Перейти к материалам
Занятия в компьютерном классе в школе в Пхеньяне, октябрь 2007 года
истории

Северокорейские хакеры должны сами наворовать себе на компьютер Bloomberg выяснил, как устроены кибервойска КНДР

Источник: Meduza
Занятия в компьютерном классе в школе в Пхеньяне, октябрь 2007 года
Занятия в компьютерном классе в школе в Пхеньяне, октябрь 2007 года
Alexander Hassenstein / Getty Images

Хакеры из КНДР участвовали в нескольких громких кибератаках последних лет: именно на них возлагают ответственность за взлом переписки руководителей Sony (в качестве мести за комедию про Ким Чен Ына) и за глобальное распространение вируса-вымогателя WannaCry. Bloomberg удалось поговорить с северокорейцем, который работал в КНДР хакером, и узнать, как устроены кибервойска Пхеньяна.

Чен Хёку примерно 40, он живет в Сеуле и выглядит как обычный сотрудник IT-компании. На самом деле он бывший сотрудник северокорейских кибервойск, которому удалось сбежать из КНДР. Чен не участвовал в самых громких взломах, которые приписывают северокорейским хакерам, он занимался более простыми операциями, единственная задача которых — заработать денег.

Источники Bloomberg среди северокорейцев-перебежчиков и в разведывательных службах Южной Кореи подтверждают слова Чена: в КНДР действительно давно существуют отряды, занимающиеся киберпреступностью только с целью заработка. Свои кибервойска КНДР часто размещает за пределами страны. Чен, к примеру, работал в городке в северо-восточной части Китая и жил в трехэтажном здании вместе с сослуживцами. Им поставили задачу любой ценой заработать не меньше 100 тысяч долларов за год. Себе разрешалось оставить не больше 10% от заработка, за невыполнение нормы наказывали. Аналогичные «фабрики хакеров» создавались в Камбодже и Индии.

Кибервойска в КНДР начали создавать еще при Ким Чен Ире, который считал, что программирование и развитие высоких технологий улучшит экономическое положение страны. После смерти отца Ким Чен Ын продолжил развивать кибервойска.

Чен рассказывает, что попал в кибервойска, созданные еще при Ким Чен Ире. В школе он увлекался биологией, но по распределению попал на факультет компьютерных наук. В конце 1990-х его отправили на учебу в Китай, и там Чен познакомился с интернетом. Вернувшись домой, он устроился программистом, но так толком и не успел приступить к работе — его сразу же отправили в Китай на заработки.

У Чена даже не было компьютера — он должен был заработать на него сам; сперва он брал его у соседей по общежитию. Чен начал с торговли ворованным программным обеспечением, затем занимался взломом программ по заказу. Когда заказов не было, он с коллегами взламывал игорные сайты, развивал персонажей в онлайн-играх на продажу и занимался прочим сомнительным бизнесом, который, тем не менее, приносил доход.

«Мы были просто бедными, низкооплачиваемыми рабочими», — вспоминает о том времени Чен. Вместе с несколькими хакерами он был на хорошем счету и приносил примерно 100 тысяч долларов в год. За это ему позволяли жить в относительном комфорте: в комнате был кондиционер, разрешалось играть в Counter-Strike, смотреть южнокорейские сериалы и путешествовать по Китаю. Ему удалось посмотреть, как работают другие хакерские группы, и Чен пришел к выводу, что ему сильно повезло: люди часто работали в помещениях без вентиляции и еле могли прокормить себя. За контакты с иностранцами хакеров могли избить, присвоение доходов каралось лагерями, а тех, кто не мог заработать достаточно, высылали домой.

Чен проработал в Китае несколько лет и решил бежать после того, как у него произошел какой-то инцидент с госслужащим (о сути случившегося он рассказывать не стал). Два года Чен ездил по Китаю, останавливался в гостиницах и зарабатывал себе на жизнь хакерством, а потом купил поддельный китайский паспорт, улетел в Бангкок и обратился в посольство Южной Кореи. В Сеуле ему помогли начать новую жизнь.

За рубежом работали не только северокорейские хакеры, но и обычные программисты, пишет Bloomberg. В тех же условиях что и Чен, они писали программы для iOS и Android как фрилансеры, а почти все деньги у них отбирали в пользу КНДР. С того момента, как Чен сбежал из хакерского отряда, северокорейские кибервойска существенно расширились. Bloomberg пишет, что хакеры из КНДР работают теперь не только в Китае, но обосновались еще и в Малайзии и России; по крайней мере, так считает бывший советник президента Южной Кореи по безопасности Лим Чен Ин.