В среднем более 1,62 миллиона кибератак в день нацелены на государственный сектор страны.
Ким Хён Бин
Северная Корея использует кибер-тактику для ежегодного получения миллиардов долларов из иностранных фондов, направляя эти ресурсы на свои программы разработки оружия массового уничтожения (ОМУ).
По данным Министерства финансов США, северокорейские хакеры накопили виртуальные активы на миллиарды долларов, в основном за счет кибер-кражи. Считается, что в период с 2020 по 2022 год они приобрели виртуальных активов примерно на 17 миллиардов долларов. Только в прошлом году они украли 10 миллиардов долларов, добавив к 4,29 миллиарда долларов в 2021 году, что составит 31,29 миллиарда долларов за три года.
Эти доходы, полученные нечестным путем, служат важнейшим источником финансирования проектов Северной Кореи по созданию оружия массового уничтожения, включая создание ядерного оружия и ракет.
Эксплуатация Северной Кореей виртуальных активов и масштабы ее деятельности за последние годы значительно расширились, став основным инструментом для достижения стратегических целей.
По мнению ИТ-экспертов, северокорейские хакеры неустанно нападают на виртуальные активы и финансовые транзакции по всему миру. Несмотря на усилия правительств по пресечению их деятельности, хакеры продолжают адаптироваться и развиваться, что затрудняет их отслеживание и остановку. Более того, их цели расширились и теперь включают такие сектора, как оборона, энергетика и здравоохранение, что усиливает необходимость принятия надежных мер кибербезопасности.
Соединенные Штаты, в частности, определили устранение кражи виртуальных активов в качестве главного приоритета в своем ответе на кибератаки Северной Кореи.
Ранее в этом месяце в отчете Министерства финансов США указывалось, что Северная Корея продолжает проводить «злонамеренные» кибероперации, используя свою рабочую силу в области информационных технологий (ИТ) для финансирования своих инициатив по созданию оружия массового уничтожения. Эта оценка была включена в Национальную оценку рисков финансирования распространения оружия массового уничтожения на 2024 год, которую ведомство опубликовало вместе с оценками рисков отмывания денег и финансирования терроризма.
«КНДР продолжала осуществлять злонамеренную кибердеятельность и задействовать специалистов в области информационных технологий, чтобы, по крайней мере частично, финансировать свой потенциал создания оружия массового уничтожения», — говорится в отчете Министерства финансов США. «Эта деятельность включала попытки незаконного получения доходов в бумажной валюте и виртуальных активах, включая взлом VASP и, в меньшей степени, атаки программ-вымогателей».
VASP означает поставщика услуг виртуальных активов. Совет национальной безопасности США также подчеркнул серьезность ситуации, подчеркнув острую необходимость скоординированного международного реагирования.
Одной из ключевых проблем является способность Северной Кореи отмывать украденные виртуальные активы и уклоняться от обнаружения. Недавние дела продемонстрировали изощренные методы, используемые северокорейскими боевиками для тайного перевода средств, что создает серьезные проблемы для правоохранительных органов во всем мире.
В ответ на растущую угрозу, исходящую от киберопераций Северной Кореи, страны активизировали свои усилия по укреплению своего потенциала в области кибербезопасности и укреплению более тесного сотрудничества с глобальными союзниками. Это включает в себя такие инициативы, как создание рамок трехстороннего сотрудничества, примером которых является партнерство между Южной Кореей, США и Японией.
Расширение кибердеятельности Северной Кореи вызвало срочные призывы к принятию контрмер. В Южной Корее сохраняется кибертерроризм со стороны северокорейских хакерских подразделений. По данным Национальной разведывательной службы (NIS), 80 процентов инцидентов кибератак, направленных против государственных учреждений страны, были связаны с Северной Кореей. В прошлом году в среднем ежедневно совершалось более 1,62 миллиона попыток кибератак, направленных на государственный сектор страны.
«Северная Корея обладает исключительными хакерскими возможностями, вплоть до того, что там даже созданы государственные хакерские подразделения. В отличие от нас, получающих формальное образование в области хакерства или связанных с ним навыков, Северная Корея воспитывает одаренных людей с юных лет, в результате чего их хакерский опыт считается одним из лучших в мире. Эти хакеры не только опытны в нарушениях безопасности, но и участвуют в широкомасштабной хакерской деятельности, в том числе в системах виртуальных валют», — сказал Шин Чон Ву, старший научный сотрудник Корейского форума обороны и безопасности.
По данным NIS, кибероперации Северной Кореи непосредственно контролируются лидером Ким Чен Ыном, который лично диктует цели и задачи этих киберпреступлений.
«Мы наблюдаем за недавними событиями в разработке оружия Северной Кореей, и очевидно, что они включили в себя технологии, полученные посредством хакерства. Более того, Северная Корея не ограничивает свои хакерские усилия только Южной Кореей, но даже хакерской деятельностью, нацеленной и на Россию. Северная Корея стремится улучшить свои военные технологии посредством хакерства», — сказал Шин.
Сообщается, что цели этих атак были скорректированы в соответствии с инструкциями Кима. В прошлом году в периоды нехватки продовольствия акцент сместился в сторону атак на отечественные научно-исследовательские институты в области сельского хозяйства и рыболовства. Однако после упоминаний об укреплении военно-морского потенциала в августе и сентябре того же года усилия были обращены на отечественные судостроительные компании с упором на получение чертежей и проектных данных.
«Танки и ракеты класса «земля-воздух» северокорейской разработки поразительно похожи на аналоги российского производства. Похоже, что они использовали украденные чертежи и другие материалы для разработки оружия», — заявил представитель ННГ.
Кроме того, после октябрьской директивы Кима об увеличении производства дронов и беспилотных летательных аппаратов кибератаки были нацелены как на отечественные, так и на глобальные компании и связанные с ними веб-сайты с целью получения данных о двигателях дронов.
В официальном документе по обороне, выпущенном в декабре 2020 года, говорится, что в Северной Корее имеется около 6800 сотрудников кибервойны, что ставит ее на пятое место в мире после США, Китая, России и Израиля. Эксперты предупреждают, что это число может вырасти до 12 000, если включить в него основной персонал следующего поколения.
