Эксклюзив: подразделение Северной Кореи 180, ячейка кибервойны, которая волнует Запад
По словам перебежчиков, официальных лиц и специалистов по интернет-безопасности, у главного шпионского агентства Северной Кореи есть специальная ячейка под названием «Группа 180», которая, по мнению перебежчиков, официальных лиц и экспертов в области интернет-безопасности, вероятно, запустила некоторые из самых смелых и успешных кибератак.
В последние годы Северная Корея обвиняется в серии онлайн-атак, в основном в финансовых сетях, в Соединенных Штатах, Южной Корее и более десятка других стран.
Исследователи кибер-безопасности также сообщили, что нашли технические доказательства, которые могут связать Северную Корею с глобальной кибер-атакой WannaCry «ransomware», которая заразила более 300 000 компьютеров в 150 странах в этом месяце. Пхеньян назвал это утверждение «смешным».
Суть обвинений против Северной Кореи связана с группой хакеров, которая называется Lazarus, которая связана с кибер-ограблением в Бангладеш в прошлом году за $ 81 млн и нападением на голливудскую студию Sony в 2014 году. Правительство США обвинило Северную Корею в попытке взломать Sony, и некоторые должностные лица США заявили, что прокуратура возбуждает дело против Пхеньяна во время банкротства Бангладеш.
Никаких неоспоримых доказательств не было представлено и уголовных обвинений еще не было подано. Северная Корея также отрицает, что стоит за Sony и банковскими атаками.
Северная Корея является одной из самых закрытых стран в мире, и любые детали ее тайных операций трудно получить. Но эксперты, изучающие затворническую страну и перебежчиков, которые оказались в Южной Корее или на Западе, дали некоторые подсказки.
Ким Хён-кван, бывший преподаватель информатики в Северной Корее, который в 2004 году перешел на Юг и все еще имеет источники в Северной Корее, сказал, что кибер-атаки в Пхеньяне, направленные на сбор наличных денег, вероятно, организованы подразделением 180, частью Генерального бюро разведки (RGB), его главное зарубежное агентство разведки.
«Группа 180 занимается взломом финансовых учреждений (путем) нарушения и снятия денег с банковских счетов», — сказала Ким Рейтер. Ранее он сказал, что некоторые из его бывших студентов присоединились к Стратегическому кибер-командованию Северной Кореи, его кибер-армии.
«Хакеры уезжают за границу, чтобы найти где-нибудь лучшие интернет-сервисы, чем Северная Корея, чтобы не оставить следов», — добавила Ким. Он сказал, что, скорее всего, они оказались под прикрытием сотрудников торговых фирм, зарубежных филиалов северокорейских компаний или совместных предприятий в Китае или Юго-Восточной Азии.
Джеймс Льюис, эксперт из Северной Кореи в вашингтонском Центре стратегических и международных исследований, сказал, что Пхеньян впервые использовал хакерство в качестве инструмента для шпионажа, а затем и политического домогательства против целей Южной Кореи и США.
«Они изменились после Sony, используя хакерство для поддержки криминальной деятельности, чтобы создать твердую валюту для режима», — сказал он.
«До сих пор он работал так же хорошо или лучше, как наркотики, контрафакция, контрабанда — все их обычные трюки», сказал Льюис.
ЭФФЕКТИВНЫЙ, ОТДЕЛЬНЫЙ
Министерство обороны США заявило в докладе, представленном Конгрессу в прошлом году, что Северная Корея, вероятно, «рассматривает кибер как экономически эффективный, асимметричный, отрицательный инструмент, который он может использовать с небольшим риском от ответных атак, отчасти потому, что его сети в значительной степени отделены из Интернета".
«Вполне вероятно, что интернет-инфраструктура будет использоваться сторонними странами», — говорится в докладе.
Официальные лица Южной Кореи заявляют, что они располагают значительными доказательствами северокорейских операций по борьбе с кибервойной.
«Северная Корея проводит кибератаки через третьи страны, чтобы скрыть происхождение этих атак и использовать их инфраструктуру информационных и коммуникационных технологий», — сказал заместитель министра иностранных дел Южной Кореи Ан Чонгхи, сообщает Reuters в письменных комментариях.
Помимо ограбления банка Бангладеш, он сказал, что Пхеньян также подозревается в нападениях на банки Филиппин, Вьетнама и Польши.
В июне прошлого года полиция сообщила, что север взломал более 140 000 компьютеров в 160 южнокорейских компаниях и правительственных агентствах, введя вредоносный код в рамках долгосрочного плана создания основы для массированной кибератаки на своего соперника.
Северная Корея также подозревалась в организации кибер-атак против южнокорейского оператора ядерных реакторов в 2014 году, хотя она отрицала какую-либо причастность.
Это нападение было совершено с базы в Китае, согласно Саймону Чой (Simon Choi), старшему исследователю безопасности в Сеульской антивирусной компании Hauri Inc.
«Они работают там, поэтому независимо от того, какой проект они делают, у них есть китайские IP-адреса», — сказал Чой, который провел обширное исследование возможностей взлома Северной Кореи.
МАЛАЙЗИЯ ССЫЛКА
Малайзия также является базой северокорейских кибер-операций, по словам Ю Дун-рюла, бывшего южнокорейского полицейского исследователя, который изучал северокорейские методы шпионажа в течение 25 лет.
«Они работают в торговых или IT-компаниях на поверхности», сказал Ю. «Некоторые из них управляют веб-сайтами и продают игры и азартные игры».
Две ИТ-компании в Малайзии имеют связи с агентством RGB-шпионов Северной Кореи, согласно расследованию Reuters в этом году, хотя не было никакого предположения о том, что один из них был вовлечен в хакерство.
Майкл Мэдден, эксперт по североамериканскому руководству в США, сказал, что подразделение 180 является одной из многих элитных групп кибервойны в северокорейском разведывательном сообществе.
«Персонал набирается из старших средних школ и получает повышение квалификации в некоторых элитных учебных заведениях», — сказал Мэдден агентству Reuters.
«У них есть определенная автономия в их задачах и задачах, — сказал он, добавив, что они могут работать из отелей в Китае или Восточной Европе.
В Соединенных Штатах чиновники заявили, что нет неопровержимых доказательств того, что Северная Корея стоит за вымогательством WannaCry, но это не повод для самодовольства.
«Независимо от того, вовлечены ли они непосредственно в вымогательство или нет, это не меняет того факта, что они представляют собой настоящую кибер-угрозу», — сказал высокопоставленный представитель администрации, который говорил на условиях анонимности.
Дмитрий Альперович, один из основателей известной в США охранной фирмы CrowdStrike Inc, добавил: «Их способности постоянно улучшались с течением времени, и мы считаем их акторами угроз, которые могут нанести значительный ущерб частным или государственным сетям США».
Источник новости
