Армия США впервые представила широкой публике руководство для военнослужащих по тактикам Корейской народной армии.

Киберармия КНДР насчитывает как минимум 6 тыс. хакеров и специалистов в области радиоэлектронной борьбы, и многие из них работают за пределами страны. Об этом сообщается в опубликованном в прошлом месяце отчете Армии США «Тактики Северной Кореи» (North Korean Tactics). Этот отчет представляет собой пособие для американских военнослужащих, и в открытом доступе публикуется впервые.

332-страничный документ содержит большой объем ценной информации о Корейской народной армии (КНА), в том числе о ее тактиках, оружии, структуре руководства, типах войск, логистике и возможностях в сфере радиоэлектронной борьбы. Кроме того, в нем представлены некоторые сведения о секретном хакерском подразделении КНА.

Согласно отчету, за большую часть военно-кибернетических операций отвечает так называемое «Бюро 121», являющееся подразделением Разведывательного Управления Генштаба КНА. За последние несколько лет оно существенно разрослось, так как Пхеньян расширил свои операции в киберпространстве. Так, если в 2010 году «Бюро 121» насчитывало 1 тыс. отлично подготовленных хакеров, то в настоящее время их число перевалило за 6 тыс.

«Бюро 121» состоит из четырех основных подразделений. Три из них ответственны за операции в киберпространстве и одно — за радиоэлектронную борьбу.

Первое подразделение называется Andariel Group и представляет собой APT-группу (группу хакеров, работающих на правительство). В Andariel Group входит 1,6 тыс. человек, «чья миссия состоит в сборе информации путем проведения разведки компьютерных систем противника и создания начальной оценки уязвимостей», говорится в отчете. Именно Andariel Group создает карту сетей противника для дальнейших кибератак.

Второе подразделение представляет собой APT-группу под названием Bluenoroff Group. Она состоит из 1,7 тыс. хакеров, «чья миссия заключается в проведении финансовых киберпреступлений». Тактикой Bluenoroff Group является оценка и эксплуатация уязвимостей в сети противника в долгосрочной перспективе.

Третье подразделение — это хорошо знакомая ИБ-экспертам APT-группа Lazarus Group. Название Lazarus Group, как правило, является собирательным термином, которым ИБ-специалисты обозначают все киберпреступные операции КНДР. Точное число участников этой группы неизвестно.

Четвертое подразделение, отвечающее за радиоэлектронную борьбу, — Electronic Warfare Jamming Regiment. Оно состоит из трех военных батальонов и насчитывает 2-3 тыс. военнослужащих. Это подразделенение является классическим военным формированием, а его операции проводятся с трех военных баз на территории КНДР.

В отличие от Warfare Jamming Regiment, три хакерских подразделения «Бюро 121» организованы более свободно, а их служащим разрешено ездить за границу и проводить свои операции оттуда. В частности, многие операции северокорейских хакеров проводятся с территории Беларуси, России, Китая, Индии и Малайзии. За рубежом хакеры регистрируют фирмы-пустышки, служащие прикрытием для вредоносной серверной инфраструктуры и операций по отмыванию денег.

Источник: securitylab