«Розовую» хакерскую армию Северной Кореи подозревают в зарабатывании денег в интернете
Эксперты предупреждают, что красивые девушки, пытающиеся соблазнить «авторитетов» на рынке виртуальной валюты, могут оказаться северокорейскими хакерами, «выдающими себя» за них, чтобы заработать деньги в интернете.
 |
| Южнокорейский рынок криптовалют закрылся 19 декабря после кибератак. Фото: AFP |
По мнению некоторых экспертов, столкнувшись с ужесточением международных санкций из-за своей спорной программы создания оружия, Северная Корея, как полагают, задействует армию высококвалифицированных хакеров, которым поручено добывать деньги для страны.
Возможности северокорейских хакеров проявились в полной мере после кибератаки на Sony Pictures, которая, как предполагалось, была предпринята в ответ на выпуск Sony фильма, критикующего северокорейского лидера Ким Чен Ына. Однако, как полагают, северокорейские хакеры переключились с политических целей на финансовые, включая атаки на Центральный банк Бангладеш и мировые биткоин-биржи.
На этой неделе США официально обвинили северокорейских хакеров в распространении вируса-вымогателя WannaCry, поразившего 300 000 компьютеров в 150 странах мира. Кроме того, вчера, 19 декабря, южнокорейская криптовалютная биржа была вынуждена закрыться после потери 17% средств в результате кибератаки. Это вторая кибератака на криптовалютный рынок в этом году, и, как полагают, первая атака была осуществлена северокорейскими хакерами.
«Любовная ловушка» онлайн
Сообщается, что, по данным южнокорейских разведывательных служб, северокорейские хакеры, предположительно, обращались к криптовалютным трейдерам под видом симпатичных девушек в Facebook. Подружившись с ними, девушки пытались завязать разговор и в конечном итоге отправляли вредоносные файлы.
Кроме того, девушки, подозреваемые в том, что они северокорейские хакеры, также атаковали боссов, являющихся «королями» в мире виртуальной валюты. Метод атаки девушек заключался в том, что они выдавали себя за соискателей работы и отправляли им по электронной почте заявления о приеме на работу, содержащие вредоносные файлы для кражи личных данных, а также информации о транзакциях в виртуальной валюте.
 |
| Вредоносное ПО WannaCry атакует 300 000 компьютеров в 150 странах. Фото: Агентство по охране окружающей среды США |
По словам Мун Чжон Хёна, директора сеульской компании по кибербезопасности EST, в последние годы Северную Корею подозревают в активизации тактики «киберловушек любви», нацеленной на южнокорейских военных и правительственных чиновников.
«Они создали аккаунты в Facebook и месяцами поддерживали онлайн-дружбу, прежде чем нанести друг другу удар в спину», — сказал Мун, добавив, что многие хакеры выдавали себя за студентов, обучающихся в университетах США или работающих в научно-исследовательских институтах.
Саймон Чхве, директор сеульской компании по кибербезопасности Hauri, собирает данные о предполагаемых кибератаках со стороны Северной Кореи и предупреждает о них с 2016 года. «В условиях усиления санкций кибератаки Северной Кореи были переориентированы с направленности на „вражеские государства“ на цели, направленные на механизмы получения прибыли», — сказал Чхве.
По словам Чхве, северокорейские хакеры проявляют интерес к рынку биткоинов как минимум с 2012 года, и число атак увеличивается по мере роста рынка криптовалют. Только в этом году число атак на биткоины, предположительно совершённых Северной Кореей, выросло в 20 раз.
По данным американской компании FireEye, специализирующейся на кибербезопасности, отсутствие регулирования и «слабый контроль за отмыванием денег» во многих странах сделали криптовалюты привлекательными для северокорейских хакеров. FireEye поместила Северную Корею в «четвёрку» вместе с Ираном, Россией и Китаем, обнаружив, что более 90% отражённых ею кибератак исходили из этих четырёх стран.
По словам экспертов, армия северокорейских хакеров состоит из молодых талантов, набранных ещё в школах, а затем отправленных на обучение в Политехнический университет имени Ким Чхэка или Военный университет имени Ким Ир Сена в Пхеньяне. Число северокорейских хакеров оценивается более чем в 7000 человек.
По словам Дэна Три
