Роман Новиков из Орла интересуется, как Республика Корея борется с хакерскими атаками со стороны Северной Кореи? Есть ли прямые доказательства, что такие атаки происходят именно оттуда, и какие сферы наиболее часто подвержены хакерским атакам?

Северная Корея считается одной из лучших в мире в области компьютерной безопасности. Об этом свидетельствуют высокие результаты, которые северокорейские программисты показывают на международных соревнованиях. Это стало возможным благодаря усилиям местных властей, которые с раннего детства осуществляют поиск начинающих талантов. К сожалению, у всех из них довольно печальная судьба. Пройдя курс обучения в лучших университетах страны, они поступают на государственную службу, где вынуждены заниматься нелегальными делами. Иными словами, они становятся хакерами.

На северокорейское правительство работают тысячи специалистов в сфере компьютерной безопасности. По данным американского правительства, один такой специалист приносит государству порядка 300 тыс. долларов в год. Получается значительная сумма  с учётом общего штата. В основном заработанные деньги идут на создание и развитие ядерных технологий, строительство ракет и других видов вооружения. Большое подспорье в этом оказывает кража криптовалюты. В сети интернет, в том числе и на сайте KBS World, представлено множество новостных материалов о хищении цифровых активов северокорейскими хакерами. Сумма ущерба исчитывается миллиардами долларов в год. По мнению экспертов, основная часть средств крадётся с помощью DeFi, финансовых инструментов в виде сервисов и приложений, созданных на основе блокчейн-технологий.

Другое направление северокорейских хакеров – это шпионская деятельность в отношении других государств. Она не ограничивается исключительно военной областью и охватывает другие сферы, в том числе финансовый, технологический секторы. Большинство атак приходится именно на РК. Это порядка 65% в процентном соотношении. На втором месте США с показателем 8,5%. Северокорейские хакеры активизировались в период с 2013 года. В основном объектами атак становятся государственные учреждения и компании. В 2014 году преступники взломали сервер Корейской корпорации гидро и атомной энергетики, похитив секретные чертежи. Довольно часто объектом атак становится компания Daewoo Shipbuilding & Marine Engineering, недавно сменившая название на Hanwha Ocean. В 2022 году была взломана учётная запись электронной почты в офисе депутата Национального собрания Тхэ Ён Хо. Злоумышленники использовали её для рассылки фишинговых сообщений. За всеми этими преступлениями стояла группировка хакеров, известная под имением Kimsuky. Она считается одним из внутренних подразделений северокорейской разведки. Кстати, следы её преступлений впервые были обнаружены российскими программистами.

Между тем, в последние годы ситуация несколько изменилась. Северокорейские хакеры обратили своё внимание на обычных граждан. Совсем недавно, в июне 2023 года, они впервые создали фишинговую копию главного портала страны Naver. Поддельный сайт был сделан очень качественно. Названия, функционал и многие другие детали полностью совпадали с оригиналом. Единственное, что могло выдать преступников – это адрес сайта. Портал Naver доступен по адресу naver.com. Хакеры из Северной Кореи создали несколько схожий адрес naverportal.com. Таким образом мошенники пытались обмануть пользователей и похитить их персональную информацию, в частности логин и пароль. Фишинговый сайт был довольно оперативно обнаружен и заблокирован южнокорейской разведкой. Несмотря на это, некоторые пользователи всё же попались на уловку преступников, и вся их информация была передана Северной Корее. Ещё один недавний случай произошёл с отправкой на электронную почту поддельных счетов от телекоммуникационной компании KT. При нажатии на кнопку «проверить» в сообщении, злоумышленники мгновенно получали доступ к учётной записи Naver. Считается, что таким образом хакеры пытались получить доступ к аккаунтам криптобиржи, которые могли быть привязаны к электронной почте.

Наконец, третье направление хакеров – это взлом продукции Apple. В прошлый раз мы упоминали о любви северокорейского лидера Ким Чон Ына и высшего руководства к смартфонам и компьютерам американского производителя. Хакеры переписывают все коды таким образом, чтобы техника без проблем работала на территории Северной Кореи и не была доступна для прослушки со стороны американских спецслужб.