Как работают кибервойска КНДР. История беженца
Северокорейских хакеров считают одними из лучших в мире. Сбежавший программист из отрядов, занимающихся незаконными заработками для Пхеньяна, рассказал о жестких условиях работы.
В мире участились сообщения о кибератаках со стороны Северной Кореи после разрушительного вируса-вымогателя WannaCry в мае 2017 года, распространение которого приписывают КНДР.
С подачи США и Южной Кореи Северная Корея получила статус главного поставщика кибероружия, а северокорейских хакеров нередко называют лучшими в мире.
Специалисты по кибербезопасности ставят соответствующие подразделения КНДР на пятое место после США, Китая, России и Израиля.
Агентству Bloomberg удалось поговорить с северокорейцем, который служил в КНДР хакером, но бежал на Юг, и узнать, как устроены кибервойска Пхеньяна.
Корреспондент.net приводит выдержки из статьи под названием Внутри киберармии Северной Кореи, опубликованной 7 февраля.
Заработай на компьютер сам
Северокорейский хакер Чен Хек (имя было изменено), которому удалось бежать в Южную Корею, выглядит как обычный программист. Он говорит, что не имеет отношения к известным на весь мир атакам, но на тот момент как раз стал "пехотинцем" в хакерской армии Северной Кореи.
Главная цель таких хакеров не посеять хаос, а заработать деньги для страны, поскольку из-за международных санкций Северная Корея испытывает экономические трудности.
Источники Bloomberg среди северокорейцев-перебежчиков и в разведывательных службах Южной Кореи подтверждают слова Чена: в КНДР действительно давно существуют отряды, занимающиеся киберпреступностью только с целью заработка.
Сеул уверен, что Северная Корея уже долгие годы отправляет сотни своих хакеров в соседние Китай, Индию и Камбоджу, где они заработали сотни миллионов долларов.
Северная Корея. Повседневная жизнь в ирреальности
Чонг, которому сейчас около 40 лет, жил в Китае в трехэтажноме доме с такими же северокорейскими хакерами, как и он сам.
Каждый из них зарабатывал около 100 тысяч долларов в год, из которых разрешалось оставить себе не более десяти процентов. Присвоение доходов каралось лагерями, а тех, кто не мог заработать достаточно, высылали домой.
Кибервойска в КНДР начали создавать еще при Ким Чен Ире. На протяжении десятилетий правительство Северной Кореи стремилось использовать современные технологии.
Ким Чен Ир, отец нынешнего лидера Ким Чен Ына, считал, что программирование - один из способов экономического восстановления страны. Он ввел изучение технологий в университетах Пхеньяна и посещал ежегодные конкурсы по созданию программного обеспечения.
Кибервойска Ким Чен Ира точечно атаковали правительственные сайты и банковские сети. Но когда Ким умер в 2011 году, его сын расширил программу. Вскоре начались более интенсивные атаки на более важные цели, такие как атомные станции, оборонные сети и финансовые учреждения.
Чен рассказывает, что попал в кибервойска, созданные еще при Ким Чен Ире. В школе он увлекался биологией и хотел стать врачем, но по распределению попал на факультет компьютерных наук.
В конце 1990-х его отправили на учебу в Китай, и там Чен познакомился с неограниченным интернетом, который оставил сильное впечатление. Вернувшись домой, он устроился программистом, однако вскоре его отправили в Китай "на заработки".
Ему говорили, что он должен провести исследование программного обеспечения, которое должно было "принести светлое будущее" информационным технологиям Северной Кореи.
Чен жил в большом доме, расположенном на оживленной улице, принадлежащем китайскому магнату, у которого были деловые связи с Пхеньяном.
Десятки выпускников элитных университетов Северной Кореи - все парни - спали на верхнем этаже. На нижних этажах стояли шкафчики и компьютеры, а на стенах висели портреты Ким Чен Ира и Ким Ир Сена.
Интересно, что Чену компьютер не выдали - он должен был заработать на него сам; сперва он брал его у соседей по общежитию. Сперва он продавал ворованное программное обеспечение, затем занимался взломом программ по заказу.
Если заказов не было, то Чен вместе с коллегами взламывал игорные сайты или развивал персонажей в онлайн-играх, таких как Lineage и Diablo, на продажу.
"Мы были просто бедными, низкооплачиваемыми рабочими", - говорит Чен.
Однако он был на хорошем счету, принося около 100 тысяч долларов в год. За это ему позволяли жить в относительном комфорте: в комнате был кондиционер, разрешалось играть в Counter-Strike, смотреть южнокорейские сериалы и путешествовать по Китаю.
Чен отметил, что ему повезло, поскольку северокорейские хакеры часто работали в помещениях без вентиляции и едва могли себя прокормить. Контакты с иностранцами карались избиением.
Каждое подразделение контролировалось "главным делегатом", который организовывал транзакции и собирал платежи. Отдельный наблюдатель от государственной полиции Северной Кореи находился там для решения вопросов безопасности.
Чен вспоминает, что для создания функциональной копии одной программы требовалось 20 программистов. Хакеры часто работали без передыха, чтобы найти уязвимости в части программного обеспечения.
Каждую субботу хакеры проводили по два часа воспитательных бесед, на которых обсуждалась философия Ким Ир Сена и Ким Чен Ира, а также новые идеологические принципы Ким Чен Ына. Ключевые принципы учились наизусть.
Чен рассказывает, что дважды он имел дело с двумя особенно талантливыми хакерами, которые занимались военными шпионскими заданиями, проникая на сайты и серверы зарубежных стран. Они были верны режиму.
Однажды летом Чен и некоторые его коллеги посетили тесное, разрушенное здание в северо-восточном городе Яньцзи.
Там жили несколько хакеров, которые пытались взломать высококачественное программное обеспечение, анализировавшее живые оркестровые выступления и записывавшее музыкальные партитуры.
Как раз был сезон дождей, и хакеры работали в шортах; вода стекала с потолка. На полке были пачки с лапшой быстрого приготовления. Один из них лечился от туберкулеза.
Другие программисты рассказывали Чену другие ужасные истории. Так, молодого талантливого программиста, который работал в Пекине, жестоко избили, сломав ему ребра, поскольку его угостил кимчи южнокорейский бизнесмен.
Проработав в Китае несколько лет Чен решил бежать после инцидента с госслужащим, о котором он не стал рассказывать. Два года он ездил по Китаю, останавливался в гостиницах и зарабатывал себе на жизнь хакерством, а потом купил поддельный китайский паспорт за 1,6 тысячи долларов, улетел в Бангкок и обратился в посольство Южной Кореи.
Он месяц проходил проверку безопасности, прежде чем отправиться в Сеул, где ему помогли начать новую жизнь. Чен говорит, что ему хорошо в Сеуле. Недавно он получил повышение в компании по обеспечению безопасности программного обеспечения. У него есть жена и маленький сын.