май 22, 2017
В главном разведывательном агентстве КНДР действует специальное отделение, которое могло запустить несколько масштабных кибератак, пишет Reuters со ссылкой на бежавших из КНДР, чиновников и экспертов в сфере интернет-безопасности.
Вирус. Интернет.
Michael Stern, CC BY-SA 2.0, part from original.
Отделение может называться Unit 180. По словам экспертов, есть подтверждения того, что Северная Корея причастна к распространению вируса WannaCry.
По словам бывшего профессора информатики из КНДР, который покинул страну в 2004 году, Unit 180 взламывает системы финансовых учреждений и снимает деньги с их банковских счетов.
Профессор отметил, что несколько его бывших учеников присоединились к Стратегическому кибер-командованию Северной Кореи или так называемой "киберармии" страны. Хакерам позволяется выезжать за пределы КНДР, чтобы "иметь лучший доступ к интернету и не оставлять следов". Эту информацию подтвердили и в МИД Южной Кореи, пояснив, что кибератаки КНДР производятся "через третьи страны, чтобы скрыть их происхождение".
Кроме того, Северную Корею связывают с хакерской группой Lazarus, которая в 2016 году попыталась украсть из Центрального банка Бангладеш 951 млн долларов через систему международных межбанковских переводов SWIFT. Хакеры могли атаковать и голливудскую студию Sony Pictures Entertainment в 2014 году, polit.ru.