Кибервойна

Какие сайты взламывают хакеры КНДР

28 июля 2017 | 10:18

Не шпионаж, а похищение денег. Таким промыслом, как правило, занимаются северокорейские хакеры. Мишенью компьютерных взломщиков становятся финансовые учреждения не только Южной Кореи, но и многих других государств. К такому выводу пришли специалисты сеульского Института финансовой безопасности. Предполагается, что хакеры с помощью специальных программ снимали крупные суммы наличных. Они же использовали вредоносные программы для взлома сайтов азартных игр-онлайн и похищали наличные.

Авторами документа в пример была приведена деятельность хакерской группировки из КНДР Lazarus, которая подозревается в крупной кибератаке на центробанк Бангладеш в прошлом году и на серверы компании Sony Pictures Entertainment в 2014-м. Похищение денег из Ц Б Бангладеш было совершено в марте 2016 года. Хакеры пытались снять со счета более $ 1 млрд, но им удалось перевести только $ 81 млн на счет казино на Филиппинах для отмывания. Sony Pictures стала жертвой хакерской атаки, когда выпустила фильм «Интервью», где по сюжету лидер КНДР Ким Чен Ын погибает в результате покушения. Незадолго до премьеры Sony Pictures получила угрозы от неизвестных хакеров устроить теракт во время сеанса. Материалы «Интервью» вместе с личной перепиской сотрудников, сценариями и информацией, связанной с кинопроектами, были украдены.

Хакерскую группировку Lazarus подозревают в организации масштабной кибератаки в этом году при помощи вируса WannaCry. Этот вирус в мае парализовал жизненно важные компьютерные системы по всему миру, в том числе используемые производственными компаниями, банками, государственными учреждениями и транспортной инфраструктурой примерно в 150 странах. Вирус в основном поразил компьютеры, на которых установлены старые версии программного обеспечения Microsoft Windows, не прошедшие обновления. Другая группировка из КНДР под названием Andariel может быть причастна к краже данных с банковских карт через кибератаки на банкоматы.

EPA/DAVID CHANG
EPA/DAVID CHANG

В августе прошлого года власти Южной Кореи сообщили о хакерской атаке на электронные данные сотрудников Минобороны, дипломатов и журналистов. Сеул обвиняет в попытках взлома хакеров из КНДР. Кроме того, скорее всего, северокорейцы в феврале и марте 2016 года взломали телефоны нескольких южнокорейских чиновников, а также неправомерно получили информацию об истребителе F-15. Этот самолет американского производства стоит на вооружении ВВС Южной Кореи.

Сегодня стало известно, что Япония расширила санкции против КНДР. Под новые ограничения попадают пять компаний, две из них — из Китая. Кроме того, санкции распространяются на девять граждан, занятых в сфере финансовых услуг, транспортных операций и экспорта полезных ископаемых. Японские власти впервые в рамках санкций замораживают активы физических и юридических лиц, которые напрямую не связаны с ракетно-ядерной программой Северной Кореи.

Заявление прозвучало спустя несколько часов после того, как Сенат США практически единогласно одобрил законопроект о новых санкциях против России, Ирана и КНДР. В феврале Пекин объявил о приостановке импорта угля из Северной Кореи, лишив Пхеньян ключевого источника доходов.

Ранее на этой неделе газета The Washington Post со ссылкой на данные Пентагона сообщила, что уже в следующем году Пхеньян сможет поставить на вооружение надежную межконтинентальную баллистическую ракету, способную нести ядерную боеголовку.

Ситуация на Корейском полуострове остается крайне напряженной на фоне активного развития северокорейской ракетной и ядерной программ. КНДР 4 июля объявила о проведении успешного испытания межконтинентальной баллистической ракеты «Хвасон-14», что вызвало острую реакцию со стороны США, Японии и Южной Кореи.

Фото: EPA/MICK TSIKAS