Bloomberg выяснил, как устроены кибервойска КНДР
Хакеры из КНДР участвовали в нескольких громких кибератаках последних лет: именно на них возлагают ответственность за взлом переписки руководителей Sony (в качестве мести за комедию про Ким Чен Ына) и за глобальное распространение вируса-вымогателя WannaCry.
Bloomberg удалось поговорить с северокорейцем, который работал в КНДР хакером, и узнать, как устроены кибервойска Пхеньяна.
Чен Хёку примерно 40, он живет в Сеуле и выглядит как обычный сотрудник IT-компании. На самом деле он бывший сотрудник северокорейских кибервойск, которому удалось сбежать из КНДР. Чен не участвовал в самых громких взломах, которые приписывают северокорейским хакерам, он занимался более простыми операциями, единственная задача которых — заработать денег.
Источники Bloomberg среди северокорейцев-перебежчиков и в разведывательных службах Южной Кореи подтверждают слова Чена: в КНДР действительно давно существуют отряды, занимающиеся киберпреступностью только с целью заработка.
Свои кибервойска КНДР часто размещает за пределами страны.
Чен, к примеру, работал в городке в северо-восточной части Китая и жил в трехэтажном здании вместе с сослуживцами. Им поставили задачу любой ценой заработать не меньше 100 тысяч долларов за год.
Себе разрешалось оставить не больше 10% от заработка, за невыполнение нормы наказывали. Аналогичные «фабрики хакеров» создавались в Камбодже и Индии.
Кибервойска в КНДР начали создавать еще при Ким Чен Ире, который считал, что программирование и развитие высоких технологий улучшит экономическое положение страны. После смерти отца Ким Чен Ын продолжил развивать кибервойска.
Чен рассказывает, что попал в кибервойска, созданные еще при Ким Чен Ире. В школе он увлекался биологией, но по распределению попал на факультет компьютерных наук. В конце 1990-х его отправили на учебу в Китай, и там Чен познакомился с интернетом.
Вернувшись домой, он устроился программистом, но так толком и не успел приступить к работе — его сразу же отправили в Китай на заработки.
У Чена даже не было компьютера — он должен был заработать на него сам; сперва он брал его у соседей по общежитию. Чен начал с торговли ворованным программным обеспечением, затем занимался взломом программ по заказу.
Когда заказов не было, он с коллегами взламывал игорные сайты, развивал персонажей в онлайн-играх на продажу и занимался прочим сомнительным бизнесом, который, тем не менее, приносил доход.
«Мы были просто бедными, низкооплачиваемыми рабочими», — вспоминает о том времени Чен. Вместе с несколькими хакерами он был на хорошем счету и приносил примерно 100 тысяч долларов в год.
За это ему позволяли жить в относительном комфорте: в комнате был кондиционер, разрешалось играть в Counter-Strike, смотреть южнокорейские сериалы и путешествовать по Китаю.
Ему удалось посмотреть, как работают другие хакерские группы, и Чен пришел к выводу, что ему сильно повезло: люди часто работали в помещениях без вентиляции и еле могли прокормить себя.
За контакты с иностранцами хакеров могли избить, присвоение доходов каралось лагерями, а тех, кто не мог заработать достаточно, высылали домой.
Чен проработал в Китае несколько лет и решил бежать после того, как у него произошел какой-то инцидент с госслужащим (о сути случившегося он рассказывать не стал).
Два года Чен ездил по Китаю, останавливался в гостиницах и зарабатывал себе на жизнь хакерством, а потом купил поддельный китайский паспорт, улетел в Бангкок и обратился в посольство Южной Кореи.
В Сеуле ему помогли начать новую жизнь.
За рубежом работали не только северокорейские хакеры, но и обычные программисты, пишет Bloomberg.
В тех же условиях что и Чен, они писали программы для iOS и Android как фрилансеры, а почти все деньги у них отбирали в пользу КНДР.
С того момента, как Чен сбежал из хакерского отряда, северокорейские кибервойска существенно расширились.
Bloomberg пишет, что хакеры из КНДР работают теперь не только в Китае, но обосновались еще и в Малайзии и России; по крайней мере, так считает бывший советник президента Южной Кореи по безопасности Лим Чен Ин.
* * *
Сэм Ким
«Meduza»
«Bloomberg»