Перебежчик раскрыл подробности о деятельности кибервойск КНДР.

10.02.2018

Северокорейские хакеры обязаны зарабатывать для правительства не менее $100 тыс. в год.

Северокорейских хакеров неоднократно обвиняли в громких хакерских атаках, в том числе в краже и публикации переписки руководителей Sony Pictures Entertainment и глобальном распространении вымогательского ПО WannaCry. По неподтвержденным данным, спецподразделения хакеров КНДР зарабатывают миллионы долларов для Пхеньяна. Журналистам Bloomberg удалось побеседовать с бывшими северокорейскими хакерами и выяснить, как устроены кибервойска КНДР.

По словам одного из собеседников агентства Чена Хека (имя изменено), он не принимал участия в громких взломах, а занимался более простыми операциями, единственной задачей которых был заработок денег. Несколько лет он работал в составе бригады хакеров, ютившейся в переполненном трехэтажном здании на северо-востоке Китая. Каждый сотрудник был обязан заработать не менее $100 тыс. в год, причем доля самих хакеров от заработка составляла всего 10%, а невыполнение нормы наказывалось.

На первых порах у Чена не было даже своего компьютера - он был вынужден арендовать его у одного из своих коллег. Чен начал с торговли краденным программным обеспечением, затем занимался взломом программ на заказ. При отсутствии заказов он с коллегами взламывал игорные сайты, развивал персонажей в online-играх на продажу и занимался прочей деятельностью.

«Мы были всего лишь кучкой бедных, низкооплачиваемых рабочих», - рассказал Чен, добавив, что Северная Корея готова на все ради денег, даже заставить своих граждан воровать.

Деятельность каждой хакерской бригады осуществлялась под надзором «главного представителя», который занимался организацией транзакций и сбором платежей. Еще один человек отвечал за вопросы, связанные с безопасностью.

Два других собеседника агентства входили в состав группы программистов, отправленных в Китай. Там они разрабатывали приложения для iOS и Android. Они должны были зарабатывать порядка $5 тыс. в месяц для правительства, а трудовой день мог достигать 15 часов.

Свои кибервойска КНДР часто размещает за пределами страны, в частности, в Китае, Индии и Камбодже. По словам бывшего советника президента Южной Кореи по безопасности Лим Чен Ина, за последние годы Северная Корея существенно расширила свои кибервойска и усовершенствовала хакерскую стратегию. Предположительно, только в одних Шеньяне и Даньдуне действовало более сотни фирм, служивших прикрытием для хакерской деятельности. В целях соблюдения санкций ООН Китай принял меры по пресечению подобных операций, но КНДР просто переместила свои хакерские команды в другие страны, такие как Россия и Малайзия, отмечает эксперт.