Залезут куда-угодно. Какие спецоперации проводят хакеры из КНДР, чтобы поддерживать режим Ким Чен Ына
Северокорейские хакеры стали одной из самых грозных сил в киберпространстве — и это несмотря на то, что в стране практически нет интернета.
Северная Корея — тоталитарное государство, которое держится на культе личности ее лидера Ким Чен Ына, а также за счет денег, добытых при помощи различных мошеннических схем.
Помимо традиционной контрабанды у Северной Кореи есть один туз в рукаве, который она использует достаточно эффективно. Это хакеры.
К примеру, счет Lazarus Group — одной из самых известных северокорейских хакерских группировок — уже давно исчисляется не миллионами, а миллиардами долларов. Недавно именно эту группировку ФБР назвала ответственной за крупнейшую кражу криптовалюты в истории — хакерам удалось красть около $625 млн в Ethereum, взломав блокчейн Ronin и видеоигру Axie Infinity, которая работает на нем.
В современном мире правительственные хакеры не являются чем-то необычным. Они есть и у Украины — и в том числе благодаря их усилиям нам удалось отразить атакую россиян не только на земле, но и в киберпространстве. Однако в случае с КНДР все иначе. Деятельность северокорейских хакеров является одним из столпов экономики тоталитарного государства, а потому они должны использовать другие методы по сравнению со своими коллегами из других стран.
Поскольку на Северную Корею наложено большое количество экономических санкций, местному правительству необходимо придумывать различные нелегальные способы заработать. Именно здесь на выручку и приходи киберпространство, а также люди, которые умеют этим киберпространством манипулировать.
Однако мало просто взломать определенную систему чтобы украсть деньги. Их нужно отмыть, чтобы получить возможность их использовать. Именно поэтому хакеры КНДР часто сотрудничают с различными преступниками и мошенниками, которые помогают им проворачивать различные аферы. О некоторых из них журналист-расследователь Джефф Уайт рассказал изданию The Next Web.
Космос кооперативный банк
Lazarus Group сумела проникнуть внутрь систем банка с помощью фишинговых электронных писем, разосланных сотрудникам. Таким образом хакеры получили доступ к платежной системе банкоматов — фактически, они контролировали все запросы на снятие средств, которые поступали в банк.
Они собрали данные 450 клиентов банка (номера счетов, пин-коды, имена, адреса и другие личные данные) и отправили их своим сообщникам со всего мира. Затем претсупники сделали поддельные банковские карты якобы этих клиентов и за два часа и 13 минут сняли $11 млн.
Операцией руководил Пак Йин Хек, который находится в розыске ФБР. В США считают его одним из самых влиятельных членов северокорейского хакерского подразделения. Однако самостоятельно организовать подобную операцию жителю Северной Кореи невозможно — для этого нужно большое количество связей, которые очень непросто завязать в условиях тоталитарной страны.
Для таких случаев существует даркнет: именно там Пак нашел человека под псевдонимом Большой Босс. У него были ресурсы, чтобы клонировать карты; кроме того, у него была большая сеть «бегунков» — людей, которые непосредственно снимали деньги с банкоматов.
Bank of Valetta
Сотрудничество получилось достаточно плодотворным, а потому северокорейские хакеры продолжили работать с Большим Боссом.
Их следующей целью стал мальтийский Bank of Valetta. Начало операции прошло по тому же сценарию — фишинговые письма и доступ к системе через взломанные аккаунты сотрудников. Однако следующие пункты плана подверглись изменениям — терминалы не подходили северокорейской стороне, поскольку отправлять наличные деньги в Северную Корею не так просто.
Поэтому мошенники решили использовать SWIFT. Для этого им нужны были банковские счета, на которые можно было положить деньги, чтобы затем отмыть и использовать их в дальнейшем. Большой Босс связал северокорейцев с HushPuppi —- под этим ником скрывался нигериец, которого в последствии обвинили в отмывании денег для различных преступных организаций, — ведь у него было большое количество счетов по всему миру. В итоге, операция принесла хакерам около $13 млн.
Истории стали известными благодаря тому, что в 2020 году полиции удалось арестовать обоих подельников хакеров из КНДР. Северная Корея отрицает все обвинения и называет их кампанией США по дискредитации КНДР.
Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.