03 июля 2021 в 8:00
Автор: Виталий Олехнович

Миллиард для Ким Чен Ына. Лучшие математики из Северной Кореи становятся хакерами

Автор: Виталий Олехнович

Пять лет назад около сотни человек по всей Японии пришли к пяти утра в магазины круглосуточной сети 7-Eleven. Их интересовали не продукты, а банкоматы, установленные в торговых точках. На руках у них были белые пластиковые карточки — без имени, цифр и чипа, только магнитная полоса. Каждый из сотни должен был с помощью переданного ему ПИН-кода и карты снять за раз 100 тыс. иен — около $900. Эту операцию можно было повторять не более 20 раз в одном банкомате, после восьми утра следовало остановиться и вернуться к своим координаторам, а тем — передать все снятые деньги за вычетом вознаграждения в размере 10%.

Всего тем утром в Токио и еще 16 префектурах Японии по белым пластиковым картам было проведено около 14 тыс. операций снятия наличных. Таким образом из банкоматов выкачали почти $13 млн, которые принадлежали полутора тысячам клиентов одного южноафриканского банка. Расследование указывает на то, что украденные деньги в дальнейшем через боссов местной якудзы были перенаправлены в Северную Корею, хакеры которой и руководили всей спецоперацией.

Трудности перевода

Иностранцам крайне сложно понять, что происходит в Северной Корее. Но самим гражданам этого государства еще труднее узнать о том, как устроен внешний мир. По ночам это черная дыра на спутниковых снимках Земли. Восточная Азия ночью полыхает электрическим огнем, а между 38-й и 43-й параллелями разлилось чернильное пятно, на котором одинокой точкой горит Пхеньян — столица КНДР.

В этой стране в интернет можно выйти только по специальному разрешению и чаще всего в государственных целях. Вместе с тем существует внутренний северокорейский интранет, к которому имеет доступ чуть большее, но по-прежнему ничтожно малое число граждан.

Как бы ни парадоксально это выглядело на фоне всего упомянутого выше, но власти Северной Кореи подготовили одних из самых опытных хакеров в мире. Да, звучит это странно и комично — как если бы сборная Египта выиграла олимпийское золото в бобслее. Однако угроза от северокорейских хакеров — это факт, который подтверждается десятками их успешных операций — от кражи 200 ГБ военных документов у Южной Кореи до масштабных атак на криптобиржи.

Кузницы кадров

Возможно, в Северной Корее совсем немного финансовых или технологических ресурсов, однако в человеческом ресурсе государство недостатка не испытывает. В главном политехе страны, который носит имя военного деятеля Ким Чхэка, учится около 10 тыс. студентов, а сам университет попадает в авторитетные рейтинги лучших вузов. Например, в 2019 году его представители завоевали серебро на международной студенческой олимпиаде по программированию, уступив первую ступеньку МГУ, Массачусетскому технологическому институту, университетам Токио и Варшавы.

Этот северокорейский политех и Университет Ким Ир Сена на пару собирают под своей крышей самых талантливых подростков. Некоторых из них в будущем ждет работа — служба по развитию киберпрограммы страны в управлении генерального штаба или главном разведывательном бюро. Последнее эксперты и называют основным исполнителем криминальных заказов северокорейского правительства.

Там есть множество подразделений, между которыми распределена ответственность за различные кибероперации.

Связь между бывшими студентами и нынешними хакерами обнаруживается иногда в совершенно удивительных местах. Время от времени кодеры подписывают свои скрипты — это такая форма хвастовства, которая существует в хакерской среде. Южнокорейский эксперт по безопасности Саймон Чои обнаружил в коде одной из зловредных программ тег kut_rsc1994. В нем он распознал одного из участников международной математической олимпиады. KUT — это сокращение от Kim Chaek University of Technology, еще три буквы — инициалы Рю Сон Чоля, который взял серебро в Амстердаме в 2011-м, а 1994-й — год его рождения.

Эксперты по Северной Корее полагают, что хакерские группировки начали создаваться в стране еще при Ким Чен Ире, отце нынешнего вождя Ким Чен Ына. Это были армейские формирования, которые должны были шпионить на благо режима. Ким Чен Ын, как более молодой и продвинутый лидер, которого не раз замечали рядом с компьютерами Mac, вероятно, расценивает информационные технологии как еще более важное звено в обеспечении режима и противостоянии капиталистам.

Сейчас считается, что в северокорейской киберпрограмме в той или иной степени задействовано около 7 тыс. человек. Часть из них — активные хакерские ячейки — ведут свою деятельность с территории Китая и Юго-Восточной Азии. Американские аналитики проследили цифровые отпечатки одной из подобных ячеек. Они ведут в приграничный китайский город Даньдун.

Много интересного рассказывают беженцы из Северной Кореи. Один такой работал в правительственной торговой компании в Китае, а в 2014 году бежал в США. По его утверждениям, в Даляне действовали три группы северокорейских IT-специалистов. Другой рассказывал, что самые высококлассные хакеры остаются в Пхеньяне и действуют через VPN-сервера. А за наиболее успешные операции они получают специальные подарки от Ким Чен Ына — дома и автомобили.

Атака на центробанк

Одной из таких операций считается атака на Центральный банк Бангладеш. В начале 2015 года сотрудникам этого учреждения по электронной почте начали поступать фишинговые сообщения. Трое из них по неаккуратности вместе с письмом загрузили на компьютеры и зараженное вложение. С его помощью к марту хакеры из группировки Lazarus (так называют одну из ячеек северокорейских киберпреступников) установили «бэкдор» в электронной системе связи Центробанка Бангладеш. Этот черный ход позволил им проанализировать и научиться отправлять сообщения, которые имитируют протоколы зашифрованной связи. Десять месяцев хакеры изучали банковские процессы, прежде чем приступить к активной фазе своей операции.

У Центробанка Бангладеш есть счет в иностранной валюте в Федеральной резервной системе в Нью-Йорке, где хранится часть государственных сбережений. 4 февраля 2016-го, спустя почти год после того, как хакеры установили свой «бэкдор», из Бангладеш в Нью-Йорк стали поступать инструкции по десяткам переводов на различные счета на общую сумму около $1 млрд. Хакеры отправляли эти запросы, используя предварительно собранные логины и пароли сотрудников банка. Чтобы не «спалиться», в запросах было много деталей, подсмотренных в транзакциях, которые ранее осуществлял банк. А перед этим на сеть еще и накатили обновление, которое скрывало фиктивные запросы от сотрудников Центробанка Бангладеш.

Эксперты по кибербезопасности называли эту операцию практически идеальной. Группировка Lazarus долгие месяцы вела подготовительную работу, чтобы в один день украсть $1 млрд и замести следы. Частичный провал случился лишь по чистой случайности. Первые пять платежей на общую сумму $100 млн прошли гладко, а вот следующие 30 еще на $850 млн застопорились. Когда в тексте запроса проскользнуло слово «Юпитер», сработала автоматическая система блокировки. Название планеты было в адресе одного филиппинского банка, куда следовало перевести деньги. Однако этот же «Юпитер» фигурировал и в названии греческого предприятия, связанного с обходом иранских санкций.

Тем не менее хакерам удалось вывести украденные $81 млн через филиппинские песо и обмен фишек в местных казино.

Группировка Lazarus

У группы Lazarus много альтернативных имен, которыми их окрестили различные фирмы и эксперты по кибербезопасности. Но точные данные о них практически отсутствуют, что, в принципе, неудивительно, так как, согласно данным ФБР, эти ребята работают под патронажем Северной Кореи. Однако участникам этой хакерской группы приписывают авторство многих громких кибератак.

Атака на Бангладеш была одной из самых громких и прибыльных. Истерия чуть громче развернулась на Западе, когда была взломана кинокомпания Sony Pictures. Студия снимала комедию «Интервью» с Сетом Рогеном и Джеймсом Франко о журналистах, которых ЦРУ завербовало для убийства Ким Чен Ына. Северная Корея летом 2014-го назвала фильм «террористическим актом» и пообещала дать «беспощадный ответ».

Уже в ноябре того же года сотрудники Sony сообщили, что их компьютеры были взломаны хакерами, которые называли себя «Стражами мира». Дошло до того, что Sony попросту обесточила свои серверы и всю внутреннюю сеть, но было уже поздно. В руки хакеров попали внутренние письма, данные по зарплатам, сценарии и фильмы кинокомпании. В интернет выложили пять еще не вышедших фильмов и сценарий будущей части бондианы — «Спектр». Это был болезненный удар по репутации компании, что повлекло значительные убытки от недополученной прибыли и устранения последствий атаки.

Наиболее значительный ущерб от действий, как предполагается, той же группировки Lazarus был причинен зловредной программой WannaCry в 2017 году. Попадая на компьютер жертвы, она полностью блокировала работу Windows, шифровала все файлы и требовала выкуп в размере $300 в биткоинах. Заплатить надо было в течение трех дней. Затем сумма удваивалась. Если спустя неделю средства не поступали, все данные уже не подлежали восстановлению.

Под раздачу попали как обычные домашние компьютеры, так и корпоративные, а также больничные. В общей сложности пострадало несколько сотен тысяч компьютеров, а ущерб компаниям по всему миру, по самым смелым оценкам, составил около $4 млрд.

Для Ким Чен Ына хакеры — это не только приятные денежные бонусы, но и оружие шпионажа, цифрового саботажа. Этой зимой хакеры, имеющие отношение к Северной Корее, попытались атаковать фармацевтическую компанию Pfizer. Как предполагается, сделали они это для того, чтобы украсть технологии, связанные с разработкой вакцины от коронавируса. Была ли эта попытка успешной, не сообщается. Однако в Северной Корее, в отличие от всего мира, еще не было официально зарегистрировано ни одного случая коронавирусной инфекции. Также официально отрицаются и любые обвинения западной пропаганды в причастности руководства страны к деятельности хакеров.


Мы по-прежнему не знаем точно, как живут и работают хакеры из Северной Кореи. Одно известно доподлинно: там много талантливых людей, чьи способности используются по большей части для ведения непримиримой цифровой войны со всем остальным миром. Периодически голодающая, изолированная от мира, но все такая же воинственная КНДР предпочитает все превращать в армию. И демонстрирует в этом определенные успехи.


Для походов и кемпинга с друзьями или семьей – более 700 палаток в Каталоге с доставкой

Onlíner рекомендует
треккинговая, весна/лето/осень, 3-местная, 2 входа, 1 комната, противомоскитная сетка, тамбур, штормовые оттяжки, ДхШхВ: 380x220x130 см

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. nak@onliner.by