|
|
13
| Технологии |
Как работают северокорейские хакеры под прикрытием правительства КНДР
Наши представления о Северной Корее ограничиваются скудными образами пустынно-безлюдных городов с громадами высотных домов, строгими регулировщицами на дорогах и вечноулыбчивым пухляшом Ким Чен Ыном.
А между тем в стране с дефицитным для населения интернетом весьма развита хакерская индустрия. И как это работает? А вот так – под прикрытием, разумеется, властей.
Впервые о северокорейских хакерах во всём мире заговорили ещё в начале нулевых годов, когда на пресс-конференции генерал-майор Южной Кореи Сон Ён Гюн рассказал о подготовке в соседнем государстве сотен высокопрофессиональных хакеров.
Спустя 10 лет эти сведения подтвердил сбежавший из Северной Кореи профессор Ким Хын-Кван, поведавший о так называемой̆ «Группе-180», которая входит в Разведывательное Управление Генштаба КорейскоЙ народной армии (КНА). Уже тогда была сформулирована одна из целей хакеров из КНДР – не только шпионаж, но и хищение денежных средств со счетов других стран. По состоянию на 2014 год кибер-армия Пхеньяна, по мнению Хын-Квана, насчитывала чуть более 3000 человек.
То, что северокорейские хакеры в большей степени нацелены на финансы, показала резонансная попытка ограбления банка Бангладеша в 2016 году, осуществлённая, как бы это ни звучало курьёзно, через «неисправный» принтер. Начавшиеся через SWIFT переводы на счёт в Филиппинах были чудом остановлены оперативными действиями сотрудников американской ФРС. Бангладешский банк тогда потерял всего лишь $81 млн, хотя мог лишиться $951 млн. Это была одна из первых крупных удач хакеров из КНДР.
Одна из известнейших северокорейских хакерских группировок фигурирует в отчётах по кибербезопасности спецслужб мира под именем Lazarus Group (у неё есть и другие названия – Hidden Cobra, Zinc, BlueNoroff, и Stardust Chollima).
С Lazarus Group связано несколько нашумевших хакерских кейсов. К примеру, в 2017 году взлом сотен тысяч компьютеров по всему миру вирусом WannaCry связали как раз с деятельностью хакеров из Lazarus. Последствия той атаки ощутили на себе не только пользователи обычных ПК, но и крупные коммерческие/некоммерческие организации, социальные объекты и учреждения, аэропорты, больницы, банки, заводы и т. д. В целом от последствий хакерского взлома пострадали свыше 300 000 людей в 150 странах мира, а общий финансовый ущерб оценивается в $1 млрд.
В конце 2017 года МИД Великобритании обвинил в распространении вируса WannaCry правительство КНДР, которое, как предполагают IT-эксперты и курируют деятельность Lazarus Group.
С 2017 же года Северная Корея значительно усилила внимание в отношении криптовалют. Рассылая фишинговые письма со ссылкой на скачивание фейкового трейдинг-приложения, хакер-молодцы в течение нескольких лет поживились на сумму в $1,75 млрд, опустошив ряд криптовалютных бирж США, Индонезии, Словении и т. п.
По оценкам специалистов из проекта Chainalysis, в 2021 году в ходе атак на криптовалютные площадки северокорейские хакеры «заработали» $400 млн. Только в промежуток с 2020 по 2021 год доходы от преступной деятельности хакеров из КНДР выросли на 40%. При этом в 2021 году только 20% украденных средств было в биткоинах, а самую большую долю (58%) составил эфириум.
В 2022 году северокорейские хакеры из всё той же злополучной команды Lazarus Group взломали игру Axie Infinity, завладев криптовалютой игроков общей стоимостью $620 млн. 14 апреля 2022 года Минфин США в отношении группировки Lazarus ввел санкции.
Кстати, про санкции… До 2019 года многие айтишники были уверены в том, что северокорейцам в преступной кибер-деятельности помогает Китай и Россия. Достоверность этой версии пошатнулась после того, как Lazarus взломали ряд китайских и российских учреждений, банков, использовав уязвимости «нулевого дня» (то есть вредоносные программы, против которых защиту ещё не успели разработать).
Ну и, наконец, самый главный вопрос – а на что же уходят украденные северокорейцами деньги? Достоверно неизвестно, но есть предположения, что Ким Чен Ын направляет их на развитие ядерной программы КНДР.
Принимаю заказы на написание текстов на бизнес-темы, про маркетинг и IT (кроме бухгалтерии, финучёта, традиционного инвестирования и классической биржевой торговле, про крипту всё обсуждаемо). По всем вопросам пишите в личку на этом сайте.
Ещё больше интересного контента из жизни общества, политики, бизнеса и технологий читайте в Telegram-канале «Политичка».
А между тем в стране с дефицитным для населения интернетом весьма развита хакерская индустрия. И как это работает? А вот так – под прикрытием, разумеется, властей.
Впервые о северокорейских хакерах во всём мире заговорили ещё в начале нулевых годов, когда на пресс-конференции генерал-майор Южной Кореи Сон Ён Гюн рассказал о подготовке в соседнем государстве сотен высокопрофессиональных хакеров.
Спустя 10 лет эти сведения подтвердил сбежавший из Северной Кореи профессор Ким Хын-Кван, поведавший о так называемой̆ «Группе-180», которая входит в Разведывательное Управление Генштаба КорейскоЙ народной армии (КНА). Уже тогда была сформулирована одна из целей хакеров из КНДР – не только шпионаж, но и хищение денежных средств со счетов других стран. По состоянию на 2014 год кибер-армия Пхеньяна, по мнению Хын-Квана, насчитывала чуть более 3000 человек.
То, что северокорейские хакеры в большей степени нацелены на финансы, показала резонансная попытка ограбления банка Бангладеша в 2016 году, осуществлённая, как бы это ни звучало курьёзно, через «неисправный» принтер. Начавшиеся через SWIFT переводы на счёт в Филиппинах были чудом остановлены оперативными действиями сотрудников американской ФРС. Бангладешский банк тогда потерял всего лишь $81 млн, хотя мог лишиться $951 млн. Это была одна из первых крупных удач хакеров из КНДР.
Одна из известнейших северокорейских хакерских группировок фигурирует в отчётах по кибербезопасности спецслужб мира под именем Lazarus Group (у неё есть и другие названия – Hidden Cobra, Zinc, BlueNoroff, и Stardust Chollima).
С Lazarus Group связано несколько нашумевших хакерских кейсов. К примеру, в 2017 году взлом сотен тысяч компьютеров по всему миру вирусом WannaCry связали как раз с деятельностью хакеров из Lazarus. Последствия той атаки ощутили на себе не только пользователи обычных ПК, но и крупные коммерческие/некоммерческие организации, социальные объекты и учреждения, аэропорты, больницы, банки, заводы и т. д. В целом от последствий хакерского взлома пострадали свыше 300 000 людей в 150 странах мира, а общий финансовый ущерб оценивается в $1 млрд.
В конце 2017 года МИД Великобритании обвинил в распространении вируса WannaCry правительство КНДР, которое, как предполагают IT-эксперты и курируют деятельность Lazarus Group.
С 2017 же года Северная Корея значительно усилила внимание в отношении криптовалют. Рассылая фишинговые письма со ссылкой на скачивание фейкового трейдинг-приложения, хакер-молодцы в течение нескольких лет поживились на сумму в $1,75 млрд, опустошив ряд криптовалютных бирж США, Индонезии, Словении и т. п.
По оценкам специалистов из проекта Chainalysis, в 2021 году в ходе атак на криптовалютные площадки северокорейские хакеры «заработали» $400 млн. Только в промежуток с 2020 по 2021 год доходы от преступной деятельности хакеров из КНДР выросли на 40%. При этом в 2021 году только 20% украденных средств было в биткоинах, а самую большую долю (58%) составил эфириум.
В 2022 году северокорейские хакеры из всё той же злополучной команды Lazarus Group взломали игру Axie Infinity, завладев криптовалютой игроков общей стоимостью $620 млн. 14 апреля 2022 года Минфин США в отношении группировки Lazarus ввел санкции.
Кстати, про санкции… До 2019 года многие айтишники были уверены в том, что северокорейцам в преступной кибер-деятельности помогает Китай и Россия. Достоверность этой версии пошатнулась после того, как Lazarus взломали ряд китайских и российских учреждений, банков, использовав уязвимости «нулевого дня» (то есть вредоносные программы, против которых защиту ещё не успели разработать).
Ну и, наконец, самый главный вопрос – а на что же уходят украденные северокорейцами деньги? Достоверно неизвестно, но есть предположения, что Ким Чен Ын направляет их на развитие ядерной программы КНДР.
Принимаю заказы на написание текстов на бизнес-темы, про маркетинг и IT (кроме бухгалтерии, финучёта, традиционного инвестирования и классической биржевой торговле, про крипту всё обсуждаемо). По всем вопросам пишите в личку на этом сайте.
Ещё больше интересного контента из жизни общества, политики, бизнеса и технологий читайте в Telegram-канале «Политичка».
| 10 Дек 2024 13:21 |
|
|
+100 ₽ |
|
Комментарии (1)
| 11 Дек 21:27 |
Вот те нате) Неожиданно.
|
 |
 |
 |
 |
 |
 |
🙂
😂
🙁
🤬
😮
🙄
🤢
😜
😛
👀
🧡
💋
👍
👎
👉
👈
🙏
👋
🤝
📈
📉
💎
🏆
💰
💥
🚀
⚡
🔥
🎁
🌞
🌼
←
→
Читайте также
Перейти в тему: