Многие северокорейские хакеры работают в России и Беларуси

Киберармия КНДР насчитывает как минимум 6 тыс. хакеров и специалистов в области радиоэлектронной борьбы, и многие из них работают за пределами страны. Об этом сообщается в опубликованном в прошлом месяце отчете Армии США "Тактики Северной Кореи" (North Korean Tactics). Этот отчет представляет собой пособие для американских военнослужащих, и в открытом доступе публикуется впервые.

332-страничный документ содержит большой объем ценной информации о Корейской народной армии (КНА), в том числе о ее тактиках, оружии, структуре руководства, типах войск, логистике и возможностях в сфере радиоэлектронной борьбы. Кроме того, в нем представлены некоторые сведения о секретном хакерском подразделении КНА.

Согласно отчету, за большую часть военно-кибернетических операций отвечает так называемое "Бюро 121", являющееся подразделением Разведывательного Управления Генштаба КНА. За последние несколько лет оно существенно разрослось, так как Пхеньян расширил свои операции в киберпространстве. Так, если в 2010 году "Бюро 121" насчитывало 1 тыс. отлично подготовленных хакеров, то в настоящее время их число перевалило за 6 тыс.

"Бюро 121" состоит из четырех основных подразделений. Три из них ответственны за операции в киберпространстве и одно - за радиоэлектронную борьбу.

Первое подразделение называется Andariel Group и представляет собой APT-группу (группу хакеров, работающих на правительство). В Andariel Group входит 1,6 тыс. человек, "чья миссия состоит в сборе информации путем проведения разведки компьютерных систем противника и создания начальной оценки уязвимостей", говорится в отчете. Именно Andariel Group создает карту сетей противника для дальнейших кибератак.

Второе подразделение представляет собой APT-группу под названием Bluenoroff Group. Она состоит из 1,7 тыс. хакеров, "чья миссия заключается в проведении финансовых киберпреступлений". Тактикой Bluenoroff Group является оценка и эксплуатация уязвимостей в сети противника в долгосрочной перспективе.

Третье подразделение - это хорошо знакомая ИБ-экспертам APT-группа Lazarus Group. Название Lazarus Group, как правило, является собирательным термином, которым ИБ-специалисты обозначают все киберпреступные операции КНДР. Точное число участников этой группы неизвестно.

Четвертое подразделение, отвечающее за радиоэлектронную борьбу, - Electronic Warfare Jamming Regiment. Оно состоит из трех военных батальонов и насчитывает 2-3 тыс. военнослужащих. Это подразделенение является классическим военным формированием, а его операции проводятся с трех военных баз на территории КНДР.

В отличие от Warfare Jamming Regiment, три хакерских подразделения "Бюро 121" организованы более свободно, а их служащим разрешено ездить за границу и проводить свои операции оттуда. В частности, многие операции северокорейских хакеров проводятся с территории Беларуси, России, Китая, Индии и Малайзии. За рубежом хакеры регистрируют фирмы-пустышки, служащие прикрытием для вредоносной серверной инфраструктуры и операций по отмыванию денег.