Почему Пхеньян предпочитает хакерские атаки ядерному удару

После саммита лидеров США и КНДР Дональда Трампа и Ким Чен Ына дискуссия вокруг северокорейского вопроса сосредоточилась на проблеме денуклеаризации. 

Однако по экспертным оценкам ядерные боеголовки — не самое страшное оружие, которое есть в руках у Пхеньяна. Мы рассказываем о кибервойсках КНДР — одной из самых опасных и многочисленных армий хакеров в мире.

Еще год назад сложно было представить, что в КНДР всерьез будут говорить о денуклеаризации Корейского полуострова. Если верить американскому президенту Дональду Трампа, то за месяц, прошедший после саммита в Сингапуре, правительство Северной Кореи уже ликвидировало четыре «крупных испытательных полигона», а также прекратило испытания баллистических ракет.

В условиях нестабильности американской внешней политики для Пхеньяна отказ от основного гаранта своего суверенитета выглядит как минимум странным. Однако по мнению экспертов, ядерное оружие — не самая страшная сила, находящаяся в руках у Ким Чен Ына.

«Потенциал Северной Кореи по уничтожению критической инфраструктуры без ядерного оружия в значительной степени игнорируется, но у Пхеньяна достаточно кибернетических возможностей для нанесения серьезного ущерба», — пишут в колонке для Reuters эксперты по кибербезопасности и кибервойнам Джессика Байер и Дунхуэй Парк. К таким выводам приходят не только независимые эксперты, но и государственные структуры западных стран.

В последнем докладе британского парламентского Комитета по обороне утверждается, что кибератаки КНДР представляют для мира большую угрозу, чем ядерные боеголовки на Корейском полуострове.

Между северокорейскими ядерными испытаниями и кибератаками даже прослеживается связь. «Зачастую они совпадают по времени. Так, во время третьего тестирования в феврале 2013 года южнокорейские телевизионные компании и банковский сектор пострадали от атаки 3,20 CyberTerror, известной как Dark Seoul. В январе 2016 года, когда Северная Корея провела четвертый взрыв, произошла массовая рассылка фишинговых писем южнокорейским должностным лицам. После пятого испытания в сентябре 2016 года хакерам удалось похитить секретные военные файлы у Южной Кореи. Не исключено, что Пхеньян отвлекает внимание от кибератак ядерными испытаниями», — говорится в аналитическом докладе РСМД «Серверная Корея: Как КНДР создала самые эффективные кибервойска в мире».

Генеральный директор «Лаборатории Цифровой Форензики», эксперт РСМД Александр Мамаев в разговоре отмечает: урон от кибератак может быть поистине колоссальным. «Можно нанести как непосредственно экономический ущерб, энергетический ущерб, способный обернуться чем-то похожим на катастрофу в Фукусиме. В военном плане речь идет в первую очередь о выводе из строя различных элементов сети, когда та или иная техника выводится из строя — по сути, происходит подрыв боеспособности противника», — говорит Мамаев.

Появление северокорейской армии хакеров неразрывно связано с приходом к власти Ким Чен Ына. При этом существует красивая история, согласно которой основы для будущей киберармии заложил еще его отец Ким Чен Ир.

По словам отечественного корееведа и дипломата Георгия Толорая, который работал в КНДР, «информатикой и кибернетикой северокорейцы занимаются давно и, в общем, достаточно серьезно».

«Имеется научно-исследовательская база, и компьютерная база очень хорошая. Причем, именно они в образовании уделяют этому, я сам видел, как интенсивно идет подготовка специалистов по компьютерам», — говорит в разговоре Толорая.

Известный северокорейский перебежчик, профессор информатики Ким Хьюн Кван утверждал, что после вторжения США в Ирак в 2003 году, Ким Чен Ир заявил: «В 21-м веке войны будут вестись в информационном формате».

Так или иначе именно при молодом лидере Ким Чен Ыне, прошедшем обучение в Европе, хакеров из КНДР начали воспринимать всерьез.

В 2014 году было проведены сразу две идеологических атаки: сначала на британский телеканал Channel 4, который обещал снять документальный фильм о «похищенном Пхеньяном ученом-ядерщике», а потом — на компанию Sony Pictures, собиравшуюся выпустить комедию о северокорейском лидере. Обе атаки увенчались успехом — компании отказались от выпуска неугодных Пхеньяну картин.

В дальнейшем кибератаки Пхеньяна стали ориентироваться на финансовый заработок. В первую очередь речь идет об атаке на Центральный банк Бангладеша в 2015 году, в результате которой хакерам удалось похитить $81 млн.

Прошлогодняя атака вируса WannaCry, по данным «Лаборатории Касперского» и антивирусной компании Symantec, также имеет северокорейское происхождение. Вирус заражал компьютеры простых пользователей и требовал от них выкуп. За первые четыре дня атаки от червя пострадали около 300 тыс. пользователей в 150 странах мира, ущерб от атаки оценивается в 1 млрд долл.

Уже сейчас кибератаки КНДР не ограничиваются идеологической местью и финансовыми хулиганствами. Одна из главных целей северокорейских хакеров сегодня — энергетический сектор геополитических противников.

Об этом еще в прошлом году заявляли представители южнокорейского Министерства торговли, промышленности и энергетики, по словам которых, за 10 лет количество попыток доступа к государственным энергетическим компаниям увеличилось в четыре тысячи раз. При этом в 19 случаях было зафиксировано, что атаки велись с территории КНДР.

Выбор целей для кибератак напрямую зависит от уровня северокорейских хакеров. На сегодняшний день киберармия КНДР — одна из самых мощных в мире, о чем говорят даже в США. По словам командующего сил США на Корейском полуострове Винсента Брукса, северокорейские хакеры — «одни из лучших в мире и самые организованные».

По данным специализирующейся на кибербезопасности аналитической компании FireEye, уровень северокорейских хакеров также оценивается как крайне опасный. «Эти хакеры не стесняются: они чрезвычайно агрессивны», — говорит директор аналитического отдела разведки компании Джон Хальквист о северокорейской хакерской группировке Reaper. По данным FireEye, одной из главных задач этой группировки является «тайный сбор разведданных для поддержки стратегических военных, политических и экономических интересов КНДР».

Примечательно, что оторванность Пхеньяна от мировой паутины — не слабость северокорейских хакеров, а их преимущество.

Отвечать на хакерские атаки КНДР симметричными методами просто невозможно: инфраструктура Пхеньяна вообще не интегрирована в интернет.

Да и отслеживать их становится все сложнее. Не только из-за растущего уровня подготовки северокорейских хакеров, но и из-за того, что они рассеяны по всему миру.

Еще один аргумент в пользу северокорейской киберармии — ее численность. По словам все того же перебежчика Ким Хьюн Квана, еще в 2004 году она насчитывала более шести тысяч человек. Для сравнения: на сегодняшний день киберподразделения в военных службах США насчитывают 6200 человек. Сколько хакеров за 14 лет вступили в ряды северокорейской киберармии — остается только гадать.

Впрочем, чем активнее себя ведут северокорейские хакеры, тем более серьезные меры против них будут принимать западные страны, считает Александр Мамаев.

«Если Северная Корея продолжит увеличивать объем своих кибервойск и расширять соответствующие границы атак, выход на новые экономические рынки и информационные, то они могут выходить на полугодовое, годовое опережение соответствующих защитных механизмов западных стран. Но, я думаю, на Западе тоже люди не глупые, они это отслеживают. И будут принимать соответствующие контрмеры», — резюмирует эксперт.

Источник