Северная Корея с подачи западных СМИ объявлена «империей зла», которой приписывают самые жестокие преступления — в том числе, связанные с IT-технологиями. Государству статус воинствующей кибер-державы, похоже, льстит: правительство ни разу прямо не опровергло обвинений во взломах и похищении данных других стран. Огласку версия о северокорейских хакерах получила после запуска вируса-вымогателя WannaCry. Преступные намерения КНДР так и не доказали, но репутация взломщиков закрепилась.
Интернет в Северной Корее
О бедности жителей КНДР сказано много. В сети повторяют о том, что в быту люди не пользуются даже обычной техникой — пылесосами и холодильниками, не говоря уже о компьютерах. На фотографиях, которые встречаются в интернете, северокорейцы обычно просто сидят перед включенными мониторами и только имитируют работу.
Компьютерами пользуются добропорядочные студенты, работники государственных служб, в отдельных случаях — туристы. С интернетом ситуация обстоит еще сложнее. В стране работает интранет — закрытая государственная сеть с несколькими тысячами сайтов. На них выложена идеологически правильная информация, которая представляет корейцам модель мира, которая удобна правительству. Доступ получают только те, кто зарекомендовал себя с положительной стороны. Большая часть информации на сайте — идеологическая литература, одобренные фильмы и книги, учебники, технические пособия.
Выход в интернет доступен иностранным послам, работникам политических ведомств, научным сотрудникам. При этом деятельность в сети разрешена только на тех компьютерах, которые установлены в отдельных комнатах. Все действия отслеживаются и сохраняются.
Возможности для хакеров
Такие условия делают предположение о том, что в КНДР орудуют банды взломщиков с высочайшим техническим уровнем, как минимум маловероятными. Однако в СМИ за северокорейцами закрепилась репутация киберпреступников. При этом утверждения исходят не только от США, Европы и Южной Кореи, как можно предположить, но и от России.
Самый распространенный довод в доказательство того, что в КНДР не может быть профессиональных хакеров — ограниченность информации. Им не с кем сотрудничать и негде учиться. Однако не следует забывать о том, что у страны тесные связи с Китаем — в котором интернет тоже работает в ограниченном режиме, но не мешает проводить разработки в кибернетической сфере.
Закрытость страны в то же время выступает и как дополнительный повод для подозрений: кому нечего прятать, тот прятать не будет. В защиту версии о «красных хакерах» приводят изолированность внутренних сетей, в которые не могут попасть иностранные взломщики. Есть вероятность, что программисты КНДР разработали особые методы передачи и хранения сведений, которые недоступны западным и другим азиатским странам.
Пропаганда в СМИ
Благодаря интернету размах информационной войны достиг масштабов, которые в ХХ веке было невозможно вообразить. Из-за этого и появилось стойкое убеждение в том, что Северная Корея — ось зла современного мира. При этом доказательства ограничиваются только заявлениями из западных масс-медиа. Они привлекают в свидетели беженцев, туристов и данные разведки, и выводы базируются, в основном, на словах.
Создание образа «коммунистического кибер-террора» — тоже результат активной пропаганды периодических изданий. Образ преступников из Северной Кореи удачен с «рекламной» точки зрения — все, что покрыто дымкой загадочности, недоступности и жесткости порождает повышенный интерес. Отчасти из-за этого образ таинственных хакеров-чучхеанцев и прижился в информационной среде.
Популярной (и маловероятной) считается версия о том, что штаб-квартира преступников расположена в недостроенной 105-этажной гостинице в центре Пхеньяна. Журналисты даже подсчитали численность виртуальной армии — до восьми тысяч человек. Считается, что она основана на базе специальной разведгруппы армии КНДР под названием «Подразделение 121». Позже цифры изменили на «180» и подчеркнули, что состав спецназа обновили и усовершенствовали, однако доказательств информации не нашли.
Киберпреступления Северной Кореи
Интерес к КНДР как к хакерской державе начался с появления вируса-вымогателя WannaCry. Он поразил более 200 тысяч компьютеров по всему миру: зашифровал данные и требовал выплату в биткоинах за разблокировку. Подозрения основались на том, что в одной из ранних версий кода нашли фрагмент, который использовала хакерская группировка Lazarus, которую обвиняли как в сотрудничестве с Северной Кореей, так и в непосредственном подчинении ей.
Еще один случай связан с выходом в прокат американского фильма «Интервью», сюжет которого построен на вымышленном убийстве Ким Чен Ына. Патриотично настроенные северокорейцы возмутись сюжету и потребовали остановить работу над лентой. После получения отказа из архивов студии были украдены и опубликованы материалы, связанные со съемками. Также взломщики обещали устроить теракты во время премьеры, но таких случаев не зафиксировали.
Обвиняют КНДР и в атаках на южнокорейское киберпространство. Так, хакеров заподозрили в похищении военных чертежей кораблей и подводных лодок, а также совместных планов Сеула и Вашингтона по нападению на страну в случае угрозы. Еще программистов обвинили во взломе популярного южнокорейского интернет-аукциона и похищении личных данных 11 миллионов человек.
Автор статьи: Яна Белоус
23.11.2017
