Пхеньян наносит ответный удар: КНДР обвинили в краже секретных данных о военных операциях Южной Кореи и США

РИА «Новости» / Наталья Селиверстова

О попытках хакеров получить доступ к защищенным серверам в августе и сентябре прошлого года известно давно, но военные утверждали, что не было похищено ничего важного. Только после официального запроса Ли, депутата правящей Демократической партии, стали известны шокирующие цифры: хакеры, действовавшие «предположительно с территории Северной Кореи», скачали не менее 235 гигабайт ценной информации — около 11 тысяч документов связанных с самыми закрытыми темами обороны Корейской республики и совместных операциях с ее ближайшим союзником США.

Военные пока не сообщают о содержании 80% похищенных документов, но и того, что известно, достаточно для понимания масштаба проблемы. Среди прочего, похищены данные о военных базах и электростанциях, личные досье высших офицеров войск Южной Кореи и размещенной на ее территории американской группировки, сведения по организации регулярно проводимых совместных учений двух стран и даже план действий элитных частей спецназа в случае срочной операции против сил КНДР.

Но «жемчужиной» и главным призом виртуальных пиратов, по данным Ли, стал оперативный план № 5015 (OPLAN 5015) — свежая стратегическая инициатива, разработанная совместными усилиями Вашингтона и Сеула на случай начала боевых действий против Пхеньяна. План предусматривает серию точечных упреждающих ударов на ранней стадии войны с целью ликвидации лидера КНДР Ким Чен Ына, его ближайшего окружения и мест базирования ядерного вооружения.

Виртуальные солдаты чучхе

Успех хакеров из страны, где доступ в интернет осуществляется в особых комнатах по спецпропускам, а на всю страну приходится около тысячи IP-адресов, может казаться абсурдным, но похищение военных секретов не первый успех приписываемый северокорейским воинам виртуального фронта.

В 2014 году грандиозный скандал вызвал взлом и слив в интернет еще не вышедших фильмов студии Sony Pictures, личных данных ее сотрудников и знаменитых актеров, сотрудничавших с компанией. Это произошло накануне выпуска комедии «Интервью», в которой живописно изображена гибель Ким Чен Ына от рук агентов ЦРУ, что вызвало закономерное возмущение Пхеньяна. Власти Северной Кореи не стали брать на себя ответственность за взлом, но в официальном сообщении подчеркнули, что его совершили «наши друзья».

Целью хакеров из КНДР может быть международная финансовая система, сообщала в сентябре в своем докладе компания FireEye, работающая в области сетевой безопасности. В частности, хакеры могут красть биткойны ради пополнения казны родного государства — к такому выводу эксперты пришли после анализа не менее трех кибератак на южнокорейские биржи криптовалют. Виртуальные деньги сложно отследить и довольно легко отмыть, поэтому есть высокая вероятность новых атак на места хранения и обмена криптовалют.

Пирамида кибертеррора

РИА «Новости» / Илья Питалев

По версии российских экспертов по кибербезопасности из российской компании Group-IB, непосредственные исполнители самых громких хакерских операций КНДР действуют в составе Lazarus — одной из самых одиозных групп киберпрестуников в мире. Им приписывают не только атаку на Sony Pictures, но и попытку украсть миллиард долларов со счетов ЦБ Бангладеша — в итоге воры смогли увести 81 миллион долларов.

Согласно данным расследования Group-IB, цифровые следы этой и ряда других кибератак ведут в недостроенную 105-этажную пирамиду Ryugyong Hotel в одном из районов Пхеньяна. Именно отсюда, предположительно под крылом разведуправления Генштаба КНА (Корейской Народной Армии), действуют члены преступной группировки. «В ходе расследования атаки на банки мы доказали причастность группы Lazarus к Северной Корее и по анализу IP-адресов атакующих обнаружили их точное местоположение», — писал в мае сооснователь Group-IB Дмитрий Волков.

Несмотря на ряд расследований, хакерский потенциал Северной Кореи изучен не до конца, а ее лидер предпочитает оперировать более традиционными средствами запугивания. В сентябре КНДР провела испытание водородной бомбы мощностью около 100 килотонн, что в пять раз сильнее заряда сброшенного в свое время на Нагасаки. Это вызвало резкую реакцию международного сообщества, в том числе МИД России, заявившего о возможности серьезных последствий для Пхеньяна. Ранее президент США Дональд Трамп заявлял, что в переговорах с КНДР сработает «только одна вещь».