Кража биткоинов и шантаж: эксперт рассказал, как хакеры зарабатывают деньги для КНДР

РИА Новости 23.10.20 Слов: 1025

КНДР, несмотря на международные санкции, продолжает дорогостоящие разработки ракет и носителей для ядерных боеголовок и демонстрирует новые стратегические вооружения; глава Центра реагирования на киберугрозы (ESRC) и специальный эксперт командования кибероперациями минобороны Южной Кореи Мун Чжон Хён рассказал о том, как государственные хакеры КНДР зарабатывают большие суммы для своего правительства.

Тот факт, что КНДР зарабатывает немалые суммы на незаконных операциях и хакерской деятельности был не раз подтвержден ООН. В докладе панели экспертов Совету безопасности ООН от августа 2019 года сообщается, что "крупномасштабные атаки на криптовалютные биржи" позволяют КНДР незаметно получать средства для реализации программ по созданию "оружия массового уничтожения", причем общая сумма поступлений на тот момент оценивалась в 2 миллиарда долларов.

Как сообщил Мун Чжон Хён, который является также членом экспертной группы Национального центра кибербезопасности разведывательного управления РК, северокорейское подразделение хакеров - единственные правительственные хакеры в мире, которые занимаются взломом банков и финансовых систем, и они обладают большим опытом в этом.

"В других государствах хакеры существуют, чтобы получать информацию, им не говорят сверху: "Иди заработай денег", а, наоборот, платят большие суммы. Но Северная Корея использует хакеров для заработка средств. На мой взгляд, они пришли к этому естественным путем. Взламывая Южную Корею просто для получения информации, они увидели способы заработка посредством хакерства и поняли, что это можно использовать, например взломать банк", - рассказал Мун Чжон Хён.

По данным ООН, многие хакеры КНДР действуют под руководством Генерального бюро разведки и используют различные способы атак, включая кражу криптовалюты с бирж и у частных пользователей, отправку мошеннических сообщений, наибольшее число атак проводится в отношении Южной Кореи.

"Северокорейские хакеры действительно взламывают сделки с криптовалютой и биткоины и другие. В Южной Корее был ряд официально подтвержденных случаев таких атак с большим ущербом. За границей происходит примерно то же самое. Главная цель, конечно, взять эти биткоины или альткоины (видов криптовалюты очень много) и получить прибыль. Чтобы не допустить отслеживания сделки есть разные способы, например криптовалютные миксеры или "темная паутина" даркнет (Dark web), используется запутанное сочетание нескольких процедур. И если рассказывать о технических моментах подробно, можно будет говорить несколько дней", рассказал эксперт.

Транзакции с криптовалютой, данные отправителей и получателей, обычно фиксируются в распределенном реестре - блокчейне. Миксеры криптовалют – специальные сервисы, обеспечивающие анонимность, которые фрагментируют совершаемый перевод монет, а потом неоднократно пересылают сумму частями между рабочими криптокошельками системы. Сеть специально запутывает последовательность перехода "коинов" для создания эффекта бессистемности перевода монет.

"На самом деле обналичивание криптовалюты – не такая уж сложная задача. В Южной Корее и за границей есть множество организаций, занимающихся этим. Биткоины и другие криптовалюты на самом деле легко отследить. Северокорейские хакеры, разумеется, это знают, поэтому пытаются использовать анонимные системы. Способы обмена криптовалют крайне разнообразны, и - хотя в Южной Корее сделки с биткоинами, например, все совершаются с проверкой реального имени - всегда есть люди, которые проводят анонимные обмены, на чуть менее выгодных условиях. Очень много таких заведений на Филиппинах. Они работают по простому принципу: "ты мне коины – я тебе наличку", поэтому отследить такие сделки сложно, хотя выгода значительно снижается", - пояснил Мун Чжон Хён.

По его словам, можно считать, что в Северной Корее давно существует целое подразделение хакеров, управляемое на государственном уровне. Северокорейцы изначально не создают свои аккаунты под реальными именами с реальными номерами телефонов. Даже если отследить отправителя денег, он окажется несуществующим человеком.

"В случае Северной Кореи сделки с биткоинами проводились до 2013 года, что даже раньше, чем в Южной Корее. Их граждане находятся за границей, в различных международных организациях, в том числе в ООН. Им нужно переводить деньги, а тем - эти деньги получать, но счета КНДР и все переводы отслеживаются ООН. Конечно, есть маскировочные банковские счета в Швейцарии или где еще, но всегда есть опасность, что их заморозят, заблокируют. Если США захотят, то могут мониторить все эти системы. Биткоины и другие пути финансового оборота через криптовалюту пока не используют официально на уровне государств (и, соответственно, не отслеживают – ред.), поэтому с давних пор Северная Корея их использует", отметил эксперт.

Как рассказал Мун Чжон Хён, помимо криптовалют, есть и другие способы заработка для северокорейских хакеров, например продажа личной информации и шантаж. Так, по его словам, где-то в 2015 году они взломали данные онлайн-торгового молла Interpark в Южной Корее и угрожали распространить личную информацию пользователей, если те не заплатят деньги, похожее случалось и с турагентствами. Кроме того, помимо подтвержденных случаев, где расследование пришло к выводу, что это сделали северокорейские хакеры, есть также много кабератак, о которых не сообщается, включая хакинг онлайн-кошельков и использование программ-вымогателей (Ransomware), отметил специалист.

"Северокорейские хакеры также очень хорошо справляются с компьютерами и неплохо разрабатывают программы. Они выезжают за границу и, используя поддельную личность, получают заказы на разработки программ для различных компаний. Существуют, в том числе в Южной Корее, специальные сайты своего рода для поиска подработки, где они публикуют объявления - мол, "могу сделать такую-то программу", там есть заказы и на онлайн азартные игры, и сделки с биткоинами. Получившие заказ северокорейские хакеры одновременно взламывают своих нанимателей. Ловят двух зайцев сразу", - пояснил эксперт.

По словам Мун Чжон Хёна, атаки северокорейских хакеров в Южной Корее не прекращаются никогда и уже стали "повседневностью", причем были случаи взлома крайне защищенных государственных систем. Так, 25 июня 2013 года, в годовщину начала Корейской войны, был взломан вебсайт президентской администрации, и на нем появилось объявление с примерным содержанием: "Ура президенту Ким Чен Ыну". А несколько недель назад была обнаружена мошенническая организация хакеров КНДР, которая маскировалась под Центр по положению прав человека в Северной Корее южнокорейского министерства объединения.

"Меня часто спрашивают, на каком месте в мире по умению находятся северокорейские хакеры. Если говорить о рейтинге, часто приводится такой: США, Китай, Россия, Северная Корея. Не могу сказать, что он неверный, но если, например, дело будет касаться взлома чего-либо в Южной Корее, то северокорейским хакерам не будет равных, так как они много лет изучали наши системы и их особенности, какие программы используются", - пояснил эксперт.

Он добавил, что во многих случаях эксперты Южной Кореи регистрируют атаки хакеров КНДР, но не могут сообщить открыто, что взлом совершен Северной Кореей. Приходится учитывать политику нынешнего правительства, которое стремится к миру с КНДР. При этом Северная Корея с 2014 года много взламывала также и системы США, но из-за языкового барьера американским службам легче их отследить. Хакеры КНДР, разумеется, могут говорить и на русском, и на китайском, и на английском, но используемые ими выражения, с точки зрения эксперта выглядят "несколько неестественно".

Кража биткоинов и шантаж: эксперт рассказал, как хакеры зарабатывают деньги для КНДР

Читайте также

Новости