«Группа 180»: отдел кибердиверсий КНДР, который тревожит Запад

-

Читайте также

Коронавирус в Китае: в G20 дали по влиянию вируса на мировую экономику

Министры финансов стран G20 прогнозируют незначительное ускорение роста мировой экономики, скромные темпы роста обусловлены воздействием нескольких факторов, основным из...

Будни палаты №6: в России казаки отлавливают на улицах людей «китайской принадлежности» из-за коронавируса. ФОТО

Пресловутые российские скрепы, на которых, по замыслу власти, должно держаться многонациональное общество, похоже, кому-то сильно сдавливают в той части...

Бои в Золотом, или причем здесь «кум Путина»

Обострение боевых действий в районе Золотого 18 февраля это  вооруженное принуждение Украины к "миру" со стороны России. Об этом пишет...

 

По словам перебежчиков, официальных лиц и специалистов по интернет-безопасности, у главного шпионского агентства Северной Кореи есть специальный отдел под названием «Группа 180», который, вероятно, осуществлял смелые и успешные кибератаки, пишет Reuters.

В последние годы Северная Корея обвиняется в серии онлайн-атак, в основном в финансовых сетях, в Соединенных Штатах, Южной Корее и более дюжины других стран.

Исследователи кибер-безопасности также сообщили, что нашли технические доказательства, которые могут связать Северную Корею с глобальной кибер-атакой WannaCry, которая заразила более 300 000 компьютеров в 150 странах в этом месяце. Пхеньян назвал это утверждение «смешным».

Суть обвинений против Северной Кореи связана с группой хакеров под названием Lazarus, которая связана с кибер-ограблением Центробанка в Бангладеш в прошлом году на $ 81 млн и нападением на голливудскую киностудию Sony в 2014 году. Правительство США обвинило Северную Корею в попытке взломать Sony, и некоторые должностные лица США заявили, что прокуратура возбуждает дело против Пхеньяна по факту ограбления Центробанка Бангладеш.

Никаких неоспоримых доказательств для уголовных обвинений представлено не было. Северная Корея также отрицает, что стоит за взломом Sony и банковскими атаками.

Северная Корея является одной из самых закрытых стран в мире, и любые детали ее тайных операций трудно получить. Но эксперты, изучающие затворническую страну и перебежчиков, которые оказались в Южной Корее или на Западе, дали некоторые подсказки.

Ким Хён-кван, бывший преподаватель информатики в Северной Корее, который в 2004 году перебежал в Южную  и все еще имеет источники в Северной Корее, сказал, что кибер-атаки в Пхеньяне, направленные на сбор наличных денег, вероятно, организованы группой 180, подразделением разведслужбы КНДР.

«Группа 180 занимается взломом финансовых учреждений путем взлома и снятия денег с банковских счетов», — сказал Ким агентству Рейтерс. Ранее он сказал, что некоторые из его бывших студентов присоединились к Стратегическому кибер-командованию Северной Кореи, его кибер-армии.

 «Хакеры уезжают за границу, чтобы найти где-нибудь более лучшие интернет-сервисы, чем в Северной Корее и чтобы не оставить следов», — добавил Ким.  Также он добавил, что, скорее всего, они находятся под прикрытием сотрудников торговых фирм, зарубежных филиалов северокорейских компаний или совместных предприятий в Китае или Юго-Восточной Азии.

Джеймс Льюис, эксперт по Северной Корее в вашингтонском Центре стратегических и международных исследований, сказал, что Пхеньян впервые использовал хакерство в качестве инструмента для шпионажа, а затем и политического шантажа против целей Южной Кореи и США.

 «Они изменились после Sony, используя хакерство для поддержки криминальной деятельности, чтобы получить твердую валюту для режима», — сказал он.

«До сих пор это работало так же хорошо или лучше, как наркотики, контрафакция, контрабанда», -сказал Льюис.

ЭФФЕКТИВНЫЙ, НЕОСПОРИМЫЙ ИНСТРУМЕНТ

Министерство обороны США заявило в докладе, представленном Конгрессу в прошлом году, что Северная Корея, вероятно, «рассматривает кибердиверсии как экономически эффективный, асимметричный, неоспоримый инструмент, который она может использовать с небольшим риском от ответных атак, отчасти потому, что ее сети в значительной степени отделены из Интернета».

 «Вполне вероятно, что интернет-инфраструктура будет использоваться третьими странами», — говорится в докладе.

Официальные лица Южной Кореи заявляют, что они располагают значительными доказательствами северокорейских операций, связанных с кибердиверсиями.

«Северная Корея проводит кибератаки через третьи страны, чтобы скрыть происхождение этих атак и использовать их инфраструктуру информационных и коммуникационных технологий», — сказал заместитель министра иностранных дел Южной Кореи Ан Чонгхи, сообщает Reuters .

Также он добавил, что помимо ограбления Центробанка Бангладеш, Пхеньян также подозревается в нападениях на банки Филиппин, Вьетнама и Польши.

В июне прошлого года полиция сообщила, что хакеры Северной Кореи взломали более 140 000 компьютеров в 160 южнокорейских компаниях и правительственных агентствах, введя вредоносный код, в рамках долгосрочного плана создания основы для массированной кибератаки на своего соперника.

Северная Корея также подозревалась в организации кибер-атак против южнокорейского оператора ядерных реакторов в 2014 году, хотя и отрицала какую-либо причастность.

Это нападение было совершено с базы в Китае, согласно Саймону Чой, старшему исследователю безопасности в Сеульской антивирусной компании Hauri Inc.

«Они работают там, поэтому независимо от того, какой проект они делают, у них есть китайские IP-адреса», — сказал Чой, который провел обширное исследование хакерских возможностей Северной Кореи.

СВЯЗЬ С МАЛАЙЗИЕЙ

Малайзия также является базой северокорейских кибер-операций, по словам Ю Дун-рюла, бывшего южнокорейского полицейского исследователя, который изучал северокорейские методы шпионажа в течение 25 лет.

«Они официально работают в торговых или IT-компаниях», — сказал Ю Дун-рюл «Некоторые из них управляют веб-сайтами и продают игры и программы для азартных игр».

Две ИТ-компании в Малайзии имеют связи с разведывательной службой Северной Кореи, согласно расследованию Reuters в этом году, хотя не было никакого предположения о том, что одна из них была замечена в проведении хакерских атак.

Майкл Мэдден, эксперт по северокорейскому руководству в США, сказал, что группа 180 является одной из многих элитных групп кибердиверсий в северокорейском разведывательном сообществе.

 «Персонал набирается из старших классов средних школ и получает углубленное обучение в некоторых элитных учебных заведениях», — сказал Мэдден агентству Reuters.

«У них есть определенная автономия в их целях и задачах», — сказал он, добавив, что они могут работать из отелей в Китае или Восточной Европе.

В Соединенных Штатах чиновники заявили, что нет неопровержимых доказательств того, что Северная Корея стоит за вымогательством WannaCry, но это не повод для самоуспокоения.

 «Независимо от того, вовлечены ли они непосредственно в вымогательство или нет, это не меняет того факта, что они представляют собой настоящую кибер-угрозу», — сказал высокопоставленный представитель администрации, который говорил на условиях анонимности.

Дмитрий Альперович, один из основателей известной в США охранной фирмы CrowdStrike Inc, добавил: «Их способности постоянно улучшались с течением времени, и мы считаем их основными действующими лицами, которые могут нанести значительный ущерб частным или государственным сетям США».

Свежее

Названо имя нового главы Национальной разведки США

Новым директором Национальной разведки США станет американский посол в Германии Ричард Гренелл. Об этом сообщил в Twitter президент Дональд Трамп. https://twitter.com/realDonaldTrump/status/1230287397377626112 Гренелл сменит в статусе «исполняющий обязанности»...

Дефективная «Арктика» и ретроградные российские ледоколы проекта 22220

Как и ожидалось, один из гребных электродвигателей, вышедший из строя в ходе пуско-наладочных работ системы электродвижения при подаче напряжения от преобразователя частоты на правый...

Это может быть интересно