Мастерские хакеры и украденные миллиарды: как зарабатывает КНДР
В последнее время Северная Корея значительно активизировала свои усилия на киберфронте. Хакеры Ким Чен Ына похитили 1,3 миллиарда долларов США и пытались украсть данные о вакцине Pfizer.
Северная Корея значительно активизировала свои усилия на киберфронте. Санкции требуют находить креативные способы зарабатывать деньги, пусть и нелегальным путями. Главным для Ким Чен Ына путь – через интернет.
Еще больше Власти США обвинили северокорейских хакеров в краже криптовалюты
Коронавирусная вакцина
Официально Пхеньян отчитывается о ноле случаев коронавируса в стране, но западные и южнокорейские аналитики уверены – COVID-19 давно свободно циркулирует в закрытой стране. Подозрение вызывают попытки Севера похитить у Запада документацию по вакцине Pfizer-BionTech, постоянные исчезновения Ким Чен Ына и членов его семьи. А когда их фотографируют, то на них нет маски (как и на всем окружении).
Читайте еще Коммунистическая" идиллия " и ядерное оружие: чем планирует удивить Ким Чен Ын в 2021
Правда, среди разведывательного сообщества Южной Кореи нет единодушного мнения относительно этой попытки, передает CNN. Депутат Ха Тэ Кен заявил журналистам: его и других членов комитета по разведке проинформировала Национальная служба разведки (NIS, National Intelligence Service – 24) об этом хакерстве.
Но в NIS возразили: "сообщение касалось общих попыток украсть разработки вакцин против коронавируса, никаких компаний указано не было, включая Pfizer". Разведка Юга не говорила на брифинге в Национальной Ассамблее о взломе Pfizer со стороны Севера, добавили с удивлением в ведомстве.
Хакеры КНДР становятся все более успешными и дерзкими / коллаж Market Watch
В ответ Ха разместил в сети копию своих заметок, где четко указано об обсуждении факта атаки. "Я бы не мог их делать, если бы тема не обсуждалась", – сказал он CNN. Когда произошло нападение (если оно таки имело место – 24) пока неизвестно. И в целом, это уже не первая такая попытка – КНДР едва ли не с начала эпидемии пыталась добыть информацию о COVID-19.
Пока непонятно, какие именно данные могли похитить у Pfizer и что с ними могут сделать ученые Северной Кореи. Для выработки собственной вакцины у голодной страны вряд ли достаточно технических, научных и безопасностных мощностей. Только научная часть обойдется в миллиарды долларов при условии, что финансирование стратегического оружия не прекращается.
Новый план Сеула
В Сеуле родился необычный план, как помочь бедному северному родственнику: производить российскую вакцину "Спутник-V" и передавать в КНДР. Ее озвучил губернатор провинции Канвон Сеун Чой Мун для российской вакцины. Якобы это будет способствовать улучшению межкорейских связей. Впрочем, подобная операция потребует "креативности и смелости", добавил чиновник.
Рискованная игра для Южной Кореи-передать российскую вакцину на север / Фото TRT World
Северная Корея пытается уменьшить зависимость от Юга в гуманитарной плоскости, поэтому такая "вакцинная дипломатия" будет сложным делом, если ее вообще утвердят. Россия формально поддерживает КНДР, но не играет слишком активной роли в регионе, переложив всю ответственность на плечи Китая. Впрочем, кое-где Москва помогает Пхеньяну: например, с железной дорогой или интернетом (который все равно там запрещен).
Актуально Шпионы в Вене: как зарабатывает деньги и забавляет диктаторов разведка КНДР
В ноябре 2020 биотехнологи из фирмы GL Raplha договорились с Россией о производстве их вакцины от коронавируса. "Если Россия вмешается в ее предоставление, есть высокая вероятность, что правительство Южной Кореи сделает шаг", – уверен Хонг Мин, старший научный сотрудник Государственного Института национального объединения Кореи.
Пхеньян уже неоднократно заявлял, что для улучшения ситуации Сеул должен прекратить "враждебную политику" и отказаться от союза и совместных учений с США. И здесь даже Россия на самом деле не сможет ничем помочь, если КНДР закроет дверь.
Фейковый рекрутинг
Microsoft раскрыла одну из тактик: нападать на производителей вакцин, маскируясь под работников ВОЗ. Большинство попыток были неудачными, их заблокировали, но их количество выросло на 32% по сравнению с 2020 годом. Против Astra Zeneca применили другое – фейковые предложения о работе. ООН сообщала о нелегальном получении Севером 316,4 млн долларов с 2019 по 2020 год.
Эти деньги, скорее всего, пошли на финансирование ядерной и ракетной программы Кима и получение такой нужной валюты. Соединенные Штаты предъявили обвинения трем хакерам из Северной Кореи: Джону Чанг Хеку, Ким Иру и Пак Джин Хеку из Генерального бюро разведки. Вменяют "компьютерное мошенничество и сговор с целью банковского мошенничества".
Обратите внимание "Полюбит" ли Ким Чен Ын Байдена: какова вероятность провокаций КНДР
Северные корейцы – ведущие грабители государственных банков в XXI веке. Только используют они не пистолеты, а клавиатуры. Это режим криминального синдиката с флагом. За государственные ресурсы похищают сотни миллионов долларов,
– сказал Джон Демерс, заместитель Генпрокурора по вопросам международной безопасности.
Интересно, что недавно гражданин Канады Галеб Аламаури признал свою помощь режиму Ким Чен Ына в схеме по отмыванию денег. Другой подобный процесс начался в Австралии.
Согласно обвинению, хакеры пытались похитить у своих жертв "наличными или криптовалютой" примерно 1,3 млрд долларов США. Пострадали банки на Мальте, в Пакистане, Польше, США, Вьетнаме и на Филиппинах, интернет-казино и биткоин-компании.
Дело продолжает расследование 2018 года за взлом Банка Бангладеш и Sony Pictures. Кибернетические атаки начинались с фишинг-писем, в которых было вредоносное программное обеспечение, дававшее доступ.Когда ситуация в мире изменилась (примерно с декабря 2020 или января 2021 – 24), киберармию Пхеньяна перевели на противодействие пандемии и получение любых данных о вакцинах. И хотя инициатива COVAX обещает передать Герметичному Королевству 2 млн доз, в КНДР делают все возможное, чтобы получить больше.
Ким Чен Ын вкладывает в современные технологии не менее чем в ракеты / Фото Scroll.in
Чтобы предотвратить эпидемию, Север разорвал большинство связей с внешним миром (которых и так было немного). Закрытие границы с Китаем – единственным союзником и патроном – очень больно ударило по экономике государства, где система здравоохранения находится в почти разрушенном состоянии.
Хотя доктор Ки Пак из Корейского проекта здравоохранения при Гарвардской медицинской школе рассказал CNN интересное: якобы во время его визита в КНДР ему показали "технологию манипуляции и сращивания генов". Правда, если в стране реально очень мало больных, то тестировать вакцину, как надо, будет сложно. Зарубежные испытания – незаконны и нарушат санкции против Кима.
Даже при условии производства вакцины, похожей на Pfizer, вряд ли Север будет иметь мощности для хранения (при минус 75 по Цельсию) и транспортировка столь хрупкого материала. Более практичная точка зрения подсказывает, что КНДР хочет заработать на перепродаже технологии, чем на ее использовании.
Обмануть профи: как КНДР обходит кибербезопасность
Исследователи из сферы кибербезопасности из Европы, США и Китая начали получать сообщения в твитер с аккаунта Чжан Го (Zhang Guo). Но за ним не стоял реальный человек, по крайней мере не один. Это было правительство Северной Кореи, пишет издание WIRED. В разговоре с одним профи, там интересовались уязвимостями Windows и Google.
Как работают хакеры РФ Хакнуть Америку: как это удалось и при чем здесь Россия
Это была ширма, чтобы заставить потенциальную жертву скачать вредоносную программу или перейти по ссылке в блог, где тоже ждал вирус.
Таким образом разворачивалась кампания социальных инженерных атак, показал Google. Целью была компрометация признанных специалистов и кража их исследований. С той стороны хорошо знали английский язык и рабочие часы. В целом, такое поведение было "наглым и уникальным", но не очень исключительным, говорят профи.
И это касалось не только Twitter, но и Telegram, Keybase, Linkedin и Discord. Повсюду исследователям, как было сказано выше, предлагали сотрудничество или новую работу. Самой известной целью был хакер АНБ (Агентство нацбезопасности США – 24) Дэйв Айтель, но он не принял приглашения."Это новый способ социальной инженерии", – заявили технические гиганты. Они заходили через Microsoft Visual Studio. Это – инструмент разработчиков для написания программного обеспечения. Некоторые ссылки даже вели на видео в Youtube.
Техническая сторона атак
Как только кто-то загружает вирусный продукт, вредоносная библиотека сразу начинает общение и передачу данных с сервером командования и управления злоумышленников, объясняет профильное издание.
Некоторые специалисты признались, что так и сделали, хотя большинство принимали специальные меры, такие как моделирование "компьютера внутри компьютера", чтобы "ни один монстр не сбежал из лаборатории" (имеются в виду потенциально опасные программы и файлы – 24). Сейчас понятно, что экран в КНДР такое же опасное оружие как и баллистические ракеты. И оно приносит много денег.