США заявили, что на Северную Корею работают 6000 хакеров

Согласно недавнему отчету, опубликованному армией США, в Северной Корее насчитывается около 6000 хакеров, многие из которых действуют за границей. Печально известная Lazarus Group, которая, как считается, причастна к ряду взломов обмена криптовалют, входит в их число.

Бюро Северной Кореи 121

Армия США недавно опубликовала документ под названием «Тактика Северной Кореи». В 332-страничной «Публикации по армейскому обучению (ATP) 7-100.2» от 24 июля описывается северокорейская тактика для использования в армейской подготовке, профессиональное обучение и развитие лидерских качеств.

В одном из разделов документа обсуждается «компьютерная война», которая состоит из атак, направленных конкретно на компьютерные системы, сети или узлы. Приведены примеры: «Несанкционированный доступ (взлом) к информационным системам в целях сбора разведданных» и «Внедрение вредоносного программного обеспечения (вирусы, черви, логические бомбы или троянские кони)».

В документе объясняется, что основной организацией в Северной Корее, ответственной за компьютерную войну, является Бюро 121.

В Бюро 121 более 6000 членов, многие из которых работают из других стран, таких как Беларусь, Китай, Индия, Малайзия и Россия.

Согласно документу армии США, «северокорейские компьютерные хакеры даже смогли получить доступ к защищенным системам и украсть военные планы Южной Кореи». В 2009 году северокорейский колледж Mirim выпускал около 100 хакеров для Корейской народной армии в год, говорится в документе.

В бюро 121 есть четыре группы: Andarial Group, насчитывающая около 1600 членов, Bluenoroff Group, насчитывающая около 1700 участников, Electronic Warfare Jamming Regiment и Lazarus Group, которая была связана с рядом взломов, связанных с криптовалютой.

Lazarus Group с неизвестным количеством участников, как сообщается, стоит за некоторыми взломами обмена криптовалюты. В марте этого года Управление по контролю за иностранными активами Министерства финансов США наложило санкции на двух граждан Китая, связанных с группой. Они якобы отмыли с биржи украденную криптовалюту на сумму более 100 миллионов долларов. Казначейство пояснило, что Lazarus Group использовала вредоносный код из ныне несуществующего приложения для криптовалюты Celas Trade Pro, создавая незаконные веб-сайты и вредоносное программное обеспечение для проведения фишинговых атак на сектор криптовалют. Группа также предположительно запустила программу-вымогатель Wannacry в 2016–2017 годах, вызвав массовые сбои во всем мире.

В отчете ООН, опубликованном в прошлом году, утверждается, что Северная Корея накопила 670 миллионов долларов в криптовалютах, включая bitcoin, посредством взлома. Также есть сообщения о добыче криптовалюты в Северной Корее . В феврале данные показывают, что добыча Monero (XMR) в стране увеличилась в 10 раз.