Шпионаж по-северокорейски: как работают хакеры самой закрытой страны мира

Северная Корея даёт свободный доступ в интернет только избранным чиновникам, а население довольствуется строго ограниченным набором сайтов, которые подвергаются строжайшей цензуре. Несмотря на это, местные хакеры уже получили скандальную славу. Только за 2022 год они украли криптовалюту почти на два миллиарда долларов. Однако новые исследования компании по кибербезопасности Recorded Future показывают, что информация интересует северокорейцев куда больше, чем деньги. И в основном интернет используется для шпионажа.

Статистика с июля 2009-го по май 2023 года зарегистрировала 273 кибератаки северокорейских хакеров как минимум в 29 странах. В 72 процентах атак целью было получение сведений о других государствах, и лишь в 24 процентах случаев преступников интересовали деньги. Чаще всего они атаковали государственные сайты, на втором месте – платформы криптовалют, а на третьем – порталы СМИ.

По подсчётам Министерства обороны Южной Кореи, в 2018 году в КНДР действовало 6800 хакеров, которые занимались различными видами шпионажа. Пользуясь довольно простыми приёмами, они атаковали южнокорейские атомные станции, СМИ и сеульское метро. Также специалисты отметили, что хакеры из Северной Кореи часто пользуются шумихой. Например, когда в конце октября 2022 года в Сеуле произошла смертельная давка, хакеры распространили поддельные пресс-релизы с вредоносным кодом.

По данным The Economist, США и Южная Корея объединили усилия в борьбе с кибератаками из КНДР. Американское Министерство юстиции запустило два новых проекта, которые призваны бороться с киберугрозами на государственные субъекты. А 23 июня Штаты и Южная Корея объявили о создании совместной группы по кибербезопасности.

Северокорейские хакеры работают просто, но эффективно. Для них риск минимален, но они могут нанести колоссальный урон, если атакуют важные объекты инфраструктуры Южной Кореи. Так что специалистам придётся выработать эффективную стратегию защиты.