Северная Корея похитила секретные военные документы Южной Кореи

10 октября депутат от правящей партии Южной Кореи заявил, что в сентябре 2016 года Северная Корея похитила секретные военные документы из базы данных Министерства обороны Южной Кореи.

» Южная Корея продлила срок содержания под стражей бывшего президента Пак Кын Хе

» Раскрыто тюремное меню бывшей женщины-президента Южной Кореи

Северокореец использует компьютер на заводе в Пхеньяне в 2012 году. Фото: AFP.

10 октября депутат от правящей партии Южной Кореи заявил, что в сентябре 2016 года Северная Корея похитила секретные военные документы из базы данных Министерства обороны Южной Кореи. Среди них были документы, содержащие планы покушения на северокорейских лидеров. Однако Пентагон опроверг эту информацию.

Компания FireEye, занимающаяся кибербезопасностью, заявила 10 октября, что обнаружила и пресекла атаку на американские энергетические компании, предпринятую лицами, связанными с правительством Северной Кореи.

«Эксперты утверждают, что Северная Корея должна войти в пятёрку стран с самым высоким потенциалом кибератак. Я считаю, что Северная Корея может украсть всё, что захочет, с помощью кибершпионажа», — заявил Лим Чон Ин, профессор кибербезопасности в Корейском университете, сообщает CNN.

Обвинения

Северную Корею обвиняют в организации некоторых из самых опасных кибератак XXI века, включая атаку на Sony Pictures в 2014 году, в результате которой серверы были выведены из строя, фильмы попали в сеть, а электронные письма, номера социального страхования и зарплаты сотрудников были раскрыты. Sony готовилась к выпуску комедии «Интервью», в которой рассказывалось о заговоре с целью убийства северокорейского лидера.

В феврале 2016 года 101 миллион долларов был мошенническим образом переведен со счета центрального банка Бангладеш в Федеральном резервном банке Нью-Йорка на Филиппины. Предполагалось, что в этом были замешаны северокорейские хакеры.

Аналитики говорят, что Северная Корея готовит аналогичные операции, нацеленные на криптовалюты, такие как биткоин, поскольку международные санкции затрудняют использование Северной Кореей долларов США.

Британские и американские спецслужбы также полагают, что произошедшая в этом году атака вируса-вымогателя WannaCry была связана с Северной Кореей.

Стратегия

Брайс Боланд, главный технический директор FireEye по Азиатско-Тихоокеанскому региону, заявил, что Северная Корея использует фишинг — отправляет целевому лицу сообщения, которые выглядят как сообщения из надежного источника или посвящены определенной теме, но на самом деле содержат вредоносное ПО.

По словам Боланда, еще одна тактика — «puddle-bombing» (атака лужами) — захват контроля над любимым веб-сайтом жертвы и размещение там вредоносного контента, на который она нажимает, тем самым заманивая себя в ловушку.

В 2016 году были взломаны также смартфоны высокопоставленных чиновников правительства Южной Кореи. Сеул обвинил Пхеньян в краже текстовых сообщений и разговоров путем «рассылки ложных сообщений».

Пхеньян также подозревается в превращении 60 000 компьютеров в Южной Корее в «зомби», то есть компьютеров, которые были взломаны и могут быть использованы для кибератак. По оценкам южнокорейской разведки, в 2015 году Пхеньян за месяц взял под контроль 10 000 компьютеров.

Южная Корея обладает мощной киберзащитой, но изоляция Северной Кореи создала неожиданное преимущество, сказал Боланд. «Северная Корея менее связана и менее зависима от технологий, что делает её менее уязвимой для ответных атак», — сказал он.

Как это работает

По словам Ким Хын Квана, северокорейского перебежчика, который был профессором компьютерных наук в Пхеньяне, Северная Корея занимается поиском и вербовкой выдающихся студентов с тех пор, как они были детьми.

В стране создано около 250 элитных школ компьютерных наук, из которых правительство отбирает 500 самых талантливых учеников для дальнейшего обучения в двух школах в Пхеньяне.

После завершения обучения некоторые направляются на практику в киберподразделения. Другие работают, например, в Шэньяне (Китай), где действует секретная хакерская сеть, известная как «Бюро 121».

В интервью 2015 года Ким сказал, что в Шэньяне у хакеров хорошая интернет-инфраструктура и они могут работать скрытно.

Ранее интернет-трафик Северной Кореи проходил только через один канал, предоставленный китайской телекоммуникационной компанией China Unicom.

В этом месяце Россия предоставила Северной Корее новое интернет-соединение, увеличив пропускную способность сети. Однако, по данным FireEye, это также создаёт риски для Пхеньяна. «Россия может отслеживать северокорейский интернет и потенциально выявлять северокорейские цели», — сказал он.

Аналитики утверждают, что возможности кибератак стали ключевым активом в «военном арсенале» Северной Кореи.

«Кибероружие Северной Кореи столь же разрушительно, как и обычное оружие», — сказал Лим. «Ракета „Томагавк“ может вывести из строя электросистему и финансовую систему. То же самое может сделать и кибероружие Северной Кореи».

По данным VNE