В 2023 году северокорейские хакеры особенно активизировались и уже украли почти 200 млн долларов в крипте. Но делают они это не впервой – общий ущерб от них исчисляется миллиардами долларов. Что им за это будет? Да ничего. И вот почему.

Во-первых и в-главных, потому что хакеры работают с позволения правительства Северной Кореи. Благодаря их деятельности финансируются программы по разработке баллистических ракет. По оценкам разведок (в основном, южнокорейской) хакеры отправили на ракетные программы уже около 3 млрд долларов. Самой громкой их кражей стало дело вьетнамской игровой компании Sky Mavis – использовав троянский вирус, хакерам удалось похитить за раз 600 млн долларов. Вирус, кстати, передали во время собеседования – он перешел на компьютер инженера. Получив доступ, злоумышленники украли средства у пользователей игры Axie Infinity.

Жертвами северокорейских хакеров становятся и криптовалютные биржи, оборонные предприятия, компании из сфер энергетики и медицины. Рекордный объем кибератак был зафиксирован в 2022 году – тогда им удалось украсть 1,7 млрд долларов. Сама Северная Корея, к слову, отрицает обвинения в хакерстве. Но в пострадавших странах и в ООН убеждены, что хакеры работают под защитой северокорейского правительства.

Помимо прямых атак используется и вымогательское программное обеспечение. Кстати, чаще всего хакеры «нападают» на криптобиржи Японии, поскольку у страны быстроразвивающийся криптовалютный рынок. Частыми жертвами становятся также Вьетнам, США и Гонконг.

А что насчет России, жалеют ли ее братья-хакеры? Как-то не очень. Недавно они взломали отечественного разработчика ракет и спутников «НПО машиностроения». Более того, заметили этот взлом не сразу – хакеры имели доступ к секретной информации около пяти месяцев. Денег они не взяли, но данные, вероятнее всего, позаимствовали.

В Северной Корее работают несколько хакерских группировок, к примеру ScarCruft и Lazarus. Но есть и категория «кибервойска» или «подразделение 121». Разумеется, никакой супердостоверной информации об их существовании нет, но по данным разведок в «бюро 121» работают несколько тысяч хакеров – заседают они в небоскребе в Пхеньяне.

Пару лет назад американская армия опубликовала отчет, заявив, что хакеров – 6 тысяч человек. И многие из них работают за пределами Северной Кореи. А точнее в России, Беларуси, Индии, Китае и Малайзии.

Вообще Национальная разведывательная служба Южной Кореи ожидает, что Северная Корея будет только наращивать свои хакерские атаки. У КНДР – пятилетка, а 2023-й лишь третий год в рамках пятилетней программы экономического роста. Чтобы показать высший класс к 2025 году, хакерам придется еще поднапрячься и взломать десяток-другой критобирж.