Hackerii nord-coreeni lucrează din Rusia și Bielorusia

Armata SUA a publicat în premieră un ghid intern ce explică detaliat diferite caracteristici ale Armatei Coreei de Nord.

Study for Mr. Kim by Augustin Răzvan Radu. Courtesy of 1001arte.ro

Astfel, Republica Populară Democrată Coreeană dispune de o adevărată armată cibernetică ce numără cel puțin 6.000 de hackeri și specialiști în război electronic, mulți dintre aceștia activând chiar în afara țării, se arată în raportul “Tactici nord-coreene”.

Documentul de 332 de pagini conține o mulțime de informații valoroase despre Armata Populară Coreeană (APC), precum cele referitoare la tactică, arme, structura de conducere, tipuri de trupe, logistica și capacitățile de război electronic.

În plus, oferă câteva informații despre subdiviziunea secretă a hackerilor din Armata nord-coreeană.

Conform raportului, așa-numitul “Birou 121”, o subdiviziune a Direcției de Informații a Statului Major General al APC, este responsabil pentru majoritatea operațiunilor militare cibernetice.

Acesta a crescut semnificativ în ultimii ani, pe măsură ce Phenianul și-a extins operațiunile în mediul virtual. Așadar, dacă în 2010 “Biroul 121” număra 1.000 de hackeri bine pregătiți, acum numărul lor a depășit 6.000.

Biroul 121 este format din patru unități principale. Trei dintre acestea sunt responsabile pentru operațiunile din spațiul cibernetic și unul, pentru războiul electronic:

Ghidul “Tactici nord-coreene”

Prima unitate, numită Andariel Group, este de fapt o grupare de tip APT (Advanced Persistent Threat, de obicei sponsorizată de un stat și dispunând de mijloace tehnice sofisticate).

Gruparea Andariel include 1.600 de persoane “a căror misiune este să adune informații prin cercetarea sistemelor informatice inamice și crearea unei evaluări primare a vulnerabilităților”. Grupul Andariel este cel care creează hărți ale rețelelor inamice pentru atacuri cibernetice ulterioare.

A doua unitate este gruparea APT Bluenoroff Group. Este formată din 1.700 de hackeri “a căror misiune este de a efectua infracțiuni informatice financiare”. Tactica grupării Bluenoroff include “evaluarea și exploatarea pe termen lung a vulnerabilităților din rețeaua inamicului”.

A treia unitate este gruparea APT Lazarus Group, bine cunoscută de experții în securitatea informațiilor. Denumirea Lazarus Group, de regulă, este un termen colectiv prin care specialiștii în securitatea informațiilor se referă la toate operațiunile cibernetice ale nord-coreenilor. Nu se cunoaște numărul exact al membrilor acestei grupări.

Cea de-a patra unitate, responsabilă de războiul electronic, este Regimentul de luptă electronic. Este format din trei batalioane și numără 2-3 mii de militari. Această unitate este o formațiune militară clasică, iar operațiunile sale se desfășoară de pe trei baze militare situate pe teritoriul Coreei de Nord.

Spre deosebire de Regimentul de luptă electronică, primele trei unități de hackeri din cadrul Biroului 121 sunt mai puțin organizate, iar angajații lor au voie să călătorească în străinătate și să își conducă operațiunile de acolo.

Multe dintre operațiunile hackerilor nord-coreeni sunt efectuate de pe teritoriul Bielorusiei, Rusiei, Chinei, Indiei și Malaeziei.

În străinătate, hackerii nord-coreeni înregistrează companii-fantomă care servesc drept acoperire pentru infrastructură malițioasă de server și operațiuni de spălare de bani, se mai menționează în documentul Armatei SUA.

 

Leave a Reply

Your email address will not be published. Required fields are marked *