Reuters узнало о специальном отделении в КНДР для организации кибератак

В главном разведывательном агентстве Северной Кореи создано специальное отделение, которое, предположительно, запустило несколько масштабных кибератак. Об этом Reuters рассказали бежавшие из КНДР источники, а также чиновники и эксперты в сфере интернет-безопасности.

По их словам, отдел носит название Unit 180. В частности, эксперты нашли доказательства, что Северная Корея причастна к распространению вируса WannaCry. Пхеньян эти обвинения отверг, назвав их «смехотворными».

Как пояснил бывший профессор информатики из Северной Кореи, бежавший из страны в 2004 году, Unit 180 занимается взломом систем финансовых учреждений и снятием денег с их банковских счетов.

Он добавил, что ранее несколько его бывших учеников присоединились к Стратегическому киберкомандованию Северной Кореи – к «киберармии» страны. Хакеры выезжают за пределы КНДР, чтобы «иметь лучший доступ к интернету и не оставлять следов».

В МИД Южной Кореи подтвердили агентству, что кибератаки Северной Кореи производятся «через третьи страны, чтобы скрыть их происхождение».

Северную Корею также связывают с хакерской группой Lazarus, которая в 2016 году попыталась украсть из Центрального банка Бангладеш $951 млн через систему международных межбанковских переводов SWIFT. Кроме того, хакеры, предположительно, причастны к атаке на голливудскую студию Sony Pictures Entertainment в 2014 году.

@widget type=post-embed id=82931

О причастности КНДР к атаке вируса-вымогателя WannaCry, которая началась 12 мая, ранее сообщили эксперты «Лаборатории Касперского». Они заметили, что часть кода WannaCry схожа с кодом вируса, ранее распространенного Lazarus.

Вирусом заразились более 300 тысяч компьютеров в 150 странах. В России атака распространилась на МЧС и МВД, а РЖД, Минздрав, Сбербанк и сотовые операторы сообщили об успешном отражении атак.