Технологии
Вадим Елистратов

Киберармия Ким Чен Ына

Как Северная Корея подготовилась к будущему информационных войн

С момента атаки на киностудию Sony Pictures 24 ноября среди экспертов не прекращаются споры о том, причастны ли к инциденту военные силы Северной Кореи.

По этому поводу TJ решил выяснить, на что способна киберармия Ким Чен Ына и как страна подготовилась к информационным войнам будущего.

Информационная война

Через считанные часы после того, как выяснилось, что некая группа хакеров захватила компьютеры в киностудии Sony Pictures, стало понятно, что речь идёт не о кучке подростков, решивших шутки ради напугать многомиллиардную корпорацию, а о хорошо организованной группе взломщиков.

Дальнейшие события только укрепили ФБР и всех, кто следит за этим скандалом, во мнении, что против кинокомпании ведутся настоящие боевые действия, на своём примере показывающие, как может выглядеть информационная война будущего. День за днём злоумышленники потрошат украденные у Sony Pictures данные, на радость прессе порождая скандал за скандалом: начиная от расистских шуток в деловой переписке между главными лицами студии и заканчивая раскрытием её планов на годы вперёд.

При этом поиск виноватых для Sony уже не имеет никакого значения: нанесённый вред необратим, компании ещё долгие годы придётся восстанавливать свою репутацию и, возможно, даже отвечать в суде за слова, использованные в частной переписке.

Первый подозреваемый

Теорию о том, что Sony Pictures атаковало специальное подразделение северокорейских хакеров, с 24 ноября уже опровергали и подтверждали несколько раз, однако факт остаётся фактом: она выглядит сколь красиво, столь и убедительно.

Согласно первому большому отчёту ФБР по этому делу, программное обеспечение, использованное во время атаки на киностудию, с таким же успехом могло бы пробить брешь в обороне 90 процентов частных компаний мира. Более того, оно пригодно для того, чтобы взламывать правительственные и военные сети. Самих взломщиков агентство охарактеризовало как «настойчивых и организованных».

На текущий момент по поводу взлома Sony Pictures существует две основные версии. Согласно первой, за атаку ответственна некая таинственная группа откуда ни возьми появившихся хорошо организованных и, соответственно, щедро финансируемых хакеров, пишущих Sony угрожающие письма в стиле бондовских злодеев. В другой же речь идёт о северокорейских киберподразделениях, имеющих явный мотив (оскорбительный фильм «Интервью») и уже показавших свои возможности в атаках на соседнюю Южную Корею. И с каждым днём вторая теория кажется всё более правдоподобной.

За стенами интернет-крепости

В отношении интернета Северная Корея представляет собой нечто вроде крепости: в стране функционирует внутренняя сеть интранет, и только в некоторых городах в условиях жёсткого контроля жителям позволено пользоваться полноценным доступом в сеть. Таким образом вотчина Ким Чен Ына может собирать всю необходимую информацию об окружающем мире и даже вредить ему, не рассказывая о себе почти ничего.

За последнее десятилетие КНДР проделала значительный путь в технологическом направлении, заметно сократив отставание от Запада. Жители страны с годами становятся всё более жадными до информации из внешнего мира, поэтому всё чаще идут на риск, используя незаконные подключения к интернету и устройства, контрабандой доставленные из Китая.

Чтобы бороться с этой напастью, власти регулярно проводят рейды: владение зарубежной техникой и информацией от иностранных медиа здесь является уголовным преступлением. Тем временем соседняя Южная Корея является одной из самых «пронизанных» различными сетями стран мира.

Киберармия

У кого нет проблем с подключением сети и перебоями с электричеством, часто случающимися в стране, так это у местной киберармии. По приблизительным оценкам, она состоит из трёх тысяч человек и способна без особого труда добыть разведданные о планах другого государства или эффективно атаковать многомиллиардную компанию уровня Sony Pictures

На вооружении северокорейских военных сил есть целая флотилия дронов, используемых для наблюдения с воздуха, устройства для нарушения работы GPS-приёмников и даже электромагнитные глушилки, способные выводить из строя электронику на обширных территориях.

Формирование так называемых киберстратегий началось в КНДР ещё в восьмидесятые. В течение нескольких десятилетий власти страны в индивидуальном порядке отбирают лучших учеников и начинают создавать из них высококлассных кибервоинов, считающихся в стране незыблемой элитой как среди военных, так и обычных граждан.

Бюро 121

Самыми престижными и известными подразделениями хакеров в Северной Корее являются так называемые Бюро 121 и Лаборатория 110. В Бюро 121 входит порядка 1800 человек, обучавшихся мастерству кибератак с 17 лет. По данным одного из участников программы, сбежавшего из страны в 2008 году, все они проходят через пять лет учёбы на кафедре компьютерных наук пхеньяньского Университета автоматики, ежегодно поставляющего около сотни выпускников. Кроме того, они проходят обучение и за рубежом: например, в Китае, России или Иране.

В интервью агентству Reuters беженец рассказал, что его друг выполнял секретные миссии для Бюро 121 за рубежом, для прикрытия работая во вполне реальной торговой компании. За свои заслуги он получил безбедную жизнь и большую квартиру в престижном районе Пхеньяна.

Корейские хакеры часто проводят атаки, находясь за пределами страны. Киберотряды могут быть размещены в соседнем Китае или Таиланде: именно туда ведут первые ниточки, полученные ФБР во время расследования атаки на Sony Pictures.

Другой беженец из страны, профессор компьютерных наук Ким Хьюн-Квон рассказал агентству, что хакерство в стране является работой «белых воротничков», о которой грезят почти все.

Тёмный Сеул

В 2013 году более 30 тысяч компьютеров банков и вещательных компаний Южной Кореи были атакованы неизвестными хакерами, которые, как предполагают эксперты, базировались в Северной Корее, а несколькими месяцами позже взломщики совершили «дефейс» сайта южнокорейского правительства, повесив на него баннер со словами «Долгой жизни Ким Чен Ыну, президенту объединённой страны».

В тех атаках использовалось простое, но эффективное программное обеспечение, получившее название DarkSeoul. По данным аналитической компании Symantec, постоянными атаками на Южную Корею в течение нескольких лет занималась группа из нескольких десятков хакеров, получившая название «банда DarkSeoul»: на момент написания заметки неизвестно даже, является ли она выделенной группой или частью крупного подразделения вроде Бюро 121. Как предполагает Reuters, именно она может стоять за атакой на Sony Pictures.

Что дальше

Независимо от того, причастна ли к расправе над киностудией Северная Корея, инцидент должен стать пугающим предупреждением для всего мира. Чем глубже сеть проникает в нашу жизнь и чем большим количеством процессов начинает управлять, тем выше вероятность, что однажды мы подвергнемся настоящему военному нападению, произведённому без единого выстрела и солдата, ступившего на территорию другой страны.

В таком контексте во многом консервативная и отсталая Северная Корея с её закрытостью от внешнего мира и армией хорошо организованных хакеров выглядит самой подготовленной к будущему страной.

Лучше бы играли в Starcraft,
Вадим Елистратов,
TJ

#Статья #хакеры #Ким_Чен_Ын #Sony_Pictures #Корейская_киберармия