Перебежчик из КНДР рассказал о хакерах, работающих на спецслужбы

Главное разведывательное агентство Северной Кореи имеет в своем подчинении отдел под названием Unit 180, специализирующийся на кибератаках. Как пишет в воскресенье РБК, об этом сообщает агентство Reuters со ссылкой на бывших жителей КНДР, бежавших из страны.

Один из собеседников газеты, преподаватель компьютерных наук Ким Хын Кван бежал из страны в 2004 году, но, по его словам, он до сих «обладает источниками [информации] в Северной Корее».

«Отдел 180 занимается хакерскими атаками на финансовые учреждения для изъятия денег с банковских счетов», — рассказал Ким. По его словам, некоторые из его бывших учеников присоединились к стратегическим подразделениям КНДР, составляющим «киберармию» страны.

Он отметил, что северокорейские хакеры «выезжают из страны, чтобы иметь лучший доступ к интернету и для того, чтобы не оставлять следов». В частности, они могут выезжать из КНДР под видом сотрудников торговых фирм или филиалов северокорейских компаний.

В МИДе Южной Корее на запрос Reuters о комментарии заявили, что КНДР «проводит кибератаки через третьи страны, чтобы скрыть происхождение атак». При этом северокорейские хакеры используют сети и технологии этих стран.

Надо отметить, что в этом нет ничего удивительного. Так, в марте нынешнего года стало известно о том, что Центральное разведывательное управление (ЦРУ) США использует вирусы и другое вредоносное ПО, разработанное в различных странах, с целью совершения кибератак «под чужим флагом». Об этом стало известно из секретных документов ЦРУ, опубликованных порталом WikiLeaks.

Как отмечалось в публикации WikiLeaks, в рамках программы под названием UMBRAGE ЦРУ «собрало и поддерживает обширную библиотеку наступательных технологий, украденных из вредоносного ПО, разработанного в других странах, включая Российскую Федерацию». Из документов следовало, что с помощью программы UMBRAGE и связанных проектов ЦРУ может не только проводить хакерские атаки различных типов, но и оставлять фальшивые «отпечатки пальцев» тех хакерских групп, у которых было украдено используемое ЦРУ вредоносное ПО.

На этой неделе «Лаборатория Касперского» сообщила, что за распространением вируса-вымогателя WannaCry, который начиная с 12 мая заразил более 300 тыс. компьютеров в более чем 100 странах мира, может стоять хакерская группировка Lazarus из Северной Кореи. Этот вывод эксперты сделали на основе анализа кода вируса.

Автор:	Softodrom.ru
Дата:	21.05.2017 12:18