Армия Северной Кореи обзавелась собственными «троллями»
Атаки хакеров на сайты и серверы телекомпаний, банков и других крупных компаний и предприятий Южной Кореи, а также государственных структур в Сеуле организовывает специально созданное подразделение армии КНДР. На юге Корейского полуострова полностью уверены в том, что эти же люди занимаются пропагандой во всемирной сети, в частности в корейском сегменте интернета, занимаясь размещением сообщений от имени граждан Южной Кореи, по сути, занимаясь обыкновенным «троллингом». При этом используются для этого взломанные аккаунты южнокорейских граждан.
О том, что на службе армии КНДР находится не менее 200 хакеров и интернет-троллей ранее уже сообщало южнокорейское издание «Чосон ильбо», которое ссылалось на исследовательский Институт полицейской стратегии (ИПС). Южнокорейское издание процитировало слова специалиста ИПС Рю Донг Рюла, по словам которого команда онлайн-троллей Северной Кореи подчиняется Объединенному фронту, которым совместно руководят Генеральный штаб и Департамент разведки. По словам южнокорейских экспертов, хакеры из КНДР применяют структуру, которая состоит из 140 серверов в 19 странах мира. По информации ИПС, активность северокорейской киберактивности непрерывно увеличивается. Если в 2011 году северокорейские агенты разместили в интернете около 27 тысяч пропагандистских сообщений, то в 2012 году таких сообщений набралось уже более 43 тысяч.
Рю Донг Рюл рассказал журналистам и о том, откуда КНДР берет экспертов, которые обладают достаточной квалификацией для осуществления хакерских атак и пропагандистских акций в интернете. Выяснилось, что в Пхеньяне действую 2-е элитные средние школы, куда отбираются дети с выдающимися способностями со всей страны. Впоследствии лучшие выпускники данных школ продолжают обучение в технологическом университете Пхеньяна или в Военном университете им. Ким Ир Сена. Вся подготовка подобных специалистов занимает порядка 10 лет.
В настоящее время на каждом курсе проходит обучение до 300 северокорейских хакеров, сообщает Рю Донг Рюл. Таким образом, нетрудно подсчитать, что через 10 лет киберармию КНДР пополнят 3 тысячи хорошо подготовленных специалистов, причем их число будет расти на 300 человек каждый год. Эксперт из Южной Кореи обратил внимание на то, что Сеул также занимается подготовкой специалистов для ведения кибервойны, но обучение по подобным программам здесь проходит в 10 раз меньше студентов.
При этом еще в конце апреля 2013 года власти КНДР называли ложью высказывания южнокорейских и американских властей о том, что Пхеньян был причастен к проведению кибератаки на СМИ и финансовые учреждения своего южного соседа. «Если они действительно готовы и хотят вести с нами диалог, подобные провокации должны быть раз и навсегда закончены», – подвел итог представитель Комиссии национальной обороны КНДР.
По информации Института полицейской стратегии, мобилизованные КНДР «тролли» занимаются в интернете пропагандой, применяя для маскировки личные данные, похищенные у южнокорейских пользователей сети. При этом большое число северокорейских «кибербойцов» применяет хакерские методы, для того чтобы помешать попыткам своего южного соседа блокировать доступ к дружественным Пхеньяну интернет-сайтам и, напротив, обеспечить им необходимую посещаемость. По оценкам специалистов из Южной Кореи, в общей сложности в кибернетическом и пропагандистском противостоянии с Сеулом принимает участие до 30 тысяч северокорейцев. Все они работают в интересах прославления нынешнего лидера КНДР Ким Чен Ына, а также над дестабилизацией внешних врагов северокорейского государства.
Особое место, естественно, уделяется южному соседу. Еще в марте 2013 года два банка Южной Кореии Shinhan и Nonghup обвинили хакеров из КНДР в атаках, которые стали причиной сбоев в работе банковских систем. Это стало причиной нарастания угрозы, в Сеуле всерьез полагают, что власти КНДР готовы открыть новый фронт борьбы. Наряду с этим, по информации Агентства национальной безопасности, к борьбе в киберпространстве Южная Корея явно пока что не готова. Достаточно сказать, что бюджет управления, которое занимается охраной информации Южной Кореи, составляет на сегодняшний день всего 215 миллионов долларов.
В июне 2013 года хакеры из КНДР «обвалили» 69 сайтов правительственных учреждений Южной Кореи, различных южнокорейских организаций и информационных агентств. По сообщению издания Korea Herald, им удалось украсть данные 2,5 миллионов членов правящей партии страны, 300 тысяч военным Южной Кореи, а также 200 тысячам пользователей президентского сайта. Предполагается, что созданные в КНДР спецподразделения хакеров будут денно и нощно публиковать в интернете комментарии и сообщения с целью деморализации населения Южной Кореи. При этом они будут пользоваться информацией и личными данными, украденными у южнокорейских пользователей сети.
Провокационные сообщения будут размещаться на южнокорейских блогах и в чатах. Также хакеры будут стремиться посеять панику среди граждан Южной Кореи, взламывая сайты данной страны и объединяя их с пропхеньяновскими ресурсами. При этом КНДР, возможно, занимается созданием приспособлений, которые будут мешать Сеулу осуществлять блокировку доступа к данным ресурсам. Достигаться это будет путем постоянной смены IP-адресов.
Южнокорейский эксперт в области компьютерной безопасности и кибератак, профессор Ли Дун-Хун из Высшей школы информационной безопасности, на конференции в Сеуле отметил, что на сегодняшний день возможности КНДР по ведению войны в киберпространстве уступают лишь США и России, превосходя все остальные государства мира. По словам эксперта, Северная Корея начала подготовку к войне в киберпространстве еще в конце 80-х годов прошлого века, благодаря чему страна сейчас обладает развитой инфраструктурой в этой сфере, которая уступает только России и США. Уже сейчас северокорейские хакеры в состоянии проводить масштабные DDoS-атаки и осуществлять взлом хорошо защищенных компьютерных сетей, считает Ли Дун-Хун.
По его мнение, за проведением масштабных DDoS-атак на южнокорейские интернет-сайты в июле 2009 года, также стояли представители Пхеньяна, возможно, работники Пхеньянского университета компьютерных технологий. В июле 2009 года крупной DDoS-атаке подверглись сразу 26 различных сайтов, принадлежащих южнокорейским и иностранным организациям, среди них были сайт президента Южной Кореи, сайты Министерства национальной безопасности, Национальной Ассамблеи, интернет-страницы южнокорейских банков Korea Exchange Bank и Shinhan Bank.
Технически Южная и Северная Корея до сих пор находятся в состоянии войны между собой. Между двумя государствами, делящими Корейский полуостров, в 1953 году было подписано только перемирие. Так что война, которая началась еще 25 июня 1950 года, по-прежнему продолжается и, по всей видимости, готова выйти на совершенно новое поле противостояния – в интернет-пространство.
Источники информации:
-http://www.utro.ru/articles/2013/08/15/1137850.shtml
-http://expert.ru/2013/08/15/severokorejskie-hakeryi-i-trolli/?ny
-http://lenta.ru/news/2013/08/13/trollarmy
-http://www.akavita.com/content/v-kibervoiskakh-severnoi-korei-3-tysyachi-elitnykh-khakerov
О том, что на службе армии КНДР находится не менее 200 хакеров и интернет-троллей ранее уже сообщало южнокорейское издание «Чосон ильбо», которое ссылалось на исследовательский Институт полицейской стратегии (ИПС). Южнокорейское издание процитировало слова специалиста ИПС Рю Донг Рюла, по словам которого команда онлайн-троллей Северной Кореи подчиняется Объединенному фронту, которым совместно руководят Генеральный штаб и Департамент разведки. По словам южнокорейских экспертов, хакеры из КНДР применяют структуру, которая состоит из 140 серверов в 19 странах мира. По информации ИПС, активность северокорейской киберактивности непрерывно увеличивается. Если в 2011 году северокорейские агенты разместили в интернете около 27 тысяч пропагандистских сообщений, то в 2012 году таких сообщений набралось уже более 43 тысяч.
Рю Донг Рюл рассказал журналистам и о том, откуда КНДР берет экспертов, которые обладают достаточной квалификацией для осуществления хакерских атак и пропагандистских акций в интернете. Выяснилось, что в Пхеньяне действую 2-е элитные средние школы, куда отбираются дети с выдающимися способностями со всей страны. Впоследствии лучшие выпускники данных школ продолжают обучение в технологическом университете Пхеньяна или в Военном университете им. Ким Ир Сена. Вся подготовка подобных специалистов занимает порядка 10 лет.
В настоящее время на каждом курсе проходит обучение до 300 северокорейских хакеров, сообщает Рю Донг Рюл. Таким образом, нетрудно подсчитать, что через 10 лет киберармию КНДР пополнят 3 тысячи хорошо подготовленных специалистов, причем их число будет расти на 300 человек каждый год. Эксперт из Южной Кореи обратил внимание на то, что Сеул также занимается подготовкой специалистов для ведения кибервойны, но обучение по подобным программам здесь проходит в 10 раз меньше студентов.
При этом еще в конце апреля 2013 года власти КНДР называли ложью высказывания южнокорейских и американских властей о том, что Пхеньян был причастен к проведению кибератаки на СМИ и финансовые учреждения своего южного соседа. «Если они действительно готовы и хотят вести с нами диалог, подобные провокации должны быть раз и навсегда закончены», – подвел итог представитель Комиссии национальной обороны КНДР.
По информации Института полицейской стратегии, мобилизованные КНДР «тролли» занимаются в интернете пропагандой, применяя для маскировки личные данные, похищенные у южнокорейских пользователей сети. При этом большое число северокорейских «кибербойцов» применяет хакерские методы, для того чтобы помешать попыткам своего южного соседа блокировать доступ к дружественным Пхеньяну интернет-сайтам и, напротив, обеспечить им необходимую посещаемость. По оценкам специалистов из Южной Кореи, в общей сложности в кибернетическом и пропагандистском противостоянии с Сеулом принимает участие до 30 тысяч северокорейцев. Все они работают в интересах прославления нынешнего лидера КНДР Ким Чен Ына, а также над дестабилизацией внешних врагов северокорейского государства.
Особое место, естественно, уделяется южному соседу. Еще в марте 2013 года два банка Южной Кореии Shinhan и Nonghup обвинили хакеров из КНДР в атаках, которые стали причиной сбоев в работе банковских систем. Это стало причиной нарастания угрозы, в Сеуле всерьез полагают, что власти КНДР готовы открыть новый фронт борьбы. Наряду с этим, по информации Агентства национальной безопасности, к борьбе в киберпространстве Южная Корея явно пока что не готова. Достаточно сказать, что бюджет управления, которое занимается охраной информации Южной Кореи, составляет на сегодняшний день всего 215 миллионов долларов.
В июне 2013 года хакеры из КНДР «обвалили» 69 сайтов правительственных учреждений Южной Кореи, различных южнокорейских организаций и информационных агентств. По сообщению издания Korea Herald, им удалось украсть данные 2,5 миллионов членов правящей партии страны, 300 тысяч военным Южной Кореи, а также 200 тысячам пользователей президентского сайта. Предполагается, что созданные в КНДР спецподразделения хакеров будут денно и нощно публиковать в интернете комментарии и сообщения с целью деморализации населения Южной Кореи. При этом они будут пользоваться информацией и личными данными, украденными у южнокорейских пользователей сети.
Провокационные сообщения будут размещаться на южнокорейских блогах и в чатах. Также хакеры будут стремиться посеять панику среди граждан Южной Кореи, взламывая сайты данной страны и объединяя их с пропхеньяновскими ресурсами. При этом КНДР, возможно, занимается созданием приспособлений, которые будут мешать Сеулу осуществлять блокировку доступа к данным ресурсам. Достигаться это будет путем постоянной смены IP-адресов.
Южнокорейский эксперт в области компьютерной безопасности и кибератак, профессор Ли Дун-Хун из Высшей школы информационной безопасности, на конференции в Сеуле отметил, что на сегодняшний день возможности КНДР по ведению войны в киберпространстве уступают лишь США и России, превосходя все остальные государства мира. По словам эксперта, Северная Корея начала подготовку к войне в киберпространстве еще в конце 80-х годов прошлого века, благодаря чему страна сейчас обладает развитой инфраструктурой в этой сфере, которая уступает только России и США. Уже сейчас северокорейские хакеры в состоянии проводить масштабные DDoS-атаки и осуществлять взлом хорошо защищенных компьютерных сетей, считает Ли Дун-Хун.
По его мнение, за проведением масштабных DDoS-атак на южнокорейские интернет-сайты в июле 2009 года, также стояли представители Пхеньяна, возможно, работники Пхеньянского университета компьютерных технологий. В июле 2009 года крупной DDoS-атаке подверглись сразу 26 различных сайтов, принадлежащих южнокорейским и иностранным организациям, среди них были сайт президента Южной Кореи, сайты Министерства национальной безопасности, Национальной Ассамблеи, интернет-страницы южнокорейских банков Korea Exchange Bank и Shinhan Bank.
Технически Южная и Северная Корея до сих пор находятся в состоянии войны между собой. Между двумя государствами, делящими Корейский полуостров, в 1953 году было подписано только перемирие. Так что война, которая началась еще 25 июня 1950 года, по-прежнему продолжается и, по всей видимости, готова выйти на совершенно новое поле противостояния – в интернет-пространство.
Источники информации:
-http://www.utro.ru/articles/2013/08/15/1137850.shtml
-http://expert.ru/2013/08/15/severokorejskie-hakeryi-i-trolli/?ny
-http://lenta.ru/news/2013/08/13/trollarmy
-http://www.akavita.com/content/v-kibervoiskakh-severnoi-korei-3-tysyachi-elitnykh-khakerov
Информация