Северокорейских хакеров неоднократно обвиняли в громких хакерских атаках, в том числе в краже и публикации переписки руководителей Sony Pictures Entertainment и глобальном распространении вымогательского ПО WannaCry. По неподтвержденным данным, спецподразделения хакеров КНДР зарабатывают миллионы долларов для Пхеньяна. Журналистам Bloomberg удалось побеседовать с бывшими северокорейскими хакерами и выяснить, как устроены кибервойска КНДР.
По словам одного из собеседников агентства Чена Хека (имя изменено), он не принимал участия в громких взломах, а занимался более простыми операциями, единственной задачей которых был заработок денег. Несколько лет он работал в составе бригады хакеров, ютившейся в переполненном трехэтажном здании на северо-востоке Китая. Каждый сотрудник был обязан заработать не менее $100 тыс. в год, причем доля самих хакеров от заработка составляла всего 10%, а невыполнение нормы наказывалось.
На первых порах у Чена не было даже своего компьютера – он был вынужден арендовать его у одного из своих коллег. Чен начал с торговли краденным программным обеспечением, затем занимался взломом программ на заказ. При отсутствии заказов он с коллегами взламывал игорные сайты, развивал персонажей в online-играх на продажу и занимался прочей деятельностью.
Мы были всего лишь кучкой бедных, низкооплачиваемых рабочих», но Северная Корея готова на все ради денег, даже заставить своих граждан воровать. - рассказал Чен
Деятельность каждой хакерской бригады осуществлялась под надзором «главного представителя», который занимался организацией транзакций и сбором платежей. Еще один человек отвечал за вопросы, связанные с безопасностью.
Два других собеседника агентства входили в состав группы программистов, отправленных в Китай. Там они разрабатывали приложения для iOS и Android. Они должны были зарабатывать порядка $5 тыс. в месяц для правительства, а трудовой день мог достигать 15 часов.
Свои кибервойска КНДР часто размещает за пределами страны, в частности, в Китае, Индии и Камбодже. По словам бывшего советника президента Южной Кореи по безопасности Лим Чен Ина, за последние годы Северная Корея существенно расширила свои кибервойска и усовершенствовала хакерскую стратегию. Предположительно, только в одних Шеньяне и Даньдуне действовало более сотни фирм, служивших прикрытием для хакерской деятельности. В целях соблюдения санкций ООН Китай принял меры по пресечению подобных операций, но КНДР просто переместила свои хакерские команды в другие страны, такие как Россия и Малайзия, отмечает эксперт.
Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.