Правдивые новости России,
Украины, Беларуси и мира

Главная
В России В мире Украина Политика Аналитика Видео Война Карикатуры

КиберНДР: северокорейских хакеров обвинили в краже секретных планов Пентагона

Cеверокорейские хакеры снова в центре внимания. На этот раз их обвинили в краже секретных планов Пентагона и Минобороны Южной Кореи по нападению на КНДР. Хакеров из Северной Кореи не первый раз «уличают» в виртуальных атаках. Недавно им приписывали взлом южнокорейских бирж криптовалюты. Однако доказательства преступлений кибервойск КНДР многими экспертами ставятся под сомнение. Существуют ли северокорейские хакеры и на что они способны — выяснял RT.
 
AFP
 

Удар хакеров

Как заявил парламентарий от правящей южнокорейской «Демократической партии» Ли Чхоль Хи, северокорейские хакеры выкрали сверхсекретную информацию, которая касалась планов США и Южной Кореи по ведению войны против КНДР, отмечает агентство «Рёнхап». 

В частности, как утверждает парламентарий, ссылаясь на данные Министерства обороны страны, к северокорейцам утекли детали «Оперативного плана 5015», — сценария полномасштабной войны против КНДР, предполагающего в том числе уничтожение северокорейского руководства вместе со всеми его ракетами и атомными бомбами, а также «Оперативный план 3100», разработанный для противодействия точечным атакам северокорейского спецназа.

Сообщается, что взлом внутренней сети Министерства обороны Южной Кореи, откуда и были украдены секретные планы, произошёл в августе-сентябре прошлого года. По данным Ли Чхоль Хи, всего было похищено 235 гигабайт информации, но министерство обороны предоставило анализ лишь 22,5% похищенных документов.

Ранее руководство Южной Кореи признавало, что взлом имел место, однако, как отмечает издание «Чосон Ильбо», «ничего существенного не утекло».

В сентябре 2017 года южнокорейская газета «Кёнхян Синмун», ссылаясь на собственные источники, заявила, что хакеры КНДР похитили из внутренней сети одной из оборонных компаний юга технологии так называемого «холодного старта», при котором ракета выбрасывается из пусковой установки за счёт давления из внешнего источника. Используется «холодный старт», например, для того, чтобы запустить баллистическую ракету с субмарины, находящейся в надводном положении.

  • Северокорейские студенты за компьютерами
  • Reuters
  • © Reinhard Krause

Это не первое обвинение в адрес северокорейских хакеров за последний месяц. Недавно Bloomberg, ссылаясь на американскую компанию FireEye Inc., распространил информацию о том, что северокорейские хакеры якобы воровали биткоины. Впрочем, никаких данных подтверждающих эту информацию издание не приводит. В исследовании FireEye Inc. хотя и говорится об атаках со стороны КНДР в отношении южнокорейских бирж криптовалюты, конкретно отмечен лишь взлом биржи Yapizon в мае 2017 года, когда с неё похитили 3,8 тыс. биткоинов. Но именно по этому эпизоду компания не может, как она говорит, предоставить исчерпывающих доказательств причастности хакеров КНДР.

Проводится лишь параллель между усилением санкций против Северной Кореи и возросшей активностью хакеров и высказываются предположения, что Пхеньян может быть заинтересован в криптовалюте как средстве обойти ограничительные меры.

Они существуют

Информация о северокорейских хакерах периодически всплывает в мировых СМИ. Её источниками обычно являются южнокорейские, японские или американские новостные агентства. О действиях кибервоинов чучхе как о доказанных фактах говорят американские ФБР и АНБ. Власти КНДР, как правило, опровергают причастность руководства страны к кибератакам. Однако в мае этого года с заявлением по северокорейским хакерам выступила российская фирма, занимающаяся интернет-безопасностью. 30 мая 2017 года Group-IB опубликовала доклад, в котором обвинила власти КНДР в том, что за известной группировкой хакеров Lazarus скрываются сотрудники Разведывательного Управления Генштаба Корейской народной армии (КНА).

«В ходе расследования атаки на банки мы доказали причастность группы Lazarus к Северной Корее и по анализу IP-адресов атакующих обнаружили их точное местоположение», — отмечает руководитель отдела расследований и сервиса киберразведки Threat Intelligence, сооснователь Group-IB Дмитрий Волков.

Lazarus обвиняют в атаке на Центробанк Бангладеш в 2016 году (тогда злоумышленникам удалось вывести $81 млн) и в организации утечек из компании Sony Pictures. Последний взлом предположительно имел место в 2014 году перед выходом на широкие экраны фильма «Интервью», снятого компанией Sony Pictures. Лента имела прямое отношение к северокорейской тематике: в ней рассказывалось об успешном покушении на лидера страны Ким Чен Ына. Ранее предположения о связи Lazarus  и КНДР выдвигала «Лаборатория Касперского».

«Да, северокорейцы занимаются этим давно, — подтвердил RT наличие у КНДР возможностей для ведения диверсионно-разведывательных операций в киберсфере заведующий Центром российской стратегии в Азии Института экономики РАН Георгий Толорая. — У них ещё советская школа математики и точных наук, их специалисты хороши, и из них получаются хорошие кибервоины».

По данным Reuters, кибершпионажем и взломами в Пхеньяне якобы занимается таинственное «Бюро 121», входящее в структуру разведуправления генштаба КНА.

Вероятное место базирования северокорейских хакеров — 105-этажная недостроенная гостиница «Рюген» в Пхеньяне.

  • Гостиница «Рюген»
  • Reuters

Впрочем, эта и другая информация о деятельности кибервойск КНДР основана на пересказах перебежчиков, вбросах СМИ, ссылающихся на свои источники, и IP-адресах, выводивших якобы на «Рюген». Российские компетентные органы в отличие от аналогичных структур США не выступали с официальными обвинениями властей КНДР в причастности к кибератакам.

Рука Пхеньяна

Сейчас практически каждая крупная кибератака или появление нового вируса вызывают подозрения в причастности к этому КНДР. Например, версия северокорейского следа озвучивалась при появлении вирусов «WannaCry» и «Petya» в этом году. 

Однако далеко не все аналитики убеждены, что в каждом приписываемом Северной Корее киберпреступлении действительно есть «рука Пхеньяна». Так, по мнению российского корееведа, сотрудника Центра корейских исследований Института Дальнего Востока РАН Константина Асмолова, в случае с исчезновением секретных документов из внутренней сети Министерства обороны Южной Кореи, наиболее вероятно, что на КНДР пытаются переложить ответственность за чужие грехи.

«Вы представляете себе, как и в каких условиях секретности должны храниться такие документы, как оперативные планы? Тут есть два варианта: или есть инсайдеры, или там был такой вопиющий уровень бардака, что кто-то — не обязательно северокореец — мог проникнуть и что-то утащить, — подчеркнул в беседе с RT эксперт. — Северокорейские хакеры, взламывающие чайники без подключения к интернету, — это идеальный способ списать всё, что можно».

По словам Асмолова, значительная часть доказательств, которые должны убедить широкую публику в существовании «северокорейских хакеров», не выдерживают критики. Так, достаточным подтверждением причастности именно северокорейцев ко взлому Министерства обороны Республики Корея ещё в мае этого года Сеул почему-то посчитал расположение предполагаемого источника атаки в китайском городе Шэньян, а также схожесть программного кода с тем, что ранее приписали северокорейским хакерам.

«То, что в Шэньяне  — военное командование округа, и что там, вероятно, китайских хакеров тоже хватает — игнорируется, — отмечает Асмолов. — Как и то, что очень много malware (вредоносного программного обеспечения — RT) пишется с похожими элементами».

Но даже наличие IP-адресов, указывающих на КНДР, по словам эксперта, — не доказательство при наличии технологий, позволяющих обеспечить анонимность в Интернете.

«Северная Корея может работать на этом направлении, но я также допускаю и то, что на них могут скидывать всё, что угодно, — заявила RT доцент кафедры американских исследований СПбГУ Ирина Ланцова. — Южная Корея и Северная ведут информационную войну, и в рамках её обвинить кого-нибудь в том, чего он не совершал, — вполне нормальная ситуация».

Запрет Большого брата

«Это всё происходит на фоне параллельно идущих фейков в СМИ Южной Кореи о том, что в Северной Корее ничего нет: нет интернета, нет образования, нет компьютеров. И эти две параллельных реальности существуют в головах журналистов и публики, — отметил в беседе с RT генеральный директор компании «Ашманов и партнёры» Игорь Ашманов. — У них ничего нет, но почему-то их хакеры в состоянии взломать министерство обороны гораздо более продвинутой благополучной и демократичной Южной Кореи».

  • Запуск ракеты КНДР
  • Reuters
  • © KCNA

Однако, по мнению эксперта, в Северной Корее отсутствуют предпосылки для формирования социальной среды, в которой появляются хакеры.

«Хакеры возникают в странах, где есть достаточно много компьютеров, привычки на них работать и довольно много людей с досугом», — утверждает Ашманов.

Именно поэтому по количеству хакеров и спамеров в мире лидируют США. В закрытой же Северной Корее их появление в принципе сомнительно.

Особый вопрос — кибервойска. Ашманов не исключает наличие таких подразделений у Пхеньяна. Однако, по его словам, страны Запада также не гнушаются кибершпионажем и хакерскими взломами.  

«Польша собирается потратить около €500 млн на  создание кибервойск. И Польше это почему-то можно», — отмечает эксперт, подчёркивая, что этим войскам будет предписана вредоносная деятельность против России в киберпространстве.

По его словам, такие подразделения создают сейчас многие страны, но пальму первенства удерживают США.

«А за всеми нами следит Большой брат из АНБ, который взламывает почти всё», — утверждает Ашманов.  

Как утверждает IB-Group, «в 2010-2013, предположительно, АНБ проводило спецоперации по атаке на банковскую инфраструктуру Ближнего Востока с целью получения доступа к системе SWIFT».

А по данным газеты The New York Times, США с 2014 года осуществляют кибератаки против КНДР с целью саботажа северокорейских ядерных и ракетных программ. По утверждению издания, американцы получили контроль над частью компьютерных сетей КНДР и провели удалённые диверсии на оборонных объектах противника. Однако именно со стороны США идёт основная критика в адрес «северокорейских хакеров». По мнению Ашманова, здесь налицо практика двойных стандартов.

«Поднимать вокруг этого шум — всё равно, что поднимать шум вокруг того, что Северная Корея делает себе атомную бомбу, — считает эксперт. — И кричат громче те, кто хотел бы на неё напасть, но этого сделать не может именно из-за наличия этой атомной бомбы».

Подпишитесь на нас Вконтакте, Google plus, Одноклассники

Загрузка...
634

Похожие новости
16 декабря 2018, 17:24
17 декабря 2018, 16:09
17 декабря 2018, 19:24

17 декабря 2018, 09:24
17 декабря 2018, 16:09
16 декабря 2018, 17:24

Новости партнеров
 
 

Выбор дня
17 декабря 2018, 16:09
17 декабря 2018, 01:40
17 декабря 2018, 03:09
17 декабря 2018, 01:24
17 декабря 2018, 02:54

Новости партнеров
 

Новости партнеров
Загрузка...

 

Популярные новости
11 декабря 2018, 03:24
15 декабря 2018, 21:54
12 декабря 2018, 02:54
16 декабря 2018, 00:54
11 декабря 2018, 07:24
12 декабря 2018, 02:54
15 декабря 2018, 02:24