры и данные основываются на оценке экспертов, особенно из Южной Кореи, а их достоверность под большим вопросом.

Пхеньян, конечно, сохраняет режим молчания и не подтверждает все эти слухи, но и не опровергает их.

И пока эта ситуация сохраняется, весь мир будет продолжать верить в то, что страна, которая не может обеспечить себя продовольствием, а для ведения однодневной войны должна копить топливо более года, представляет из себя одну из самых больших киберугроз на планете.

Численность "элитных" хакеров

Еще в 2012 г. южнокорейские эксперты говорили о том, что численность кибервойск в КНДР составляет 3 тыс. человек, и тогда же их назвали "элитными" хакерами.

Уже в 2015 г. оценка численности кибервойск выросла до 6 тыс. человек. Некоторые эксперты назвали цифры в 7-8 тыс. человек.

Но при такой численности КНДР уже близка к размеру кибервойск США, где таких специалистов около 9 тыс., свидетельствуют данные Zecurion. Эта же компания оценивает число северокорейских кибервойск в 4 тыс. человек.

Очевидно, что речь вряд ли может идти именно о таком количестве реальных хакеров. Скорее всего, это общая численность персонала, связанного с технологичной разведкой и киберактивностью страны.

Размер финансирования

Согласно исследованию Zecurion Analytics КНДР тратит около $200 млн в год на поддержку своей киберармии.

При этом численность персонала соответствует аналогичному показателю по Великобритании, которая на эти цели тратит $450 млн ежегодно.

Но в Северной Корее с очень большой вероятностью есть проблемы с инфраструктурой и технологиями, а также, возможно, приходится тратить больше для доступа к сети интернет в целом по сравнению с другими странами, поэтому такой уровень расходов кажется слишком маленьким, учитывая то, как эту угрозу воспринимают в мире.

Франция и Германия, например, тратят немного больше КНДР, но разве кто-то говорит об "элитных" французских хакерах?

Ужасное "Подразделение 180"

Весной 2017 г. агентство Reuters со ссылкой на источники в Южной Корее сообщило, что в КНДР создано специальное подразделение, которое занимается хакерскими атаками на финансовые учреждения и кражей денег с банковских счетов.

Никаких фактов или реальных доказательств, конечно, представлено не было. Также некоторые специалисты утверждают, что Северная Корея связана с кибератакой вируса WannaCry, который в мае поразил более 300 тыс. компьютеров в 150 странах мира.

"Подразделение 180", как считают некоторые СМИ и эксперты, виновно в серии онлайн-атак в последние годы, от которых страдают финансовые сети США, Южной Кореи и других стран.

В последние годы Северная Корея обвиняется в серии онлайн-атак, в основном в финансовых сетях, в Соединенных Штатах, Южной Корее и более десятка других стран.

Правительство США напрямую обвинило Северную Корею во взломе сетей Sony в 2014 г. без предоставления убедительных доказательств или уголовного дела.

"Подразделение 180" может являться частью Генерального бюро разведки Северной Кореи, а атаки призваны мобилизовать наличные средства.

Инфраструктура и использование третьих стран

Ночной снимок со спутника. Территория Северной Кореи почти не освещается Поскольку многим понятно, что у КНДР нет необходимой инфраструктуры для осуществления масштабных атак, в которых Пхеньян любят обвинять, для поддержания версии о могуществе "элитных" хакеров используется утверждение об использовании третьих стран.

Обычно южнокорейские источники ссылаются на знакомых в Северной Кореи, которые связаны с этими хакерами или даже являются ими. Согласно этим источникам хакеры из КНДР также отправляются в другие страны Азии, где создают базу для нападений на финансовые сети различных государств.

В первую очередь речь идет о Китае и Малайзии.

То есть северокорейские хакеры являются не только прекрасными специалистами, которые достигли этих высот без доступа к необходимой инфраструктуры внутри КНДР, но и прекрасными шпионами, способными на тайное передвижение через границы.

По удивительному стечению обстоятельств нет известных случаев задержания этих хакеров на территории других стран.

И хотя представители южнокорейской стороны заявляют, что у них есть значительные доказательства кибератак со стороны Северной Кореи, они нигде их не публикуют, ограничиваясь простыми утверждениями в средствах массовой информации.

Многоголовая кибергидра Северной Кореи

Самые интересные версии относительно численности кибервойск, их методов и возможностей выдвигают представители Южной Кореи.

Так, например, некоторые из них утверждают, что "Подразделение 180" - это только одно из многих отделений северокорейской киберразведки. Reuters, со ссылкой на бывшего южнокорейского полицейского следователя, который изучал северокорейские методы шпионажа в течение 25 лет, пишет, что хакеры КНДР работают в Южной Корее, Китае и других странах Азии в компаниях по торговле или в IT-секторе, некоторые из них запускают сайты, продают программное обеспечение.

И хотя Reuters действительно нашло связи некоторых IT-компаний из Малайзии с Северной Кореей, доказать их участие во взломах так и не получилось.

Майкл Мэдден, эксперт из США по северокорейскому руководству, сказал, что хакеры КНДР вербуются еще в старших классах средней школы, а затем получают повышение квалификации в некоторых элитных учебных заведения, и у них есть определенная степень автономии в их миссиях и задачах. Он также добавил, что они могут осуществлять атаки из отелей в Китае или Восточной Европе.

Фактически любой человек с ноутбуком, имеющий азиатскую внешность, теперь может рассматриваться как реальная киберугроза.

При этом, несмотря на резкие заявления властей США и Южной Кореи, а также уверенные комментарии экспертов в СМИ, реальные случаи задержания таких хакеров-шпионов остаются неизвестными.