FP: у Пхеньяна есть оружие пострашнее ракет — и это его хакеры

16.03.2021 23:25

FP: у Пхеньяна есть оружие пострашнее ракет — и это его хакеры

Северокорейские хакеры в последние годы не только повысили квалификацию, но и стали гораздо более агрессивными — и, по мнению некоторых экспертов, теперь Пхеньян входит в тройку лидеров по уровню своих киберсредств, сообщает Foreign Policy. По информации журнала, взломщики на службе КНДР особенно опасны из-за того, что они «не признают никаких границ» — и не чураются криминала.

«По информации минюста США, они воруют миллиардами. По сообщениям министерства иностранных дел и международного развития Великобритании, они смогли парализовать Национальную систему здравоохранения страны. Наконец, по некоторым данным, они взломали новейшую индийскую АЭС и украли её чертежи», — пишет Foreign Policy.

Как поясняет обозреватель издания, речь о северокорейских хакерах, которые, набравшись опыта, перешли от наблюдения за своими южными соседями к хищению огромных сумм денег, краже новейших технологий и масштабным диверсиям. И хотя на этой неделе на посвящённой региональной безопасности встрече между высокопоставленными американскими и японскими чиновниками будут главным образом обсуждать ракетный арсенал Пхеньяна, многие эксперты полагают, что хакеры из КНДР представляют собой куда более серьёзную угрозу, чем его ракетное оружие, подчёркивает автор.

«Если сравнивать хакеров и ракеты, то я определённо считаю, что эти ребята опаснее», — заявил в интервью журналу основатель специализирующейся на наблюдении за северокорейскими хакерскими группировками НПО IssueMakersLab Саймон Чой. «Ракеты они применить хоть и готовы, но пока этого не сделали. А вот деятельность хакеров мы наблюдаем каждый день везде», — пояснил эксперт.

По данным FP, IssueMakersLab отследила деятельность нескольких группировок хакеров, связанных с различными департаментами северокорейского правительства и выявила чёткий тренд: все они становятся всё более умелыми и активными. «В последнее время они очень быстро растут. В прошлом они использовали те же приёмы, что Китай и США — на основе открытых источников. Однако недавно они стали показывать рост в плане умения находить слабые места у цели», — пояснил Чой.

Так, например, недавно северокорейцы смогли обнаружить так называемый «эксплойт нулевого дня» в Google — то есть, способ воспользоваться недокументированной уязвимостью, которую ещё не обнаружили и не устранили. А члены одной из самых одиозных группировок под патронажем Пхеньяна Lazarus Group заражали браузеры Chrome вредоносным ПО, прикидываясь специалистами по интернет-безопасности. «В плане поиска уязвимостей Северная Корея сейчас, вероятно, входит в тройку лидеров», — полагает Саймон Чой.

Как напоминает обозреватель FP, о том, что Северная Корея представляет большую угрозу плане кибератак чем Россия предупреждал в минувшем году и экс-глава Госдепа США Майк Помпео, который отмечал, что в этом направлении КНДР развивается так же, как ранее прогрессировала в других.

«Эксперты поначалу отзывались о северокорейских киберсредствах пренебрежительно — так же, как отзывались до этого и о ядерной и ракетной программах режима, — подтвердил в беседе с журналистом FP бывший замглавы отделения ЦРУ по корейским делам Брюс Клингнер. — Но Пхеньян смог достичь в области киберопераций серьёзного уровня, и опережают его теперь всего несколько стран. Режим улучшил свои программы подготовки хакеров и обзавёлся солидным и широким арсеналом средств для саботажа в военной и финансовой сферах, а также шпионажа».

Разумеется, нанести больше урона, чем ядерная боеголовка, северокорейские хакеры не способны, зато Пхеньян может применять их даже в мирное время, констатирует обозреватель Foreign Policy. «Разница в применимости», — рассказал журналисту директор отделения анализа и разведки угроз безопасности компании Mandiant Бенджамин Рид. По мысли эксперта, киберсредства — будь то северокорейские или китайские — могут изменить баланс сил даже без большой войны.

Кроме того Пхеньян, по данным американских СМИ, уже применял кибератаки для получения валюты, направляя большую часть этих средств на поддержание своей ядерной программы; таким образом, хотя кибепреступления КНДР не представляют собой военные действия, они используются для финансирования потенциальной войны. «Есть мнение, что такие киберхищения позволяют режиму разрабатывать ядерное оружие, а если считать, что Северная Корея готова рисковать настолько, что является страной, которая с наибольшей вероятностью сможет нанести ядерный удар по США, то выходит, что хакеры как раз и являются главной угрозой», — комментирует ситуацию Бенджамин Рид.

Как подчёркивается в материале FP, от прочих противников США вроде Ирана и России Пхеньян отличает готовность применять своих хакеров для совершения именно преступлений — то есть, ограбления банков и кражи криптовалютных кошельков. «Россия и Иран порой делают зловредные вещи, но криминалом не занимаются. Китай кое-где пересекается в плане интересов с криминальными группировками, но саботаж организует реже — он вполне на это способен, но просто этого не делает», — поясняет Рид. В свою очередь, КНДР никаких границ и норм не признаёт — она не только провела несколько кибератак против Южной Кореи, в том числе и с похищением военных тайн, но и, как предполагают, организовала в 2017 году масштабное заражение пользовательских машин вирусом-вымогателем WannaCry, из-за которого сотни тысяч людей потеряли доступ к своим компьютерам, а в Великобритании прекратили работу несколько больниц, пишет FP.

Как отмечается в материале издания, готовность Пхеньяна заниматься и криминалом, и кибератаками по политическим соображениям превращает его в практически уникальную угрозу. «Северная Корея, похоже, границы не слишком признаёт. Они в последнее время активно занимаются криминалом, но у них и исторически никогда не возникало проблем с тем, чтобы пересечь эту черту», — цитирует WP Бенджамина Рида.