Севернокорейските хакери - най-опасните в света
Доскоро севернокорейската киберармия беше считана от специалистите за посредствена и не изключително рискова конструкция, само че с годините тя се трансформира в една от най-сериозните хакерски закани в света, написа The Wall Street Journal.
През последните 18 месеца следите на Пхенян се откриват във от ден на ден хакерски атаки, а уменията на севернокопейските хакери се усъвършенстват с всяка минала година.
Последните им " попадения " бяха свързани с офанзивите против компютърните системи на няколко турски банки през март, както и тези против уредниците на зимните олимпийски игри в Пьончан. Именно тези удари съумяха да изненадат специалистите по киберсигурност със сложността и съвършенството на употребяваните кодове.
Допреди няколко години хакерите на страни, като Русия, Израел и Съединените щати, изпреварваха доста севернокорейските във връзка с оперативните умения и техники. Това към този момент не е по този начин, предизвестяват още експертите, представени от WSJ.
Докато Пхенян се приготвя за възможни договаряния със Съединените щати за разрешаване на нуклеарния проблем, хакерската стратегия на страната може да й помогне да си набави жизненоважните валутни приходи. Северна Корея безусловно си " отглежда " елитни хакери по същия метод, по който останалите страни упражняват олимпийските си състезатели, да вземем за пример.
Данните за напредъка й в тази област идват от дезертьори, избягали на юг, както и от информацията на южнокорейските специалисти и секрети служби. Хакерската стратегия на страната датира още от 90-те години на предишния век, когато към този момент починалият й водач Ким Чен Ир декларира, че " всички войни на бъдещето ще бъдат компютърни войни ".
Талантливите деца се разпознават още на 11-годишна възраст и доста от тях попадат в специфични учебни заведения, фокусирани най-много върху хакерските умения и основаването на модерни компютърни вируси. Това ги трансформира в жители със специфични привилегии, на които не им се постанова да се тревожат за прехраната и за главните си битови потребности - нещо, което не се отнася за болшинството от севернокорейците.
В столицата се организират годишни " хакатони ", в рамките които най-способните възпитаници вземат решение комплицирани задания и пъзели за време, демонстрирайки своите умения пред властта. Един от участниците в тази стратегия, който следствие съумява да напусне страната, споделя, че подготовката за едно такова събитие трае непрекъснато в продължение на шест месеца.
Най-успешните хакери се изпращат зад граница, в страни като Индия и Китай, където се състезават с програмисти от целия свят и получават скъп интернационален опит.
Дезертьорите настояват, че Пхенян разполага с цяла войска от към 7000 хакери и обслужващ личен състав, които са разграничени в три съществени тима. " А " тимът, в които влизат най-способните експерти и измежду западните специалисти по киберсигурност е прочут като Lazarus, се занимава с най-сложните задания.
Примери за такива са основаването на вируса WannaCry през 2017 година и офанзивата против Sony Pictures през 2014. " Б " тимът е фокусиран върху южния комшия и има за цел да събира секретна информация за военните и инфраструктурните обекти на Южна Корея, а третата, най-нискоквалифицирана група, се занимава с самостоятелни офанзиви, употребявайки техники, като подправени email-и, фишинг и така нататък
Как обаче специалистите разпознават " следите " на Пхенян в хакерските офанзиви?
Повечето експерти са единомислещи, че е извънредно мъчно и в множеството случаи даже невероятно да се открие съответният източник или причинител на киберпрестъпленията. Все отново съществуват косвени знаци и присъщи белези, които подсказват за случаите, в които може да се подозира намесата на Пхенян.
Те са скрити дълбоко в програмните кодове и включват корейски думи, употребявани единствено в северните елементи на страната, сървъри, свързани с предходни дейности на севернокорейското държавно управление и файлове, основани от сметки, за които се счита, че принадлежат на хакерските структури в Северна Корея.
Никога обаче не може да се твърди със 100% решителност, че дадена офанзива е осъществена под покровителството на Пхенян.
Властите в Южна Корея настояват, че страната им е обект на над 1.5 милиона опита за хакерски офанзиви на ден, или по 17 на секунда. Методите, прилагани от киберпрестъпниците, стават все по-ефективни.
В края на предходната година те съумяват да открият уязвимост в кода на едно от най-популярните медийни приложения Adobe Flash Player. " Пробойната " е разпозната извънредно бързо, а хакерите са се възползвали от нея в продължение на месеци, преди да бъде открита и поправена, настояват от компанията за киберсигурност McAfee LLC.
Криптовалутите са от необикновен интерес за севернокорейските киберексперти. Миналата година беше регистриран взрив на подправените профили във Фейсбук. Много от тях се показват за атрактивни дами, които търсят другарство с хора на управителни позиции в тържищата за криптовалути и банките, работещи с такива разплащателни средства.
Впоследствие доста от тези профили бяха затворени от обществената мрежа, като до този миг не е ясно какви приходи са съумели да генерират. В хакерската офанзива, която докара до банкрута на японската платформа за търговия с криптовалути Coincheck през януари тази година, също могат да бъдат открити севернокорейски следи, считат специалистите по киберсигурност, представени от WSJ.
Всички тези механизми са основани, с цел да обезпечават постоянен валутен приток в държавната хазна. За финансирането на военната си стратегия Пхенян се нуждае от съществени суми в конвертируема валута, които няма по какъв начин да придобие по различен метод поради наложените на страната търговски наказания от интернационалната общественост.
Киберпрестъпленията остават единствената сходна опция, което значи, че в бъдеще от Пхенян може да се чакат още по-мащабни " акции ".
Според някои експерти тази интензивност на режима в Северна Корея е даже по-опасна от ракетните проби, защото, за разлика от тях, е потвърдила, че може да нанася действителни вреди./profit.bg
През последните 18 месеца следите на Пхенян се откриват във от ден на ден хакерски атаки, а уменията на севернокопейските хакери се усъвършенстват с всяка минала година.
Последните им " попадения " бяха свързани с офанзивите против компютърните системи на няколко турски банки през март, както и тези против уредниците на зимните олимпийски игри в Пьончан. Именно тези удари съумяха да изненадат специалистите по киберсигурност със сложността и съвършенството на употребяваните кодове.
Допреди няколко години хакерите на страни, като Русия, Израел и Съединените щати, изпреварваха доста севернокорейските във връзка с оперативните умения и техники. Това към този момент не е по този начин, предизвестяват още експертите, представени от WSJ.
Докато Пхенян се приготвя за възможни договаряния със Съединените щати за разрешаване на нуклеарния проблем, хакерската стратегия на страната може да й помогне да си набави жизненоважните валутни приходи. Северна Корея безусловно си " отглежда " елитни хакери по същия метод, по който останалите страни упражняват олимпийските си състезатели, да вземем за пример.
Данните за напредъка й в тази област идват от дезертьори, избягали на юг, както и от информацията на южнокорейските специалисти и секрети служби. Хакерската стратегия на страната датира още от 90-те години на предишния век, когато към този момент починалият й водач Ким Чен Ир декларира, че " всички войни на бъдещето ще бъдат компютърни войни ".
Талантливите деца се разпознават още на 11-годишна възраст и доста от тях попадат в специфични учебни заведения, фокусирани най-много върху хакерските умения и основаването на модерни компютърни вируси. Това ги трансформира в жители със специфични привилегии, на които не им се постанова да се тревожат за прехраната и за главните си битови потребности - нещо, което не се отнася за болшинството от севернокорейците.
В столицата се организират годишни " хакатони ", в рамките които най-способните възпитаници вземат решение комплицирани задания и пъзели за време, демонстрирайки своите умения пред властта. Един от участниците в тази стратегия, който следствие съумява да напусне страната, споделя, че подготовката за едно такова събитие трае непрекъснато в продължение на шест месеца.
Най-успешните хакери се изпращат зад граница, в страни като Индия и Китай, където се състезават с програмисти от целия свят и получават скъп интернационален опит.
Дезертьорите настояват, че Пхенян разполага с цяла войска от към 7000 хакери и обслужващ личен състав, които са разграничени в три съществени тима. " А " тимът, в които влизат най-способните експерти и измежду западните специалисти по киберсигурност е прочут като Lazarus, се занимава с най-сложните задания.
Примери за такива са основаването на вируса WannaCry през 2017 година и офанзивата против Sony Pictures през 2014. " Б " тимът е фокусиран върху южния комшия и има за цел да събира секретна информация за военните и инфраструктурните обекти на Южна Корея, а третата, най-нискоквалифицирана група, се занимава с самостоятелни офанзиви, употребявайки техники, като подправени email-и, фишинг и така нататък
Как обаче специалистите разпознават " следите " на Пхенян в хакерските офанзиви?
Повечето експерти са единомислещи, че е извънредно мъчно и в множеството случаи даже невероятно да се открие съответният източник или причинител на киберпрестъпленията. Все отново съществуват косвени знаци и присъщи белези, които подсказват за случаите, в които може да се подозира намесата на Пхенян.
Те са скрити дълбоко в програмните кодове и включват корейски думи, употребявани единствено в северните елементи на страната, сървъри, свързани с предходни дейности на севернокорейското държавно управление и файлове, основани от сметки, за които се счита, че принадлежат на хакерските структури в Северна Корея.
Никога обаче не може да се твърди със 100% решителност, че дадена офанзива е осъществена под покровителството на Пхенян.
Властите в Южна Корея настояват, че страната им е обект на над 1.5 милиона опита за хакерски офанзиви на ден, или по 17 на секунда. Методите, прилагани от киберпрестъпниците, стават все по-ефективни.
В края на предходната година те съумяват да открият уязвимост в кода на едно от най-популярните медийни приложения Adobe Flash Player. " Пробойната " е разпозната извънредно бързо, а хакерите са се възползвали от нея в продължение на месеци, преди да бъде открита и поправена, настояват от компанията за киберсигурност McAfee LLC.
Криптовалутите са от необикновен интерес за севернокорейските киберексперти. Миналата година беше регистриран взрив на подправените профили във Фейсбук. Много от тях се показват за атрактивни дами, които търсят другарство с хора на управителни позиции в тържищата за криптовалути и банките, работещи с такива разплащателни средства.
Впоследствие доста от тези профили бяха затворени от обществената мрежа, като до този миг не е ясно какви приходи са съумели да генерират. В хакерската офанзива, която докара до банкрута на японската платформа за търговия с криптовалути Coincheck през януари тази година, също могат да бъдат открити севернокорейски следи, считат специалистите по киберсигурност, представени от WSJ.
Всички тези механизми са основани, с цел да обезпечават постоянен валутен приток в държавната хазна. За финансирането на военната си стратегия Пхенян се нуждае от съществени суми в конвертируема валута, които няма по какъв начин да придобие по различен метод поради наложените на страната търговски наказания от интернационалната общественост.
Киберпрестъпленията остават единствената сходна опция, което значи, че в бъдеще от Пхенян може да се чакат още по-мащабни " акции ".
Според някои експерти тази интензивност на режима в Северна Корея е даже по-опасна от ракетните проби, защото, за разлика от тях, е потвърдила, че може да нанася действителни вреди./profit.bg
Източник: dnesplus.bg
КОМЕНТАРИ