Този сайт използва „бисквитки“ (cookies). Разглеждайки съдържанието на сайта, Вие се съгласявате с използването на „бисквитки“. Повече информация тук.

Разбрах

Тайната хакерска армия на Северна Корея

Интересът към модерните технологии на правителството в Северна Корея датира от поне две десетилетия. През 90-те години Ким Чен Ир, баща на днешния държавен ръководител, разбира, че информационните технологии са начин за преобразуване на икономиката на страната след дълги години на катастрофален глад.

В Университета в Пхенян започват да се обучават IT-специалисти, диктаторът присъства лично на конкурсите по писане на код, като връчва на победителите златни часовници.

Снимка: Getty Images
Интересът към модерните технологии на правителството в Северна Корея датира от поне две десетилетия. През 90-те години Ким Чен Ир, баща на днешния държавен ръководител, разбира, че информационните технологии са начин за преобразуване на икономиката на страната след дълги години на катастрофален глад. В Университета в Пхенян започват да се обучават IT-специалисти, диктаторът присъства лично на конкурсите по писане на код, като връчва на победителите златни часовници.

В много отношения Чен Хьок изглежда като всеки друг програмист на средна възраст от богатия квартал на Сеул - Гангнам. Смартфонът е като залепен за ръцете му; облечен е в тъмно-синьо зимно палто и спортно-елегантна риза с разкопчана яка.

Под градската униформа, която го слива със заобикалящата среда, обаче се крие невероятна история. Чен е един от хилядите технологични войници на Северна Корея, прекарал години от живота си в разбиване на компютърни мрежи и програми с цел събиране на пари за режима в Пхенян.

Хакерските способности на Северна Корея притесняват службите за сигурност по света в не по-малка степен от ядрения й арсенал.

През май 2017 г. режимът на Ким Чен Ун беше уличен в организирането на масовата атака WannaCry, която за няколко дни зарази и криптира компютри по цял свят с искане за откуп в биткойни.

Няколко години по-рано Северна Корея открадна и впоследствие публикува конфиденциални писма между мениджъри от Sony Pictures, които продуцираха сатиричния филм "The Interview", осмиващ Пхенян.

Чен Хьок не е участвал в тези атаки, но преди да избяга в Южна Корея, се е занимавал именно с подобни операции в продължение на пет години. За разлика от хакерите, които търсят пробиви в сигурността, за да крадат корпоративни или държавни тайни, "колегите" им от Северна Корея имат една проста цел: да изкарват пари в полза на държавата, която е притисната от строги международни санкции.

Чен прекарва по-голямата част от стажа си в претъпкана триетажна сграда в североизточен китайски град. Цялата къща е населена с войници на хакерската армия на Северна Корея. Всеки от тях е длъжен да събере около 100 000 долара на година, без значение какви средства използват за тази цел. Имат право да задържат за себе си по-малко от 10% от печалбата. Ако нарушат правилата, има сурови наказания.

Правителствени експерти от Южна Корея твърдят, че в продължение на няколко години Пхенян е разпращал хиляди свои агенти в държави като Китай, Индия и Камбоджа, откъдето те събират стотици милиони долари с незаконна хакерска дейност.

По обясними причини откриването на кибер-войниците на Северна Корея е доста трудно. Bloomberg обаче успява да се сдобие с името на източник с дълбоки връзки в една от хакерските бригади, който след дълги увещания се съгласява да направи контакт с някои от тях. Именно такъв човек е и Чен, чието име е променено от съображения за сигурност.

Интересът към модерните технологии на правителството в Северна Корея датира от поне две десетилетия. През 90-те години Ким Чен Ир, баща на днешния държавен ръководител, разбира, че информационните технологии са начин за преобразуване на икономиката на страната след дълги години на катастрофален глад.

В Университета в Пхенян започват да се обучават IT-специалисти, диктаторът присъства лично на конкурсите по писане на код, като връчва на победителите златни часовници.

Ким Чен Ир създава кибер-армия, чиято цел е да усъвършенства способностите на държавното разузнаване.

Отначало екипът се занимава само с единични акции като блокиране на правителствени сайтове. След смъртта на Ким Чен Ир обаче синът му разширява мащаба на програмата. Атаките стават систематични, а целите вече включват ядрени централи, мрежи на отбранителни системи и финансови институции.

Официален Пхенян отрича да се занимава с киберпрестъпления и отхвърля всички обвинения като "вражеска пропаганда". Правителството твърди, че усилията му са насочени към развиване на собствени антивирусни решения (едно от тях е SiliVaccine). Северна Корея разполага и със своя операционна система - Red Star, която прилича на имитация на macOS.

Ким Чен Ун възнаграждава компютърните специалисти с високи заплати и прилични жилища. Впоследствие голяма част от тях бяха командировани в чужбина, откъдето достъпът до интернет е много по-добър и могат да прикрият следите си по-лесно.

Хакерът Чен е един от първите войници, изведени в Китай по тази програма. Роден в Пхенян в началото на 80-те години, Чен е възпитан в семейството на правоверни комунисти, убедени в гения на основателя на Северна Корея Ким Ир Сен.

Като дете Чен се увлича по биологията и мечтае да стане лекар. На базата на оценките му обаче държавата го разпределя във факултета за компютърни науки. Решението не подлежи на обжалване.

Отначало Чен е съкрушен от насилствената промяна на професионалния му път, но впоследствие започва да изучава с интерес компютърните системи. След първата година в университета е избран от правителството за участие в програма за обучение в Китай.

В чужбина Чен преживява истинска трансформация. Въпреки че всяка студентска делегация е придружавана от правителствен пратеник, Чен успява да намери начин да общува с китайските си колеги, да излиза по заведение, да пие алкохол.

Най-големият шок за него се оказва почти неограниченият достъп до интернет.

Компютърните мрежи в Северна Корея са толкова строго контролирани от държавата, че не стават за почти нищо друго освен за изчисления и диаграми. От Китай обаче Чен има достъп до съвсем нов свят.

За известен период от време Северна Корея сякаш започва да се движи към по-отворен режим. Когато Чен се връща у дома по време на ваканции, вижда, че по-богатите му приятели вече имат собствени персонални компютри, играят видео игри като Counter Strike, гледат DVD-записи на южнокорейски сапунени сериали и т.н.

Скоро обаче държавните служби организират конфискация на подобни материали в операция срещу "разврата на капитализма".

След завършването Чен се връща у дома и започва работа като софтуерен разработчик в държавна агенция. Доста бързо правителството отново променя плановете си за него и го връща обратно в Китай. Целта на мисията му е да "допринесе за светлото бъдеще на севернокорейския сектор на информационните технологии".

Чен се настанява в къща, притежавана от китайски магнат с търговски връзки с Пхенян. Десетки абсолвенти от елитните университети на Северна Корея са разквартировани на най-високия етаж на жилището. Под тях се намират два етажа с работни станции и портрети на Ким Чен Ир и Ким Ир Сен по стените.

Кариерата на Чен започва с търсенето на бета-версии на видео игри и антивирусни програми. Прави им пиратски копия, които впоследствие могат да се продават онлайн. Поръчките се правят през посреднически сайтове от цял свят.

Всеки екип има "отговорен делегат" - човек без IT-експертиза, който отговаря само за транзакциите и за събирането на плащанията. Отделно към тях е прикрепен служител от държавната сигурност на Северна Корея.

Работата е трудна и уморителна, Чен си спомня, че за създаването на работеща реплика на една програма са били нужни общо 20 програмисти. Често се случва така, че докато хакерите измислят как да дешифрират слабостите в даден софтуер, създателите му вече са приложили решения за затварянето на пробивите в сигурността.

Когато няма текущи поръчки, Чен и момчетата му хакват сайтове за хазарт, като гледат картите на един играч и продават информацията на друг. Създават ботове в онлайн игри като Lineage и Diablo, които събират оръжия и доспехи, ъпгрейдват героите си и после ги продават по около 100 долара на парче. За да поддържа прикритието, че работи по обществено-полезни задачи за Северна Корея, Чен разработва и образователен софтуер и го изпраща зад граница.

Твърди, че работата е била тежка и неблагодарна. Отрича да се е занимавал с кражба на кредитни карти или инсталиране на ransomware на корпоративни сървъри. Но признава, че ръководителите на програмата са готови на всичко, дори на кражба.

Всички служители на мисията в Китай са длъжни да спазват предварително наложените минимуми, в противен случай биват връщани у дома. При по-сериозни нарушения като присвояване на средства или недостатъчна лоялност на режима, виновникът е заплашен с вкарване в трудов лагер.

Всяка събота в къщата се провеждат 2-часови беседи по философията на Ким Ир Сен и Ким Чен Ир, наред с въвеждане в новите идеологически тезиси на Ким Чен Ун. Най-важните принципи трябва да се знаят наизуст.

Тъй като екипът на Чен се справя относително добре с работата, имат право на по-свободен режим. Разрешено им е да излизат в квартала по групи с надзирател. В свободното си време играят на Counter Strike или гледат сериали. В събота след партийната лекция излизат да играят футбол, бадминтон или волейбол.

Цялата дейност на отрядите се координира от тайна комисия на Работническата партия на Северна Корея, наречена "Офис 91". Като по-отговорен член на екипа, Чен е изпращан на командировки в други градове на Китай заедно със севернокорейски държавни служители.

Хакерът има възможност да види как са организирани отрядите от кибер-армията на Пхенян и да разбере, че не всеки екип разполага със свободата, която е осигурена на неговите колеги. Някои от местата, които посещава, нямат климатична инсталация, програмистите се хранят само сys супа с фиде, не им е осигурена адекватна медицинска помощ.

След няколко години работа в Китай, Чен се въвлича в скандал с един от надзорниците си. Успява да избяга, преди да бъде върнат обратно в Северна Корея за "революционно превъзпитание". В продължение на 2 години се крие, печели пари с хакерски занимания, спи в хотели. Връщането в родината е невъзможно - дезертьорите се наказват със смърт. Вместо това Чен си купува фалшив китайски паспорт, заминава за Банкок и чука на вратата на посолството на Южна Корея. Живее в дипломатическия комплекс в продължение на месец, докато службите за сигурност го проверяват. Оттам се прехвърля в Сеул.

Стратегията на Северна Корея се развива значително в сравнение с времето, в което Чен е служил на режима. В пика на програмата съществуват над 100 компании в Китай, смятани за прикритие на хакерски операции, свързани с Пхенян.

Китайските власти започнаха да ги прочистват в опит да се съобразят със санкциите на ООН, но екипите на Ким Чен Ун не са разформировани, а просто се местят в нова локация - например в Русия и Малайзия. Прекалено ценни са за режима, за да изчезнат.

Днес Чен работи в частна компания за софтуерни разработки. Понякога го посещават агенти на южнокорейското или американското разузнаване. Разпитват го по въпроси, които могат да им помогнат в текущи разследвания. Казва, че усеща как мнението на другите за професионалните му способности се обезценява двойно, когато сподели, че е родом от Северна Корея. И въпреки всичко - няма път назад.

 

Най-четените