Подозреваемая армия «розовых» хакеров Северной Кореи зарабатывает деньги в интернете
Эксперты предупреждают, что красивые девушки, пытающиеся соблазнить «авторитетов» на рынке виртуальной валюты, могут оказаться северокорейскими хакерами, «выдающими себя» за них, чтобы заработать деньги в интернете.
 |
| Южнокорейский рынок криптовалют закрылся 19 декабря после кибератак. Фото: AFP |
По мнению некоторых экспертов, столкнувшись со все более жесткими санкциями со стороны международного сообщества из-за своей спорной программы создания оружия, Северная Корея, как полагают, задействует армию высококвалифицированных хакеров, которым поручено добывать деньги для страны.
Возможности северокорейских хакеров стали ещё более очевидны после кибератаки на Sony Pictures, которая, как предполагалось, была предпринята в ответ на выпуск Sony фильма, критикующего северокорейского лидера Ким Чен Ына. Однако, как полагают, северокорейские хакеры переключились с политических целей на финансовые, включая атаки на Центральный банк Бангладеш и мировые биткоин-биржи.
На этой неделе США официально обвинили северокорейских хакеров в распространении вируса-вымогателя WannaCry, поразившего 300 000 компьютеров в 150 странах мира. Кроме того, вчера, 19 декабря, южнокорейская криптовалютная биржа была вынуждена закрыться после потери 17% средств в результате кибератаки. Это вторая кибератака на криптовалютный рынок в этом году, и подозреваемыми в первой атаке, как полагают, являются северокорейские хакеры.
«Любовная ловушка» в интернете
Сообщается, что, по данным южнокорейских разведывательных служб, северокорейские хакеры, предположительно, обращались к криптовалютным трейдерам под видом симпатичных девушек в Facebook. Подружившись с ними, девушки пытались завязать разговор и в конечном итоге отправляли им файлы, содержащие вредоносный код.
Кроме того, девушки, подозреваемые в том, что они северокорейские хакеры, также атаковали боссов, являющихся «королями» в мире виртуальных валют. Они выдавали себя за соискателей работы и отправляли им по электронной почте заявления о приеме на работу, содержащие файлы с вредоносным кодом для кражи личных данных и информации о транзакциях в виртуальных валютах.
 |
| Вредоносное ПО WannaCry атакует 300 000 компьютеров в 150 странах. Фото: Агентство по охране окружающей среды |
По словам Мун Чжон Хёна, директора сеульской компании по кибербезопасности EST, в последние годы Северную Корею подозревают в активизации тактики «киберловушек любви», нацеленной на южнокорейских военных и правительственных чиновников.
«Они создали аккаунты в Facebook и месяцами поддерживали онлайн-дружбу, прежде чем нанести друг другу удар в спину», — сказал г-н Мун, добавив, что многие хакеры выдавали себя за студентов, обучающихся в университетах США или работающих в научно-исследовательских институтах.
Саймон Чхве, директор сеульской компании по кибербезопасности Hauri, собирает данные о предполагаемой хакерской деятельности Северной Кореи и предупреждает о ней с 2016 года. «В условиях усиления санкций кибератаки Северной Кореи перешли от целей против «вражеских стран» к целям против коммерческих структур», — сказал Чхве.
По словам г-на Чхве, северокорейские хакеры проявляют интерес к рынку биткоинов как минимум с 2012 года, и число атак увеличивается по мере роста рынка виртуальных валют. Только в этом году число атак на биткоины, предположительно совершённых Северной Кореей, выросло в 20 раз.
По данным американской компании FireEye, специализирующейся на кибербезопасности, отсутствие регулирования и «слабый контроль за отмыванием денег» во многих странах сделали виртуальные валюты привлекательной целью для северокорейских хакеров. FireEye поместила Северную Корею в «четвёрку» вместе с Ираном, Россией и Китаем, обнаружив, что более 90% кибератак, отражённых FireEye, были совершены из этих четырёх стран.
По словам экспертов, армия северокорейских хакеров состоит из молодых талантов, набранных ещё в школах, а затем отправленных на обучение в Политехнический университет имени Ким Чхэка или Военный университет имени Ким Ир Сена в Пхеньяне. Число северокорейских хакеров оценивается более чем в 7000 человек.
По словам Дэна Три
