Недавнее исследование, опубликованное армией США, проливает свет на Корейскую народную армию (КНА). Отчет объемом более 300 страниц содержит подробную информацию о военной тактике, оружии и арсенале Северной Кореи, вооруженных силах, структуре командования, логистике и возможностях ведения онлайн-войны Северной Кореи.
Согласно отчету, получившее название North Korean Tactics , это учебное пособие для армии Соединенных Штатов и ее руководителей было впервые доступно еще в июле. Кроме того, в отчете утверждается, что в Северной Корее насчитывается более 6000 хакеров, базирующихся в таких странах, как Беларусь, Китай, Индия, Малайзия, Россия и так далее. Более того, в отчете указывается, что в азиатской стране есть несколько подразделений хакеров, занимающихся криптовалютой и другими связанными с ней киберпреступлениями.
Бюро Северной Кореи 121
Большая часть подробного отчета посвящена classic военным стратегиям и возможностям, но также освещает спонсируемую государством хакерскую сеть Северной Кореи. Армия Соединенных Штатов утверждает, что Бюро 121 значительно расширилось за эти годы, поскольку страна-отшельник расширила свои онлайн-возможности.
В отчете отмечается, что количество хакеров Бюро 121 значительно увеличилось, по крайней мере, с 1000 профессиональных хакеров в 2010 году до более чем 6000 в настоящее время. Кроме того, отчет проливает свет на количество подразделений, входящих в состав Бюро 121. Согласно армейскому отчету, Бюро 121 состоит из четырех ключевых подразделений, более половины из которых занимается киберпреступлениями, и только одно занимается электронными преступлениями tron ик война.
Первую единицу специалисты по кибербезопасности называют Andariel Group — псевдоним, используемый для обозначения поддерживаемой правительством хакерской группы. Согласно отчету, группа насчитывает около 1600 членов, которым поручено собирать информацию и оценивать слабости жертвы.
Второе подразделение называется Bluenoroff Group . По данным армии США, этой группе поручено проводить долгосрочные финансовые атаки, в том числе преступления, связанные с криптографией. Сообщается, что в группе 1700 участников.
Lazarus Group обвинили в нескольких громких кибератаках
Третье подразделение — это то, что эксперты по киберпреступности называют Lazarus Group — кодовое название, используемое для dent северокорейских хакеров. В отчете не упоминается точное количество членов этого подразделения, но перед ним стоит задача создать социальный хаос.
Группа Lazarus является самой популярной в Бюро 121 после громких атак на криптовалютные биржи и создания вредоносного ПО WannaCry в 2017 году. Группа также стояла за популярным взломом против Sony Pictures.