EN|FR|RU
Социальные сети:

В развитие темы «северокорейских хакеров»

Константин Асмолов, 05 мая

10-29_n_korea_cyber_attackБорьба с киберугрозой КНДР обогатилась серией знаковых событий. В первую очередь это всплывшие документы Sony Pictures, которые были украдены хакерами в ноябре 2014 года в преддверие выхода фильма «Интервью» в конце прошлого года. Ожидаемо для специалистов и неожиданно для любителей рассуждать о пхеньянских хакерах, этот архив был опубликован WikiLeaks. На сайте опубликованы более 20,2 тысячи документов SPE, более 173 тысяч электронных писем, а также более 2,2 тысячи электронных адресов, в том числе, электронная переписка сотрудников компании с американским правительством.

Интересного довольно много – как указывается в предисловии к массиву документов, Sony занимается не только производством развлекательного контента: у компании «есть связи в Белом доме и с американским военно-промышленным комплексом» (в архиве – более 100 электронных адресов американского правительства). В WikiLeaks полагают, что корпорация лоббирует в Американской ассоциации кинокомпаний (MPAA) вопросы, связанные с авторским правом, интернет-политикой, пиратством и торговыми соглашениями. Опубликованные письма показывают, что представители компании обсуждали данные темы не только с MPAA, но и напрямую с политиками. Переписка также свидетельствует о тесных связях компании Sony с Демократической партией США. В частности, генеральный директор компании Майкл Линтон обедал с президентом США Бараком Обамой.

В сочетании с указанием на то, что «работа компании была парализована, так как ей пришлось отключить интранет», это, как кажется автору, более чем очевидно указывает на то, что атаке подверглись внутренние сети компании, что означает работу инсайдера, а не фантастические возможности хакеров КНДР, которые неким чудесным образом способны проникать в компьютеры, не связанные с интернетом. Да и WikiLeaks как место размещения утечек, не особо дружественное к Северной Корее, тоже говорит о том, что власти Северной Кореи не  были причастны ко взлому.

И что же получается теперь? Либо придется признавать, что «вышла ошибка» и отменять столь полезные санкции против КНДР, введенные в ответ на обвинение в кибератаке? Либо вскоре «выяснится» что весь проект Викиликс, оказывается, связан с КНДР и это станет новым поводом для завинчивания гаек в иной отрасли. Либо эта нестыковка просто будет проигнорирована, и информация будет вытеснена новыми «сенсационными» данными про хакеров из КНДР.

Похоже, верно третье предположение. Ведь «Пхеньян проводит кибератаки руками около тысячи хакеров, находящихся в Китае и странах Юго-Восточной Азии. В эти регионы они были направлены под видом простых рабочих, зарабатывающих для страны иностранную валюту». Об этом говорится в материале главы инновационного отдела Государственного института проблем безопасности Ким Ин Чжуна, представленном 31 марта 2015 г. на научной конференции на тему «Северокорейская киберугроза и ответная стратегия». Оказывается, Север отправил в Китай, Малайзию, Камбоджу и другие страны региона своих специалистов по информационно-коммуникационным технологиям. Они занимаются разработкой программного обеспечения и администрированием различных сайтов, а в случае получения приказа из Пхеньяна осуществляют кибератаку на указанный объект. В настоящий момент, указывает Ким Ин Чжун, они сосредоточили усилия на промышленных объектах Юга, нарушение работы которых может вызвать беспорядок в обществе. Кроме того, под руководством северокорейских военных и Трудовой партии действует семь организаций, объединяющих 1700 хакеров, плюс этой сфере в СК работают ещё 13 организаций, в которых работает примерно 4200 сотрудников.

Ну что тут можно сказать? Северокорейские отходники, занимающиеся черной работой в Китае, были бы очень удивлены узнать, что они еще и хакеры. Атаки на промышленные объекты тоже, как правило, оказываются следствием несоблюдения техники безопасности или мести уволенных сотрудников, но, как мы уже писали, «одно дело – продемонстрировать широкой публике собственное разгильдяйство, а другое – стать жертвой секретных компьютерных служб ужасного тоталитарного режима».

Зато на подобной киберугрозе можно безнаказанно делать деньги и раздувать бюрократию. 17 марта 2015 г. правительство РК заявило о планах создания единой системы информационной безопасности. А в структуре управления национальной безопасности администрации президента РК учреждён пятый по счёту секретариат, который займётся вопросами кибербезопасности в качестве координирующего органа. Соответствующее решение было принято на заседании правительства РК в рамках пересмотра структуры управления национальной безопасности. Новый орган будет стремиться предотвратить инциденты, подобные хакерским атакам на компьютерные сети Корейской корпорации гидро- и атомной энергетики.

Как пишут южнокоерйские СМИ, «уровень киберугрозы со стороны СК значительно выше, чем со стороны США, России, Китая и Израиля. К северокорейской ядерной угрозе добавилась киберугроза, и ей необходимо эффективно противостоять» в лучших традициях «порошка от синих летающих крокодилов». Покупайте дорогой порошок, он помогает – вы же не видите ни одного летающего крокодила, не правда ли? А что очередная северокорейская атака, о которой трубили СМИ, оказалась не северокорейской, так кто будет помнить об этом год спустя, когда «осадок все равно уже остался»!?

Константин Асмолов, кандидат исторических наук, ведущий научный сотрудник Центра корейских исследований Института Дальнего Востока РАН, специально для Интернет-журнала «Новое Восточное Обозрение».