/Поглед.инфо/ Севернокорейските хакери не само са подобрили своите умения през последните години, но и са станали много по-агресивни - и според някои експерти сега Пхенян е сред първите три водещи страни по своите кибер активи, според Foreign Policy /FP/. Според списанието хакерите в служба на КНДР са особено опасни, защото "не признават никакви граници" - и не се свенят от криминалните престъпления.
„Според Министерството на правосъдието на САЩ те крадат милиарди. Според Министерството на външните работи и международното развитие на Обединеното кралство те са успели да парализират националната здравна система на страната. Накрая, според някои доклади, те са проникнали в най-новата индийска атомна електроцентрала и са откраднали нейните планове “, пише Foreign Policy.
Както обяснява колумнист на изданието, говорим за севернокорейските хакери, които след натрупване на опит преминаха от наблюдение на южните си съседи към кражби на огромни суми пари, кражби на най-новите технологии и мащабни саботажи.
И въпреки че тази седмица регионалната среща по сигурността между висши американски и японски служители ще се съсредоточи върху ракетния арсенал на Пхенян, много експерти смятат, че хакерите от Северна Корея представляват далеч по-сериозна заплаха от нейните ракетни оръжия, подчертава авторът.
„Ако сравните хакерите и ракетите, тогава определено смятам, че тези момчета са по-опасни“, каза пред списанието Саймън Чой, основател на IssueMakersLab, неправителствена организация, специализирана в наблюдението на хакерски групи в Северна Корея. „Въпреки че са готови да използват ракети, те все още не са го направили. Но ние наблюдаваме активността на хакерите им всеки ден и навсякъде “, обяснява експертът.
Според FP, IssueMakersLab е проследил дейностите на няколко хакерски групи, свързани с различни ведомства на правителството на Северна Корея, и е установил ясна тенденция: всички те стават все по-сръчни и активни. „Напоследък те растат много бързо. В миналото те са използвали същите техники като Китай и САЩ - базирани на отворени източници. Наскоро обаче те започнаха да показват растеж по отношение на способността да откриват слабости в целта “, обяснява Чой.
Така например, наскоро севернокорейците успяха да открият така наречения "експлойт на нулевия ден" в Google - тоест начин да се възползват от недокументирана уязвимост, която все още не е открита и елиминирана. А членовете на една от най-известните групи под патронажа на Пхенян, Lazarus Group, заразиха браузърите Chrome със зловреден софтуер, представяйки се за специалисти по интернет сигурността. „Що се отнася до откриването на уязвимости, Северна Корея сега вероятно е сред първите три лидиращи страни“, предположи Саймън Чой.
Както напомня наблюдателят на FP, Северна Корея представлява по-голяма заплаха по отношение на кибератаките, за което предупреди Русия миналата година и бившия шеф на Държавния департамент на САЩ Майк Помпео, който отбеляза, че КНДР напредва в тази насока по същия начин, по който преди това напредваше в другите.
„Първоначално експертите се изказваха пренебрежително за кибернетичните активи на Северна Корея, точно както и преди за ядрените и ракетните програми на режима“, потвърди пред журналист на FP Брус Клингнер, бивш заместник-ръководител на корейския отдел на ЦРУ. - Но Пхенян успя да постигне сериозно ниво в областта на кибер операциите и сега само няколко държави го изпреварват. Режимът подобри своите програми за обучение на хакери и придоби солиден и широк арсенал от инструменти за саботаж във военната, финансовата сфера и шпионажа. "
Разбира се, севернокорейските хакери не са в състояние да нанесат повече щети, отколкото ядрена бойна глава, но Пхенян може да ги използва дори в мирно време, казва наблюдателят на Foreign Policy.
"Разликата е в приложимостта", разказва на журналиста директорът на разузнаването за заплахи за сигурността в Mandiant, Бенджамин Рийд. Според експерта кибер оръжията - независимо дали са севернокорейски или китайски - могат да променят баланса на силите дори без да има голяма война.
В допълнение, според съобщенията на американските медии, Пхенян вече е използвал кибератаки за получаване на валута, насочвайки повечето от тези средства в подкрепа на ядрената си програма.По този начин, въпреки че киберпрестъпленията на КНДР не представляват военни действия, те се използват за финансиране на потенциална война.
„Съществува мнение, че такива киберпохищения позволяват на режима да разработва ядрено оръжие и ако отчитаме факта, че Северна Корея е готова да рискува дотолкова много, че евероятно страната да нанесе ядрен удар срещу САЩ, тогава се оказва, че именно хакерите са основната заплаха. ", - коментира ситуацията Бенджамин Рийд.
Както се подчертава в материала на FP, Пхенян се отличава от останалите противници на САЩ като Иран и Русия с готовността си да използва своите хакери за извършване на престъпления - тоест ограбване на банки и кражба на портфейли за криптовалута. „Русия и Иран понякога правят вредни неща, но не са замесени в престъпления. Китай на места се пресича по интереси с престъпни групи, но организира саботажи по-рядко - той е напълно способен на това, но просто не го прави “, обяснява Рийд.
На свой ред КНДР не признава никакви граници и норми - тя не само извърши няколко кибератаки срещу Южна Корея, включително с кражба на военни тайни, но и, както се предполага, организира мащабнозаразяване на потребителски машини с рансъмуерният вирус /вирус-изнудвач/ WannaCry през 2017 г., поради което стотици хиляди хора загубиха достъп до компютрите си, а няколко болници във Великобритания прекратиха работата си, пише FP.
Според изданието готовността на Пхенян да участва както в престъпления, така и в кибератаки по политически причини го прави почти уникална заплаха. „Северна Корея изглежда не признава прекалено много границите. Напоследък те са участвали активно в престъпления, но в исторически план никога не са имали проблеми, за да преминат тази граница “, - цитира Foreign Policy Бенджамин Рийд.
Превод: ЕС