Как работают кибервойска КНДР. История беженца

Корреспондент.net,  12 февраля 2018, 20:10
💬 31
👁 20050

Северокорейских хакеров считают одними из лучших в мире. Сбежавший программист из отрядов, занимающихся незаконными заработками для Пхеньяна, рассказал о жестких условиях работы.

В мире участились сообщения о кибератаках со стороны Северной Кореи после разрушительного вируса-вымогателя WannaCry в мае 2017 года, распространение которого приписывают КНДР.

С подачи США и Южной Кореи Северная Корея получила статус главного поставщика кибероружия, а северокорейских хакеров нередко называют лучшими в мире.

Специалисты по кибербезопасности ставят соответствующие подразделения КНДР на пятое место после США, Китая, России и Израиля.

Агентству Bloomberg удалось поговорить с северокорейцем, который служил в КНДР хакером, но бежал на Юг, и узнать, как устроены кибервойска Пхеньяна.

Корреспондент.net приводит выдержки из статьи под названием Внутри киберармии Северной Кореи, опубликованной 7 февраля.

 

Заработай на компьютер сам

Северокорейский хакер Чен Хек (имя было изменено), которому удалось бежать в Южную Корею, выглядит как обычный программист. Он говорит, что не имеет отношения к известным на весь мир атакам, но на тот момент как раз стал "пехотинцем" в хакерской армии Северной Кореи.

Главная цель таких хакеров не посеять хаос, а заработать деньги для страны, поскольку из-за международных санкций Северная Корея испытывает экономические трудности.

Источники Bloomberg среди северокорейцев-перебежчиков и в разведывательных службах Южной Кореи подтверждают слова Чена: в КНДР действительно давно существуют отряды, занимающиеся киберпреступностью только с целью заработка.

Сеул уверен, что Северная Корея уже долгие годы отправляет сотни своих хакеров в соседние Китай, Индию и Камбоджу, где они заработали сотни миллионов долларов.

Северная Корея. Повседневная жизнь в ирреальности

Чонг, которому сейчас около 40 лет, жил в Китае в трехэтажноме доме с такими же северокорейскими хакерами, как и он сам.

Каждый из них зарабатывал около 100 тысяч долларов в год, из которых разрешалось оставить себе не более десяти процентов. Присвоение доходов каралось лагерями, а тех, кто не мог заработать достаточно, высылали домой.

Кибервойска в КНДР начали создавать еще при Ким Чен Ире. На протяжении десятилетий правительство Северной Кореи стремилось использовать современные технологии.

Ким Чен Ир, отец нынешнего лидера Ким Чен Ына, считал, что программирование - один из способов экономического восстановления страны. Он ввел изучение технологий в университетах Пхеньяна и посещал ежегодные конкурсы по созданию программного обеспечения.

Кибервойска Ким Чен Ира точечно атаковали правительственные сайты и банковские сети. Но когда Ким умер в 2011 году, его сын расширил программу. Вскоре начались более интенсивные атаки на более важные цели, такие как атомные станции, оборонные сети и финансовые учреждения.

Чен рассказывает, что попал в кибервойска, созданные еще при Ким Чен Ире. В школе он увлекался биологией и хотел стать врачем, но по распределению попал на факультет компьютерных наук.

Северокорейский школьник за компьютером / Getty

В конце 1990-х его отправили на учебу в Китай, и там Чен познакомился с неограниченным интернетом, который оставил сильное впечатление. Вернувшись домой, он устроился программистом, однако вскоре его отправили в Китай "на заработки".

Ему говорили, что он должен провести исследование программного обеспечения, которое должно было "принести светлое будущее" информационным технологиям Северной Кореи.

Чен жил в большом доме, расположенном на оживленной улице, принадлежащем китайскому магнату, у которого были деловые связи с Пхеньяном.

Десятки выпускников элитных университетов Северной Кореи - все парни - спали на верхнем этаже. На нижних этажах стояли шкафчики и компьютеры, а на стенах висели портреты Ким Чен Ира и Ким Ир Сена.

Интересно, что Чену компьютер не выдали - он должен был заработать на него сам; сперва он брал его у соседей по общежитию. Сперва он продавал ворованное программное обеспечение, затем занимался взломом программ по заказу.

Если заказов не было, то Чен вместе с коллегами взламывал игорные сайты или развивал персонажей в онлайн-играх, таких как Lineage и Diablo, на продажу.

"Мы были просто бедными, низкооплачиваемыми рабочими", - говорит Чен.

Однако он был на хорошем счету, принося около 100 тысяч долларов в год. За это ему позволяли жить в относительном комфорте: в комнате был кондиционер, разрешалось играть в Counter-Strike, смотреть южнокорейские сериалы и путешествовать по Китаю.

Чен отметил, что ему повезло, поскольку северокорейские хакеры часто работали в помещениях без вентиляции и едва могли себя прокормить. Контакты с иностранцами карались избиением.

Каждое подразделение контролировалось "главным делегатом", который организовывал транзакции и собирал платежи. Отдельный наблюдатель от государственной полиции Северной Кореи находился там для решения вопросов безопасности.

Из окна видно самое высокое здание Пхеньяна - отель Рюген / Bloomberg

Чен вспоминает, что для создания функциональной копии одной программы требовалось 20 программистов. Хакеры часто работали без передыха, чтобы найти уязвимости в части программного обеспечения.

Каждую субботу хакеры проводили по два часа воспитательных бесед, на которых обсуждалась философия Ким Ир Сена и Ким Чен Ира, а также новые идеологические принципы Ким Чен Ына. Ключевые принципы учились наизусть.

Чен рассказывает, что дважды он имел дело с двумя особенно талантливыми хакерами, которые занимались военными шпионскими заданиями, проникая на сайты и серверы зарубежных стран. Они были верны режиму.

Однажды летом Чен и некоторые его коллеги посетили тесное, разрушенное здание в северо-восточном городе Яньцзи.

Там жили несколько хакеров, которые пытались взломать высококачественное программное обеспечение, анализировавшее живые оркестровые выступления и записывавшее музыкальные партитуры.

Как раз был сезон дождей, и хакеры работали в шортах; вода стекала с потолка. На полке были пачки с лапшой быстрого приготовления. Один из них лечился от туберкулеза.

Жизнь хакеров КНДР / Bloomberg

Другие программисты рассказывали Чену другие ужасные истории. Так, молодого талантливого программиста, который работал в Пекине, жестоко избили, сломав ему ребра, поскольку его угостил кимчи южнокорейский бизнесмен.

Проработав в Китае несколько лет Чен решил бежать после инцидента с госслужащим, о котором он не стал рассказывать. Два года он ездил по Китаю, останавливался в гостиницах и зарабатывал себе на жизнь хакерством, а потом купил поддельный китайский паспорт за 1,6 тысячи долларов, улетел в Бангкок и обратился в посольство Южной Кореи.

Он месяц проходил проверку безопасности, прежде чем отправиться в Сеул, где ему помогли начать новую жизнь. Чен говорит, что ему хорошо в Сеуле. Недавно он получил повышение в компании по обеспечению безопасности программного обеспечения. У него есть жена и маленький сын.

ТЕГИ: хакеры Северная Корея программисты КНДР киберпреступность кибератака