Однако американские госведомства допускают эту возможность. 1 декабря NBC News со ссылкой на секретные документы сообщил, что американские силовые и разведывательные агентства считают Северную Корею вероятным инициатором этой атаки. Также издание Reuters написало, что FBI опубликовала секретный пятистраничный «оперативный доклад» для американских компаний, в котором их предупреждают о кибератаках, способных уничтожать данные на жестких дисках компьютеров.
Re/code в пятницу сообщал о том, что связь с КНДР расследуют и в Sony.
КНДР публично призывала Sony не выпускать комедийный фильм «Интервью», сюжет которого основан на покушении на лидера страны. В своей пропаганде она даже назвала этот фильм «актом войны».
Северную Корею обычно не принято считать серьезной угрозой на киберфронте, однако за последние годы она существенно подняла ставки. Многочисленные исследования спецслужб и разведки позволили пролить свет на то, как работают военные хакеры Северной Кореи.
Летом этого года в службе безопасности компьютерного гиганта Hewlett-Packard проделали глубокий анализ эволюции кадровых и других возможностей КНДР, результатом которого стал 75-страничный доклад. Еще один доклад на эту тему был выполнен в 2009 году аналитиком армии США.
Вот несколько выдержек.
Северокорейские хакеры проникали в военные системы США чаще, чем из любой другой страны, включая Россию и Китай. Главную роль в атаках на компьютерные ресурсы противника выполняет военное подразделение под названием Бюро 121. В 2004 году перебежчик из Северной Кореи рассказал о том, что это подразделение работает главным образом из роскошного отеля в китайском Шэньяне, принадлежащего КНДР. До него три часа езды от северокорейской границы.
В 2004 году сообщалось, что Бюро 121 получило доступ к 33 из 80 беспроводных коммуникационных сетей, используемых армией Южной Кореи. Атака совпала по времени с военными учениями США.
В Северной Корее практически нет значимой интернет-инфраструктуры, что, как ни странно, является ее преимуществом. Как писала в августе HP: «Кибервойна дает [Северной Корее] стратегическое преимущество, поскольку исходящие атаки возможны, а входящие очень ограниченны». Кроме того, кибервойна является для КНДР очень экономичным способом компенсировать нехватку традиционной военной мощи на земле, на море и в воздухе.
Северная Корея рассматривает онлайновые игры как театр кибервоенных действий. В 2011 году южнокорейская полиция арестовала пятерых человек по обвинению в сотрудничестве с операторами из КНДР. Считалось, что они с помощью «автоигроков» достигали высоких уровней в онлайновой игре Lineage, после чего покупали на игровом рынке настоящие деньги. В 2013 году правительство Южной Кореи заявило, что хакеры из Северной Кореи с помощью вредоносного ПО инфицировали 100 тыс. компьютеров, получили над ними контроль и затем с их помощью организовали DDoS-атаку на компьютеры в аэропорту «Инчхон». Ощутимых результатов этого не дало, однако сама атака была охарактеризована как «умная тактика» с применением онлайновой игры. Военные стратеги еще называют это «умножителем силы».
Северная Корея может глушить сигналы с GPS-спутников и внедрять в их сигналы фальшивые координаты. Эту способность она продемонстрировала во время совместных учений США и Южной Кореи в 2011 году.
Северокорейские хакеры могут получать обучение в Китае и России. Кроме того, в 2012 году КНДР подписала соглашение с Ираном о сотрудничестве в борьбе с «общими врагами в киберпространстве». Одним из мотивирующих факторов альянса стал Stuxnet – кибероружие, созданное США и Израилем для атаки на ядерные объекты Ирана.
Северная Корея любит совершать кибератаки в важные даты. 4 июля 2009 года она осуществила операцию, в которую входила DDoS-атака против сайтов СМИ и госучреждений в Южной Корее и США. Еще одна атака стирала данные с жестких дисков скомпрометированных машин. Другую похожую атаку, по мнению специалистов Symantec, осуществила группа из Северной Кореи, которую они назвали «бандой DarkSeoul». Она атаковала южнокорейские банки и телекомпании в 2011 и 2013 годах. В 2013 году им удалось заблокировать в Южной Корее сети банкоматов, из-за чего люди не могли снимать деньги. Эта атака совпала по времени с прекращением официальных связей между Северной и Южной Кореей. Впоследствии атаки совпадали по времени с годовщиной начала Корейской войны и другими важными датами.
Источник: Recode