- Регистрация
- 17 Окт 2015
- Сообщения
- 11.601
- Репутация
- 4.224
- Реакции
- 15.335
Отдел 39: новая хитрость КНДР для заработка на мировом азарте
15 февраля, 2024Онлайн-казино с вирусами как новый виток экономики Северной Кореи.
По информации Национальной разведывательной службы Южной Кореи (Национальная Разведывательная Служба Кореи Korea National Intelligence Service, NIS - это главное разведывательное агентство Южной Кореи, основанное в 1961 году. Эта организация отвечает за сбор информации, внутреннюю и внешнюю безопасность, контрразведку и проведение разведывательных операций. NIS играет ключевую роль в обеспечении национальной безопасности страны, в том числе в мониторинге угроз со стороны Северной Кореи и в глобальном контексте. Служба также активно участвует в кибербезопасности и противодействии киберугрозам.
NIS Северная Корея разработала новый источник дохода, занимаясь производством и продажей азартных веб-сайтов, которые изначально заражены вредоносным ПО. Такие сайты приобретаются организациями, занимающимися киберпреступностью в Южной Корее.
Ответственность за операцию несет IT-организация, ассоциированная с секретным Отделом 39 правящей Трудовой партии Северной Кореи, известная как Gyeongheung. Отдел 39, как считается, играет ключевую роль в генерации доходов для северокорейских лидеров, используя как законные, так и незаконные способы для обеспечения валютными средствами и фондами.
Согласно отчетам, афера принесла миллиарды долларов прибыли. Аренда одного такого веб-сайта обходится примерно в $5000 в месяц, с дополнительной опцией технической поддержки за $3000 долларов. В некоторых случаях веб-сайты могут приносить дополнительную прибыль от $2000 до $5000, если удается собрать значительное количество банковских данных с аккаунтов PayPal китайских граждан.
В ходе расследования NIS выяснилось, что веб-сайты содержат вредоносный код в функции автоматических ставок, который используется для кражи персональных данных игроков. Около 1100 данных южнокорейских граждан киберпреступники уже попытались продать.
Для обхода санкций ООН, запрещающих найм северокорейских работников, создатели веб-сайтов выдавали себя за китайских IT-специалистов, подделывая удостоверения личности и профессиональные данные. Для сокрытия следов использовались банковские счета на китайские имена и аккаунты южнокорейских сайтов азартных игр. Тем не менее, некоторые клиенты сознательно вели дела с подсанкционными северокорейскими операторами из-за низких цен и удобством общения на общем языке.
Gyeongheung базируется в городе Даньдун на китайско-корейской границе, который также стал центром текстильной промышленности Китая из-за готовности северокорейских рабочих работать за низкую оплату. Северокорейские IT-специалисты, нелегально зарабатывающие деньги в этом регионе, хорошо вписываются в местную среду.