Подполье

8 фактов о хакерах из КНДР, которых подозревают в атаке на Sony

Анна Савина

На прошлой неделе кинокомпания Sony Pictures подверглась масштабной хакерской атаке: в Сеть утекло несколько фильмов и огромное количество конфиденциальной информации. В ФБР подозревают хакеров из Северной Кореи. Поводом мог стать фильм «Интервью», герои которого пытаются убить великого лидера Ким Чен Ына. Apparat собрал немногочисленные факты, которые известны о киберсолдатах из Пхеньяна.

В прошлый понедельник сотрудники Sony Pictures включили свои компьютеры и обнаружили странное сообщение. Там говорилось, что кинокомпания подверглась атаке хакерской группировки #GOP (Guardians Of Peace — «Стражи мира»). Текст поверх изображения красного черепа гласил, что все секреты фирмы похищены, скоро станут известны всему миру, а все сотрудники «отправятся в ад». Никаких требований неизвестные взломщики так и не выдвинули. В результате атаки цифровая инфраструктура Sony серьёзно пострадала: сотрудники около недели были вынуждены использовать для связи телефоны и факс и писали записки от руки.

Хакеры похитили копии нескольких фильмов компании, которые моментально были выложены в интернет. Среди них — «Ярость» с Брэдом Питтом в главной роли, за первые дни скачанная более миллиона раз. Также хакеры получили в своё распоряжение множество материалов, которые так же быстро оказались в открытом доступе на Reddit. Речь идёт о файлах с паспортными данными, визами и другой личной информацией актёров и членов съёмочных групп, включая Джона Хилла, Камерон Диас и Анджелину Джоли. В Сеть утекла и информация о зарплатах в компании: она уже стала поводом для обвинений Sony в расизме и сексизме.

Кто такие «Стражи мира»? Многие считают, что это группа хакеров из КНДР. Эксперты даже называют произошедшее новой формой кибервойны, когда страна нападает на частную корпорацию. Почему Северной Корее не нравится Sony и на что способна её киберармия?

1. У хакеров из КНДР есть свой стиль

The Wall Street Journal со ссылкой на ФБР пишет, что атака на Sony сильно напоминает операцию «Тёмный Сеул». Тогда около года назад в результате нападения неизвестных хакеров в Южной Корее пострадали несколько телекомпаний и банков. Сеул возложил ответственность за инцидент на северных соседей, но Пхеньян официально вину не признал. В ФБР считают, что методы хакеров в обоих случаях очень похожи. После атаки на Sony журналисты обратились за комментарием к представителю КНДР в ООН. Вот что он сказал: «Вражеские силы обвиняют Северную Корею во всём. Я настоятельно рекомендую вам просто подождать — и вы узнаете всю правду». Звучит угрожающе.

2. У КНДР есть повод злиться на Sony, хотя и несерьёзный

Главная причина, по которой большинство экспертов подозревают северокорейских хакеров, — приближающаяся премьера фильма «Интервью», в котором актёры Сет Роген и Джеймс Франко пытаются убить лидера КНДР Ким Чен Ына. Пхеньян рьяно критиковал спродюсированную Sony картину ещё летом. В официальном заявлении фильм назвали провокацией, которая заслуживает «жестокого наказания». «Кибератаки — это очень привлекательный способ показать свой гнев. Потому что вам не грозит никаких серьёзных последствий», — считает директор австралийского International Cyber Policy Center Тобиас Фикин. По его словам, властям КНДР нравится демонстрировать возможности своей страны.

3. Хакеров из КНДР не стоит недооценивать

Северная Корея фактически отрезана от Глобальной сети, а местные жители могут пользоваться лишь интранетом. Но это даёт КНДР важное преимущество: страна может атаковать противников, но сама почти неуязвима. Способности местных хакеров также не стоит недооценивать. Отдел безопасности компании Hewlett Packard выпустил летом подробный отчёт, где рассказывается о способностях киберсолдат Ким Чен Ын. Отмечается также, что в школах КНДР особый упор учителя делают на математику. Это, пишут представители HP, помогает им впоследствии учить будущих программистов.

4. В киберармии КНДР как минимум два подразделения

Хакеры из КНДР организовали больше успешных кибератак на цифровую инфраструктуру американских военных, чем взломщики из Китая и России. Для борьбы с внешними противниками руководство КНДР в начале нулевых создало несколько специальных группировок хакеров — «Подразделение 121» и «Лабораторию 110». По некоторым данным, в них могут работать свыше тысячи человек. Они проходят обучение в Китае и России, а также Иране — два года назад Пхеньян подписал с Тегераном договор о сотрудничестве для победы над «общими врагами в киберпространстве».

5. Часть хакеров из КНДР работают в дорогом китайском отеле

В 2004 году один из дезертиров из КНДР сообщил, что большая часть хакеров работает в дорогом отеле в китайском городе Шеньян, который находится в нескольких часах езды от границы между странами.

Интересно, что сам фильм «Интервью» хакеры в Сеть не слили

6. Хакеры из КНДР любят нападать по праздникам

Часто атаки киберармии КНДР происходят в дни важных событий. Например, прошлогодняя атака на Южную Корею в ходе операции «Тёмный Сеул» произошла в годовщину начала Корейской войны. 4 июля 2009 года, в День независимости США, предположительно северокорейские хакеры попытались взломать несколько правительственных американских сайтов.

7. Хакеры из КНДР любят видеоигры

Несколько лет назад власти Южной Кореи арестовали нескольких людей, которые нечестным путём добавили виртуальные товары в популярной онлайн-игре Lineage, которые потом продавались за реальные деньги. Вся операция якобы была соркестрирована властями КНДР, которые получали свою долю. Хакеры из КНДР также заражали вирусом компьютеры игроков в онлайн-видеоигры, а потом использовали их для организации DDoS-атак.

8. Даже если хакеры из КНДР непричастны к атаке, это всё равно победа для Ким Чен Ына

У хакеров из КНДР может быть мотив (хотя и немного странный), но их участие в атаке на Sony пока не доказано. Однако это в любом случае победа для Ким Чен Ына и его соратников. «Даже если Северная Корея не виновата, произошедшее работает на имидж страны, которая безжалостно мстит любому, кто насмехается над великим лидером», — говорит Леонид Петров из Австралийского национального университета.

Подпишись на Аппарат
Facebook
Вконтакте
E-mail дайджест
Популярное за неделю