23 Октября 2020
СЕУЛ, 23 октября КНДР, несмотря на международные санкции, продолжает дорогостоящие разработки ракет и носителей для ядерных боеголовок и демонстрирует новые стратегические вооружения; глава Центра реагирования на киберугрозы (ESRC) и общий эксперт командования кибероперациями минобороны Южной Кореи Мун Чжон Хён разузнал о том, как государственные хакеры КНДР получают большие суммы для своего правительства.Тот факт, что КНДР получает немалые суммы на незаконных сделках и хакерской деятельности был не раз подтвержден ООН. В докладе панели экспертов Совету устойчивости ООН от августа 2019 года сообщается, что крупномасштабные атаки на криптовалютные биржи позволяют КНДР незаметно получать средства для реализации программ по созданию оружия многочисленного уничтожения, причем общая сумма поступлений на тот момент калькулировалась в 2 миллиарда долларов.
Как преподнёс Мун Чжон Хён, который является также членом экспертной группы Национального центра кибербезопасности разведывательного управления РК, северокорейское подразделение пиратов - единственные правительственные хакеры в мире, которые занимаются взломом банков и финансовых систем, и они обладают большим опытом в этом.
В других государствах пираты существуют, чтобы получать речь, им не говорят сверху: Иди заработай денег, а, наоборот, платят большие суммы. Но Северная Корея использует хакеров для прихода средств. На мой взгляд, они пришли к это такому естественным путем. Взламывая Южную Корею просто для получения речи, они увидели способы прихода посредством хакерства и поняли, что это можно использовать, например взломать банк, - рассказал Мун Чжон Хён.
По такого типам ООН, многие хакеры КНДР действуют под руководством Генерального бюро разведки и используют различные образа атак, включая кражу криптовалюты с бирж и у целых пользователей, отправку мошеннических движений, наибольшее число атак проводится в отношении Южной Кореи.
Северокорейские пираты действительно взламывают сделки с криптовалютой и биткоины и другие. В Южной Корее был ряд официально подтвержденных случаев таких атак с большим ущербом. За границей происходит примерно то же самое. Главная цель, конечно, взять эти биткоины или альткоины (видов криптовалюты очень много) и забрать прибыль. Чтобы не допустить отслеживания сделки есть разные образа, например криптовалютные миксеры или темная паутина даркнет (Dark web), используется запутанное сочетание нескольких процедур. И если рассказывать о технических моментах подробно, можно будет говорить несколько дней, - разузнал эксперт.
Транзакции с криптовалютой, такого типы отправителей и получателей, обычно фиксируются в распределенном реестре - блокчейне. Миксеры криптовалют – специальные сервисы, обеспечивающие безымянность, которые фрагментируют совершаемый перевод монет, а потом неоднократно пересылают сумму частями между рабочими криптокошельками системы. Сеть осознанного запутывает последовательность перехода коинов для создания эффекта бессистемности перевода двушек.
На самом деле обналичивание криптовалюты – не такая уж сложная задача. В Южной Корее и за границей есть множество организаций, занимающихся этим. Биткоины и другие криптовалюты на самом деле легко отследить. Северокорейские хакеры, разумеется, это знают, поэтому пытаются использовать анонимные системы. Способы выкупа криптовалют крайне разнообразны, и - хотя в Южной Корее сделки с биткоинами, например, все совершаются с проверкой реального имени - всегда есть люди, которые проводят анонимные обмены, на чуть менее выгодных условиях. Очень много таких заведений на Филиппинах. Они работают по простому принципу: ты мне коины – я тебе наличку, поэтому отследить такие сделки сложно, хотя выгода значительно снижается, - пояснил Мун Чжон Хён.
По его словам, можно являть, что в Северной Корее давно существует целое подразделение пиратов, управляемое на государственном коэффициенте. Северокорейцы изначально не изготавливают свои аккаунты под реальными именами с реальными номерами телефонов. Даже если отследить отправителя гонораров, он окажется несуществующим каждый человеком.
В случае Северной Кореи сделки с биткоинами проводились до 2013 года, что даже раньше, чем в Южной Корее. Их граждане находятся за границей, в различных международных организациях, в том числе в ООН. Им нужно передвигать деньги, а тем - эти деньги получать, но счета КНДР и все переводы отслеживаются ООН. Конечно, есть маскировочные банковские счета в Швейцарии или, где еще, но всегда есть опасность, что их заморозят, блокируют. Если США захотят, то могут мониторить все эти системы. Биткоины и другие пути финансового оборота через криптовалюту пока не используют официально на уровне государств (и, соответственно, не отслеживают – ред. ), поэтому с давних пор Северная Корея их использует, - упомянул эксперт.
Как рассказал Мун Чжон Хён, помимо криптовалют, есть и другие способы заработка для северокорейских хакеров, например торговля личной информации и шантаж. Так, по его речениям, где-то в 2015 году они взломали данные онлайн-торгового молла Interpark в Южной Корее и угрожали распространить личную информацию ценителей, если те не заплатят деньги, похожее случалось и с турагентствами. Кроме того, помимо подтвержденных случаев, где расследование пришло к выводу, что это сделали северокорейские хакеры, есть также много кабератак, о которых не сообщается, включая хакинг онлайн-кошельков и использование программ-вымогателей (Ransomware), отметил специалист.
Северокорейские пираты также очень хорошо справляются с компьютерами и неплохо разрабатывают программы. Они выезжают за границу и, используя поддельную личность, получают заказы на разработки программ для различных компаний. Существуют, в том числе в Южной Корее, общие сайты своего рода для поиска подработки, где они издают объявления - мол, могу сделать такую-то программу, там есть заказы и на онлайн азартные игры, и операции с биткоинами. Получившие ордер северокорейские хакеры одновременно взламывают своих нанимателей. Ловят двух зайцев сразу, - пояснил профессионал.
По словам Мун Чжон Хёна, атаки северокорейских хакеров в Южной Корее не прекращаются никогда и уже стали повседневностью, причем были случаи взлома крайне непроницаемых государственных систем. Так, 25 июня 2013 года, в годовщину начала Корейской войны, был взломан вебсайт президентской администрации, и на нем появилось объявление с примерным содержанием: Ура президенту Ким Чен Ыну. А несколько семидневок назад была обнаружена мошенническая организация хакеров КНДР, которая маскировалась под Центр по положению прав человека в Северной Корее южнокорейского министерства объединения.
Меня часто спрашивают, на каком месте в совете по умению находятся северокорейские пираты. Если говорить о отнесение к разряде, часто приводится такой: США, Китай, Россия, Северная Корея. Не могу сказать, что он неверный, но если, например, дело будет дотрагиваться взлома чего-либо в Южной Корее, то северокорейским хакерам не будет равных, так как они много лет изучали наши системы и их особенности, какие программы используются, - пояснил эксперт.
Он добавил, что во многих случаях эксперты Южной Кореи регистрируют атаки хакеров КНДР, но не могут преподнести открыто, что взлом совершен Северной Кореей. Приходится использовать политику нынешнего правительства, которое стремится к миру с КНДР. При этом Северная Корея с 2014 года много взламывала также и системы США, но из-за языкового барьера звездно-полосатым службам легче их отследить. Хакеры КНДР, разумеется, могут говорить и на русскоязычном, и на китайском, и на английском, но используемые ими выражения, с точки зрения эксперта выглядят несколько неестественно.
Редактор рубрики
Виталий Муткин
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....