Бюро 121 является северокорейским кибервойна агентством, которое является частью разведывательного бюро General из Северной Кореи военных . [1] [2] По данным американских властей, RGB управляет тайными операциями и имеет шесть бюро. [3] [4]
Кибероперации считаются экономически эффективным способом для Северной Кореи поддерживать асимметричный военный вариант, а также средством сбора разведывательной информации; его основные цели разведки - Южная Корея, Япония и США. [4] Бюро 121 было создано в 1998 году. [5]
Персонал [ править ]
Согласно отчету Reuters , «Бюро 121» укомплектовано некоторыми из самых талантливых компьютерных экспертов Северной Кореи и управляется корейскими военными. [1] Перебежчик указал, что в агентстве работает около 1800 специалистов. Многие хакеры бюро являются специально отобранными выпускниками Пхеньянского университета автоматизации [1] и проводят пять лет обучения. [6] Хотя эти специалисты разбросаны по всему миру, их семьи пользуются особыми привилегиями дома. [7]
Цели и методы [ править ]
Деятельность агентства привлекла внимание общественности в декабре 2014 года, когда Sony Pictures отменила показ фильма «Интервью» после взлома компьютеров . [8] [9] Бюро 121 обвиняют в кибербезопасности, но Северная Корея отвергла это обвинение. [10]
Большая часть деятельности агентства направлена на Южную Корею . [1] [4] Перед атакой на Sony Северная Корея, как сообщается, атаковала более 30 000 компьютеров в Южной Корее, что затронуло банки и вещательные компании, а также веб-сайт президента Южной Кореи Пак Кын Хе [1] [4 ] [11] Считается, что Северная Корея также несет ответственность за заражение тысяч южнокорейских смартфонов в 2013 году вредоносным игровым приложением. [10] В нападения на Южную Корею были якобы проведены группой тогда называлась DarkSeoul Gang и оценивается компанией по компьютерной безопасности Symantecиметь от 10 до 50 участников с «уникальной» способностью проникать на веб-сайты. [1]
Американские власти считают, что Северная Корея обладает возможностями для проведения военных наступательных киберопераций и, возможно, несет ответственность за злонамеренную киберактивность с 2009 года. [4] В рамках своей сложной системы ячейки из Бюро 121, как полагают, действуют по всему миру. [7] [12] Одним из предполагаемых мест расположения ячейки Бюро 121 является гостиница Чилбосан в Шэньяне , Китай. [5] [13]
Южная Корея также неоднократно обвиняла «Бюро 121» в создании помех GPS, нацеленных на Южную Корею. Самый последний случай глушения произошел 1 апреля 2016 года.
Структура [ править ]
Бюро 121 по состоянию на 2019 год состоит из следующих подразделений: [14]
- Лаборатория 110 [15]
- Офис 98
- Офис 414
- Офис 35
- Блок 180 [16]
- Блок 91
- 128 Отделение связи
- 413 Офис связи
Предполагаемые операции [ править ]
- Кибератака на Южную Корею, 2013 г.
- Ноябрь 2014 г. Взлом Sony Pictures
- Февраль 2016 Ограбление банка в Бангладеш
- Взлом SWIFT-банкинга в 2015–2016 гг.
- Атака программы-вымогателя WannaCry, май 2017 г.
См. Также [ править ]
- Tailored Access Operations , США
- PLA Unit 61398 , Китай
- Lazarus Group
Ссылки [ править ]
- ^ a b c d e f Парк, Джу-Мин; Пирсон, Джеймс (5 декабря 2014 г.). «В Северной Корее хакеры - это тщательно отобранная, избалованная элита» . Рейтер . Проверено 18 декабря 2014 года .
- Рианна Гиббс, Сэмюэл (2 декабря 2014 г.). «Неужели пресловутая кибер-армия Северной Кореи 121 взломала Sony Pictures?» . Хранитель . Проверено 20 января 2015 года .
- ^ Джон Пайк. «Северокорейские разведывательные агентства» . Федерация американских ученых, Программа ресурсов разведки . Проверено 20 января 2015 года .
- ^ a b c d e Министерство обороны США . «События в сфере вооруженных сил и безопасности в Корейской Народно-Демократической Республике, 2013 г.» (PDF) . Федерация американских ученых . Проверено 20 января 2015 года .
- ^ Б David E. Sanger, Мартин Fackler (18 января 2015). «АНБ взломало сети Северной Кореи до атаки Sony, - говорят официальные лица» . nytimes.com . Проверено 20 января 2015 года .
- ^ Уотерхаус, Джеймс; Добль, Анна (19 мая 2015 г.). «Бюро 121: элитные хакеры Северной Кореи и гостиница в Китае со вкусом» . BBC News . Проверено 27 апреля 2017 .
- ^ a b Скиутто, Джим (19 декабря 2014 г.). «Белый дом рассматривает взлом Sony как угрозу национальной безопасности» . CNN . WWLP 22 Новости. Архивировано из оригинала на 2014-12-19.
- ^ Лэнг, Бретт. «Крупные театры США бросают интервью после хакерских угроз Sony» . Разнообразие . Проверено 17 декабря 2014 года .
- ^ Браун, Памела; Скиутто, Джим; Перес, Эван; Акоста, Джим; Брэднер, Эрик (18 декабря 2014 г.). «США ответят на взлом Северной Кореи, - заявляет чиновник» . CNN . Проверено 18 декабря 2014 года .
- ^ a b Клоэрти, Джек (17 декабря 2014 г.). «Предполагается, что взлом Sony будет проходить через зараженные компьютеры за рубежом» . ABC News . НАС: Давай.
- ^ Sangwon Yoon, Shinyye Кан (25 июня 2013). «Правительство Южной Кореи, взломанные медиа-сайты закрыты для проверки» . Блумберг . Проверено 20 декабря 2014 года .
- ^ Таппер, Джейк (18 декабря 2014). "Панель: Были ли северокорейские" киберсолдаты "за взломом Sony?" . Ведущая роль с Джейком Таппером . CNN. CS1 maint: обескураженный параметр ( ссылка )
- ↑ Дэли, Майкл (20 декабря 2014 г.). "Внутри" удивительно великого "северокорейского хакерского отеля" . Ежедневный зверь . Проверено 25 декабря 2014 .
- ^ https://ccdcoe.org/uploads/2019/06/Art_08_The-All-Purpose-Sword.pdf
- ^ «Организация киберопераций в Северной Корее» (PDF) . Центр стратегических и международных исследований (CSIS) .
- ^ Парк, Джу-мин; Пирсон, Джеймс. Гопалакришнан, Раджу (ред.). «Эксклюзив: подразделение 180 Северной Кореи, ячейка кибервойны, которая беспокоит Запад» . Рейтер . Архивировано из оригинального 21 мая 2017 года.