КНДР

Unit 180: хакеры на службе разведки КНДР

22 мая 2017 | 14:10

У главной разведывательной службы КНДР есть хакерский отдел под названием Unit 180. С его помощью осуществляются масштабные атаки на учреждения по всему миру. Именно он стоит за последними кибератаками и созданием вируса WannaCry. В основном хакеры занимаются взломом банковских учреждений для того, чтобы переводить деньги на счета правительства КНДР. Такими сведениями с агентством Reuters поделился бежавший из Северной Кореи ученый.

По словам бывшего преподавателя информатики Кима Хен-квана, который в 2004 году покинул страну, «вероятно, этим подразделением организованы кибератаки, целью которых является получение средств». Unit 180, по словам Ким Хен-квана, причастен к атакам на Филиппины, Индонезию, Польшу, Пакистан. Перебежчик утверждает, что у него до сих пор есть источники в Северной Корее. Они сообщают, что некоторые из его бывших учеников присоединились к «киберармии» КНДР.

Для организации подобных мероприятий айтишники из Северной Кореи выезжают за пределы страны с последующим легальным трудоустройством в IT-компании, где изнутри занимаются мошенничеством.

www.flickr.com
www.flickr.com

На прошлой неделе жертвами вируса-вымогателя Wanna Cry, который, заблокировав компьютер пользователя, требовал от него деньги за разблокировку, стали десятки тысяч компаний по всему миру. Не исключено, что именно спецподразделение Unit180 могло осуществить эти атаки, в частности в США, Южной Корее и еще более 10 других странах. Эксперты по кибербезопасности отмечают, что нашли технические доказательства, которые могли бы связать Северную Корею с глобальной кибератакой WannaCry, вирус которой инфицировал более 300 тыс. компьютеров в 150 странах мира.

Кроме того, Северную Корею связывают с хакерской группой Lazarus, которая в 2016 году попыталась украсть из Центрального банка Бангладеш $ 81 млн через систему международных межбанковских переводов S.W.I.F.T. Хакеры могли атаковать и голливудскую студию Sony Pictures Entertainment в 2014-м.

Эксперты полагают, что Пхеньян начинал свою хакерскую деятельность с обычного шпионажа и интернет-травли. Однако, довольно быстро взломы и атаки были перенацелены на финансовые структуры. Делать это с территории КНДР затруднительно, поскольку в стране действует своя, отдельная от остального мира, виртуальная сеть. Поэтому власти начали активно внедрять своих сотрудников в разные организации и учреждения за рубежом. Чаще всего северокорейские айти-умельцы далеко не едут — устраиваются на работу в Китае или Малайзии.

Фото: pixabay.com