Лаборатория Цифровой Форензики


 
Опубликовано: 10 июля 13:17
 240
 

РСМД презентовал доклад «Лаборатории Цифровой Форензики» о хакерах из КНДР

 
 

Российский совет по международным делам (РСМД, один из ведущих отечественных think tank в области международных отношений) опубликовал исследование «Серверная Корея: Как КНДР создала самые эффективные кибервойска в мире», написанный гендиректором «Лаборатории Цифровой Форензики» Александром Мамаевым и основателем ООО «ТСС» Александром Атамановым. Материал вышел в формате спецпроекта. 

Кандидаты технических наук не случайно затронули тему КНДР: на примере Пхеньяна наглядно прослеживается, как хакерство стало эффективным и прибыльным инструментом внешней политики. Исследование рассматривает основные этапы становления северокорейских кибервойск. Как отмечают авторы доклада Мамаев и Атаманов, в настоящий момент численность кибервойск КНДР сопоставима с численностью киберсил США – более 6 тыс. человек. Ежегодно хакеры приносят Пхеньяну до 1 млрд долл. 

Любопытно, что тактика кибервойск КНДР претерпела три ярко выраженных этапа: от «идеологических» атак (британский Channel 4 и Sony Pictures в 2014 г.) к хакерскому заработку (хищения средств у банков и пользователей, криптомошенничество) и легальному бизнесу в сфере разработок и продаж ПО. Четвертым этапом могут стать разрушительные атаки на критическую инфраструктуру Южной Кореи, США и других стран. 

Можно заключить, что сегодня Пхеньян успешно разрабатывает и применяет кибероружие, которое в будущем можно оказаться весомым аргументом в дипломатических переговорах. При этом КНДР вынужденно прибегла к хакерству на фоне перманентных санкций и серьезно преуспела. Хакерство – идеальный инструмент для пополнения бюджета и обхода наложенных на страну ограничений, в том числе запрета на наем рабочих из КНДР. При этом в действиях группировок КНДР прослеживается четкая специализация. Эксперты по информационной безопасности подразделяют Lazarus на четыре группы: первая занимается «коммерческими атаками», приносящими доход; вторая действует против СМИ и государственных учреждений; третья фокусируется на противодействии спецслужбам; четвертая отвечает за хищение конфиденциальных данных пользователей. 

Между хакерскими атаками и ядерными испытаниями есть четкая корреляция: во время 3-го (февраль 2013г.), 4-го (январь 2016г.) и 5-го (сентябрь 2016г.) ядерных испытаний произошли серьезные кибератаки, организованные с Севера, на которые СМИ не обратили должного внимания. 
При этом важно понимать, что сама Северная Корея в сравнении с другими странами больше защищена от кибератак, потому что ее инфраструктура слабо интегрирована в Интернет. Отслеживать хакерские атаки КНДР становится все сложнее: уровень подготовки растет, а сами группы рассеяны по всему миру от Японии до стран Ближнего Востока. «Традиционные» методы идентификации организаторов атак (по IP, серверам или «лингвистическим следам» в коде) практически не работают. 

А.Мамаев и А.Атаманов не случайно выбрали площадку РСМД для публикации исследования. РСМД – некоммерческая организация в сфере внешней политики и международных отношений – был создан в 2011г. по распоряжению президента РФ Дмитрия Медведева. Среди учредителей организации – МИД России, Минобрнауки России, РАН, РСПП, информационное агентство «Интерфакс». Основные цели совета — организация диалога между различными внешнеполитическими кругами — дипломатами, экспертами, бизнесом и гражданским обществом, предоставление агрегированного мнения по различным международным вопросам, экспертное обсуждение внешней политики государства, поиск путей решения международных и глобальных проблем. 

В президиум РСМД входят председатель Совета директоров ABH Holdings S.A. Петр Авен, президент РСМД, экс-министр иностранных дел Игорь Иванов, к.и.н., гендиректор Совета Андрей Кортунов, главный редактор журнала «Россия в глобальной политике» Федор Лукьянов, замминистра иностранных дел Игорь Моргулов и заместитель руководителя аппарата администрации президента РФ Дмитрий Песков. 

С полной версией доклада вы можете ознакомиться здесь

Лаборатория Цифровой Форензики