Проникнуть куди завгодно. Які спецоперації проводять хакери з КНДР, щоб підтримувати режим Кім Чен Ина

23 червня, 08:03
Вы также можете прочесть этот материал на русском языке
Хакери — один зі стовпів, що підтримують економіку режиму Кім Чен Ина (Фото:KCNA via REUTERS)

Хакери — один зі стовпів, що підтримують економіку режиму Кім Чен Ина (Фото:KCNA via REUTERS)

Північнокорейські хакери стали однією з найзагрозливіших сил у кіберпросторі — і це попри те, що в країні практично відсутній інтернет.

Північна Корея — тоталітарна держава, яка тримається на культі особи її лідера Кім Чен Ина, а також завдяки коштам, які здобуті за допомогою різних шахрайських схем.

Відео дня

Крім традиційної контрабанди Північна Корея має один туз у рукаві, який вона використовує досить ефективно. Це хакери.

Скажімо, рахунок Lazarus Group — одного з найвідоміших північнокорейських угруповань хакерів — вже давно обчислюється не мільйонами, а мільярдами доларів. Нещодавно саме це угруповання ФБР назвало відповідальним за найбільшу крадіжку криптовалюти в історії — хакерам вдалося поцупити майже $625 млн в Ethereum, зламавши блокчейн Ronin та відеогру Axie Infinity, яка працює на ньому.

У світі урядові хакери є чимось незвичайним. Вони є і в Україні — і зокрема, завдяки їхнім зусиллям нам вдалося відбити атаку росіян не лише на землі, а й у кіберпросторі. Однак у випадку з КНДР все інакше. Діяльність північнокорейських хакерів є одним зі стовпів економіки тоталітарної держави, а тому вони мають використовувати інші методи, порівняно зі своїми колегами з інших країн.

Оскільки на Північну Корею накладено велику кількість економічних санкцій, місцевому уряду необхідно вигадувати різні нелегальні засоби заробити. Саме тут на допомогу і приходить кіберпростір, а також люди, які вміють цим кіберпростором маніпулювати.

Однак замало просто зламати певну систему, щоб поцупити гроші. Їх потрібно відмити, щоб отримати можливість потім використати. Саме тому хакери КНДР часто-густо співпрацюють із різними злочинцями та шахраями, які допомагають їм вчиняти різні афери. Про деякі з них журналіст-розслідувач Джефф Вайт розповів виданню The Next Web.

Космос кооперативний банк

Lazarus Group зуміла проникнути всередину систем банку за допомогою фішингових електронних листів, надісланих співробітникам. Таким чином, хакери отримали доступ до платіжної системи банкоматів — фактично вони контролювали всі запити на зняття коштів, які надходили до банку.

Вони зібрали дані 450 клієнтів банку омери рахунків, пін-коди, імена, адреси та інші особисті дані) і відправили їх своїм спільникам з усього світу. Потім злочинці виготовили підроблені банківські картки нібито цих клієнтів і за дві години 13 хвилин зняли $11 млн.

Операцією керував Пак Йін Хек, який перебуває у розшуку ФБР. У США вважають його одним із найвпливовіших членів північнокорейського хакерського підрозділу. Проте самостійно організувати подібну операцію жителю Північної Кореї неможливо — для цього потрібна велика кількість зв’язків, які дуже непросто отримати в умовах тоталітарної країни.

Для таких випадків існує даркнет: саме там Пак знайшов людину під псевдонімом Великий Бос. Він мав ресурси, щоб клонувати картки; крім того, у нього була велика мережа бігунків — людей, які безпосередньо знімали гроші з банкоматів.

Bank of Valetta

Співпраця вийшла досить плідною, а тому північнокорейські хакери продовжили працювати з Великим Босом.

Їхньою наступною метою став мальтійський Bank of Valetta. Початок операції відбувся за тим самим сценарієм — фішингові листи та доступ до системи через зламані акаунти співробітників. Проте наступні пункти плану зазнали змін — термінали не підходили північнокорейській стороні, оскільки надсилати готівку до Північної Кореї заскладно.

Тож шахраї вирішили використати SWIFT. Для цього їм знадобилися банківські рахунки, на які можна було покласти гроші, щоб потім відмити та використати їх надалі. Великий Бос зв’язав північнокорейців з HushPuppi — під цим ніком переховувався нігерієць, якого згодом звинуватили у відмиванні грошей для різних злочинних організацій, адже той мав велику кількість рахунків по всьому світу. У результаті операція принесла хакерам майже $13 млн.

Історії стали відомими завдяки тому, що у 2020 році поліції вдалося заарештувати обох хакерських спільників з КНДР. Північна Корея заперечує всі звинувачення та називає їх кампанією США з дискредитації КНДР.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X