Новости мира

Как работают кибервойска КНДР

Сбежавший программист из отрядов, занимающихся незаконными заработками для Пхеньяна, рассказал о жестких условиях работы.

В мире участились сообщения о кибератаках со стороны Северной Кореи после разрушительного вируса-вымогателя WannaCry в мае 2017 года, распространение которого приписывают КНДР.

С подачи США и Южной Кореи Северная Корея получила статус главного поставщика кибероружия, а северокорейских хакеров нередко называют лучшими в мире.

Специалисты по кибербезопасности ставят соответствующие подразделения КНДР на пятое место после США, Китая, России и Израиля.

Агентству Bloomberg удалось поговорить с северокорейцем, который служил в КНДР хакером, но бежал на Юг, и узнать, как устроены кибервойска Пхеньяна.

Заработай на компьютер сам
Северокорейский хакер Чен Хек (имя было изменено), которому удалось бежать в Южную Корею, выглядит как обычный программист. Он говорит, что не имеет отношения к известным на весь мир атакам, но на тот момент как раз стал “пехотинцем” в хакерской армии Северной Кореи.

Главная цель таких хакеров не посеять хаос, а заработать деньги для страны, поскольку из-за международных санкций Северная Корея испытывает экономические трудности.

Источники Bloomberg среди северокорейцев-перебежчиков и в разведывательных службах Южной Кореи подтверждают слова Чена: в КНДР действительно давно существуют отряды, занимающиеся киберпреступностью только с целью заработка.

Сеул уверен, что Северная Корея уже долгие годы отправляет сотни своих хакеров в соседние Китай, Индию и Камбоджу, где они заработали сотни миллионов долларов.

Северная Корея. Повседневная жизнь в ирреальности

Чонг, которому сейчас около 40 лет, жил в Китае в трехэтажноме доме с такими же северокорейскими хакерами, как и он сам.

Каждый из них зарабатывал около 100 тысяч долларов в год, из которых разрешалось оставить себе не более десяти процентов. Присвоение доходов каралось лагерями, а тех, кто не мог заработать достаточно, высылали домой.

Кибервойска в КНДР начали создавать еще при Ким Чен Ире. На протяжении десятилетий правительство Северной Кореи стремилось использовать современные технологии.

Кибервойска Ким Чен Ира точечно атаковали правительственные сайты и банковские сети. Но когда Ким умер в 2011 году, его сын расширил программу. Вскоре начались более интенсивные атаки на более важные цели, такие как атомные станции, оборонные сети и финансовые учреждения.

Чен рассказывает, что попал в кибервойска, созданные еще при Ким Чен Ире. В школе он увлекался биологией и хотел стать врачем, но по распределению попал на факультет компьютерных наук.

В конце 1990-х его отправили на учебу в Китай, и там Чен познакомился с неограниченным интернетом, который оставил сильное впечатление. Вернувшись домой, он устроился программистом, однако вскоре его отправили в Китай “на заработки”.

Интересно, что Чену компьютер не выдали – он должен был заработать на него сам; сперва он брал его у соседей по общежитию. Сперва он продавал ворованное программное обеспечение, затем занимался взломом программ по заказу.

Однако он был на хорошем счету, принося около 100 тысяч долларов в год. За это ему позволяли жить в относительном комфорте: в комнате был кондиционер, разрешалось играть в Counter-Strike, смотреть южнокорейские сериалы и путешествовать по Китаю.

Чен отметил, что ему повезло, поскольку северокорейские хакеры часто работали в помещениях без вентиляции и едва могли себя прокормить. Контакты с иностранцами карались избиением.

Чен вспоминает, что для создания функциональной копии одной программы требовалось 20 программистов. Хакеры часто работали без передыха, чтобы найти уязвимости в части программного обеспечения.

Чен рассказывает, что дважды он имел дело с двумя особенно талантливыми хакерами, которые занимались военными шпионскими заданиями, проникая на сайты и серверы зарубежных стран. Они были верны режиму.

Однажды летом Чен и некоторые его коллеги посетили тесное, разрушенное здание в северо-восточном городе Яньцзи.

Там жили несколько хакеров, которые пытались взломать высококачественное программное обеспечение, анализировавшее живые оркестровые выступления и записывавшее музыкальные партитуры.

Проработав в Китае несколько лет Чен решил бежать после инцидента с госслужащим, о котором он не стал рассказывать. Два года он ездил по Китаю, останавливался в гостиницах и зарабатывал себе на жизнь хакерством, а потом купил поддельный китайский паспорт за 1,6 тысячи долларов, улетел в Бангкок и обратился в посольство Южной Кореи.

Он месяц проходил проверку безопасности, прежде чем отправиться в Сеул, где ему помогли начать новую жизнь. Чен говорит, что ему хорошо в Сеуле. Недавно он получил повышение в компании по обеспечению безопасности программного обеспечения. У него есть жена и маленький сын.

vlad