Кинжал Пхеньяна: Северная Корея и киберпространство

(Ди Лука Константини)
02/12/24

Определен Ким Чен Ыном как один «кинжал, готовый нанести беспощадный удар» враги нации1Киберсилы сегодня представляют собой один из главных военных инструментов в асимметричном арсенале Пхеньяна.2.

С годами хакер Северные корейцы продемонстрировали большое мастерство и изобретательность, проведя одни из самых сложных киберопераций в истории. Возможности варьируются от шпионажа до кибервойны, а также к краже денег с банковских счетов по всему миру, которые удобно использовать для финансирования того ядерного арсенала, который сделал маленькую азиатскую страну печально известной в глазах планеты.

Деятельность Пхеньяна в киберпространстве, несомненно, представляет собой опасность для глобальной безопасности, угрозу, которая не щадит даже его союзников, ставших жертвами той же угрозы. вредоносных программ производятся северокорейскими киберподразделениями, которые заражают электронные устройства на всех пяти континентах.

Хотя завеса секретности, окружающая деятельность Северной Кореи в киберпространстве, толстая, а иногда и непроницаемая, кибердеятельность Пхеньяна привлекла особое внимание органов безопасности всего мира, которые тщательно изучили его возможности и организацию. Действительно, в большинстве случаев кибернетическая деятельность хакер Северокорейцы относятся к одному из основных тел интеллект азиатской страны,Главное разведывательное управление (УГР)3. Это относительно новая организация, созданная в 2009 году в результате слияния нескольких отделений, занимающихся нетрадиционными видами войны. Результатом стало создание структуры, специализирующейся на управлении нетрадиционной и тайной деятельностью, направленной в основном против Сеула и его региональных и международных союзников.

Создание СГР является частью более широкого процесса реорганизации, который позволил развить наступательный и военный потенциал. интеллект примечателен настолько, что Северная Корея превратилась из маленькой азиатской страны в угрозу международной безопасности западного мира. Обстоятельства, которые делают СГР ценным, если не жизненно важным инструментом в глазах руководство Северокорейский.

Важность ЮГР подтверждается и ее особым положением в государственных структурах. Офис, по сути, формально принадлежит вооруженным силам Северной Кореи, но находится под контролем КНДР. Комиссия по государственным делам, наиболее важный орган в государственной структуре, отвечающий за национальную безопасность и оборону. Этот подход подтверждает гипотезу о том, что СГР действует как «инструмент» на службе высокопоставленных чиновников Северной Кореи и лидер Верховный, возглавляющий важную комиссию4.

Как упоминалось выше, СГР занимается нетрадиционной и тайной деятельностью, в том числе кибероперациями. На данном этапе Пхеньян позиционирует себя как один из главных глобальных игроков, оснащенный кибернетическими силами, которые, по данным южнокорейских и американских источников, будут насчитывать от шести до семи тысяч единиц. Это лица, специализирующиеся на наступательной и наступательной деятельности. интеллект в киберпространстве, которые со временем продемонстрировали свои возможности в важных глобальных операциях. Некоторые из них работают за рубежом под вымышленными именами и используют глобализацию технологического сектора в своих целях, получая регулярные трудовые контракты в стратегических западных компаниях. После приема на работу они используют свои навыки, чтобы предоставить доступ северокорейским киберсилам в ущерб компании и, возможно, даже национальной безопасности страны, в которой она работает.5.

Главным органом северокорейских киберсил являетсяУффицио 121 (Управление кибервойны). Он занимается широким спектром деятельности, от сбора информации до компьютерного саботажа, через специальные подразделения и офисы. Некоторые из самых важных скрыты в сюжетах этой организации субъект угрозы, специализирующийся на конкретных дисциплинах: Андариэль6, имеющий трехлетний опыт разрушительных операций и в финансовой сфере, направленных преимущественно против Южной Кореи; APT377, эксперт группы по кибершпионажу, действующий в основном на Ближнем и Дальнем Востоке; APT388, крупного игрока в сфере финансовых киберпреступлений, ответственного за кражу 81 миллиона долларов из центрального банка Бангладеш, Банк Бангладеш; Kimsuky9, сестринская группа APT37 активно занимается кибершпионажем в Азии, Европе и Америке.

Эти группы действуют на самых высоких уровнях и являются объектом постоянного изучения и расследования со стороны крупных компаний, занимающихся ИТ-безопасностью, и большая технология, а также из интеллект со всего мира. Кроме того, непроницаемость северокорейского общества со временем чрезвычайно затруднила изучение киберсил Пхеньяна, и эта причина подтолкнула некоторые ведомства к интеллект и (западное) научное сообщество сгруппировать эти сущности под названием Лазарь Групп o СКРЫТАЯ КОБРА10.

Однако СГР — не единственное подразделение в вооруженных силах Северной Кореи, имеющее кибервозможности. Действительно, северокорейский военный сектор оснащен подразделениями, специализирующимися на различных кибернетических дисциплинах, от управления военной ИТ-инфраструктурой до психологической войны. Это специализированные управления и подразделения, которые выполняют функции, признанные в НАТО аббревиатурой C4ISTAR (командование и контроль, связь, компьютеры, разведка, наблюдение, обнаружение целей и рекогносцировка).

Особую роль играетГлавное управление общей автоматизации (UGAM), отвечающий за управление ИТ-инфраструктурой всех вооруженных сил Северной Кореи и министерств Народных вооруженных сил, государственной безопасности и социального обеспечения.11. Таким образом, UGAM является фундаментальным элементом системы. интеллект Северная Корея, как для иностранного шпионажа (ЮГР), так и для контрразведки (Министерство государственной безопасности), предлагает ИТ-возможности и ресурсы, необходимые для ведения этой деятельности.

Электронная война и когнитивная война12 это два других фундаментальных компонента киберсил Северной Кореи.13. Первое включает в себя компетенции Управления радиоэлектронной борьбы и Управления связи, которое также осуществляет операции связи. интеллект сигналов (SIGINT). Второе, однако, — это ответственность Управления по диверсиям и разгрому врага, которое занимается психологической и информационной войной. В киберпространстве эту деятельность осуществляет подразделение 204, специализирующееся на киберинформационной войне.

Распространенность киберпространства позволяет тем, кто обладает определенными возможностями, наносить удары где угодно и когда угодно. И та маленькая, но решительная нация, которой является Северная Корея, это очень хорошо понимала. Нация, которая вот уже пятнадцать лет стремится увеличить свой вес на международной арене, не отказываясь при этом от использования нетрадиционных инструментов.

Время определит, окажется ли игра Ким Чен Ына выигрышной и принесут ли ядерные и кибервозможности действительно пользу и прогресс Пхеньяну в долгосрочной перспективе. Но более циничным, кто на коне лидер Supreme не намерен делать ставки, возможно, остается задать еще один вопрос: какая судьба постигнет этих северокорейских разведчиков, когда срок действия письма истечет и национальные интересы Пхеньяна перестанут быть их работой?

1 Кибервойна: Кибероперации и стратегии Северной Кореи. Глобальный обзор обороны. (https://defensetalks.com/cyber-war-north-koreas-cyber-operations-and-strategies/)

2 Кибератаки Северной Кореи: новая асимметричная военная стратегия. Школа международных исследований Генри М. Джексона Вашингтонского университета. (https://jsis.washington.edu/news/north-korea-cyber-attacks-new-asymmetrical-military-strategy/)

3 Кибероперации Северной Кореи. Центр стратегических и международных исследований. (https://www.csis.org/analysis/north-koreas-cyber-operations)

4 Комиссия по государственным делам. Глобальная безопасность. (https://www.globalsecurity.org/military/world/dprk/ndc.htm)

5 Оставаться на шаг впереди: смягчение угрозы ИТ-работникам КНДР. Мандиант. (https://cloud.google.com/blog/topics/threat-intelligence/mitigating-dprk-it-worker-threat)

6 Андариэль. МИТРА. (https://attack.mitre.org/groups/G0138/)

9 Kimsuky. МИТРА. (https://attack.mitre.org/groups/G0094/)

10 Северокорейская киберактивность. Министерство здравоохранения и социальных служб США. (https://www.hhs.gov/sites/default/files/dprk-cyber-espionage.pdf)

11 Реорганизованное Главное управление военной автоматизации КНДР для управления интегрированной компьютеризированной сетью управления всеми вооруженными силами. НК Инсайдер. (https://www.nkinsider.org/dprks-reorganized-military-automation-general-bureau-to-manage-integrated-computerized-command-network-for-entire-armed-forces/)

12 От информационной войны к когнитивной войне. Онлайн-защита. (https://www.difesaonline.it/evidenza/cyber/da-information-warfare-cognitive-warfare)

13 Универсальный меч: кибероперации и стратегии Северной Кореи. Кён Гон, Джи Ён, Чон Ин ((https://ccdcoe.org/uploads/2019/06/Art_08_The-All-Purpose-Sword.pdf)