05.02.2022 Автор: Константин Асмолов

Хакерская атака на КНДР — причина обострения января 2022 г.?

KIM8424

Говоря о причинах окончания северокорейского моратория, мировые СМИ и большинство экспертов не обратили внимания на фактор, который, возможно, сыграл в решении руководства КНДР решающую роль.

14 января 2022 г. издание NK News сообщало, что Северная Корея исчезла из Интернета на несколько часов, так как важные серверы внутри страны были недоступны. Причина произошедшего сбоя была неясна. Выдвигалась вероятность того, что он был вызван техническими неполадками или неожиданными перебоями в подаче электроэнергии. Однако более вероятным, по мнению специалистов, представляется то, что северокорейские серверы подверглись атаке извне.

Как заявил изданию исследователь кибербезопасности Джунаде Али, ИТ-инфраструктура Северной Кореи, возможно, пострадала от DDOS–атаки, которая вызвала полное отключение интернета. В частности, были недоступны серверы северокорейского официального информационного агентства ЦТАК и северокорейской авиакомпании Air Koryo.

Согласно лог-файлам, собранным Али и просмотренным NK News, серверы Северной Кореи и размещенные на них веб-сайты исчезли из Интернета и оставались недоступными около четырех часов.

Вторая крупная DDOS-атака на северокорейские серверы отключила страну от Интернета 26 января более чем на шесть часов, показывают файлы журналов и сетевые записи, просмотренные NK Pro. На следующий день после того, как страна провела пятое ракетное испытание.

Доступ к северокорейским интернет-ресурсам, таким как сайты ЦТАК, «Нодон синмун», МИД и других структур опять оказался фактически заблокирован. Веб-сайты, размещенные в доменах, контролируемых КНДР, были в основном недоступны, поскольку система доменных имен Северной Кореи (DNS) перестала сообщать маршруты, по которым должны проходить пакеты данных, адресованные домену .kp. Эти так называемые маршруты протокола пограничного шлюза (BGP) имеют решающее значение.

27 января 2022 года случилась третья атака, но к ней, видимо, уже были готовы, отчего она привела только к серьезным задержкам в сети. Время отклика северокорейских интернет-серверов сократилось, но это не привело к исчезновению маршрутов протокола пограничного шлюза страны (BGP) из каталогов, которые направляют глобальный интернет-трафик.

Четвертая DDoS-атака состоялась 31 января. Доступ к сайтам «Нодон Синмун» и министерства иностранных дел был нарушен, но они не были полностью отключены.

Конечно, автор не будет использовать двойные стандарты и заявлять, что эти атаки против КНДР однозначно осуществлялись правительством США. Как и в случае с северокорейскими хакерами, прямых улик нет. Однако мы знаем и о предыдущих атаках подобного типа, и о том, что руководство США периодически делало заявления, которые можно интерпретировать как косвенную улику.

Так, американская газета The New York Times сообщила, что в 2010 году Агентство национальной безопасности (АНБ) США, занимающееся электронной разведкой, проникло в компьютерные сети КНДР: якобы АНБ удалось внедрить в сети КНДР шпионское программное обеспечение, которое помогало, в частности, отслеживать работу интересовавших американскую разведку компьютеров.

В марте 2013 года против республики развернули настоящую радиоэлектронную войну. В результате на ее территории было блокировано подключение к интернету. В мае 2013 г. Международная хакерская группа Anonymous взломала просеверокорейский пропагандистский сайт и обещала, что в годовщину начала Корейской войны (25 июня) устроит еще одну мощную атаку.

По данным газеты New York Times, США с 2014 года осуществляют кибератаки против КНДР с целью саботажа северокорейских ядерных и ракетных программ. Как утверждает издание, американцы получили контроль над частью компьютерных сетей КНДР и провели удалённые диверсии на оборонных объектах противника.

В январе 2015 года «Нью-Йорк Таймс» со ссылкой на рассекреченные документы сообщила, что сотрудники АНБ США с помощью Малайзии и Южной Кореи проникли в северокорейские компьютерные сети через китайский сегмент Интернета и запустили в них шпионское программное обеспечение. Якобы именно благодаря наличию этого шпионского ПО Вашингтон смог обвинить Пхеньян в кибератаке на кинокомпанию Sony Pictures.

3 июня 2016 ТАСС сообщало, что на территории КНДР наблюдаются сбои в доступе в интернет, так как интернет-ресурсы страны «подвергаются мощной хакерской атаке из-за рубежа».

В феврале 2018 г. «Российская газета» со ссылкой на New York Times и изыскания Э. Сноудена писала, что США и РК пытались заниматься кибершпионажем против КНДР и использовать программное обеспечение с тем, чтобы выводить из строя северокорейские ракеты. Якобы США тратили миллиарды долларов, набирая профессионалов и готовя атаку против Северной Кореи, а в ЦРУ с мая 2017 года было сформировано новое подразделение — Korea Mission Center, что специалисты расценили как серьезное доказательство подготовки Вашингтона к военным действиям против КНДР.

Издание Foreign Policy в том же году со ссылкой на осведомленные источники писало, что первый удар по КНДР будет нанесен с применением цифрового, а не физического оружия. Подготовка предполагала установку на территории Японии и РК оптоволоконных кабелей и мостов, настройку удаленных баз и станций для перехвата коммуникаций, с помощью которых хакеры смогут получить доступ к изолированному от остального мира северокорейскому контенту. При этом источники Foreign Policy характеризовали уровень ресурсов, направленных на киберпротиводействие Пхеньяну, как беспрецедентный.

16 августа 2018 г. The Wall Street Journal узнала о том, что президент США Дональд Трамп подписал приказ об отмене принятой при Бараке Обаме директивы, регламентирующей право Вашингтона на нанесение кибератак. Новую директиву анонимный чиновник президентской администрации назвал «шагом вперед», призванным обеспечить поддержку военных операций США.

В этом контексте не так важно, кто стоял за атаками – США, союзные им НПО или, скажем, южнокорейские протестантские секты. Важна реакция Севера, который, вероятно, однозначно атрибутировал автора. «Первый выстрел будет произведен в киберпространстве», – цитировало Foreign Policy бывшего руководителя одной из спецслужб США, и эта цитата хорошо разлетелась по сети.

И КНДР отреагировала на этот выстрел.

Константин Асмолов, кандидат исторических наук, ведущий научный сотрудник Центра корейских исследований Института Дальнего Востока РАН, специально для интернет-журнала «Новое Восточное Обозрение».


×
Выберие дайджест для скачивания:
×