Comments 41
Ну прямо сюжет для кино. С "северокорейским" следом этот хак представляется тщательно спланированной акцией для инициирования мероприятий с далёкими последствиями - в законодательстве, технологиях, социуме и т.д.
Очередная вариация на тему "пробирка Пауэлла"
С той маааааленькой разницей, что оружие массового поражения в Ираке не существовало, а северокорейские хакеры еще как существуют. Биржу вот вынесли на полтора миллиарда пару недель назад. Неплохо для несуществующей группировки!
>маааааленькой разницей, что оружие массового поражения в Ираке не существовало
Если окунуться в историю, то можно узнать, что в Ираке химическое оружие в 80-е годы 20 века вполне существовало, и, мало того, активно использовалось и в войну с Ираном, и против курдов.
И, да, на момент потрясания пробиркой министром обороны США этого оружия в Ираке уже не было.
>а северокорейские хакеры еще как существуют
Если читать внимательно вашу же статью, то рефреном идёт "предположительно", "на основании показаний", "остается только гадать" и тд.
То есть доказательств нет, но мы точно знаем, что за всем этим стоит КНДР.
Так что разница если и есть, то она точно не в методах поиска и назначения виноватых.
>И, да, на момент потрясания пробиркой министром обороны США этого оружия в Ираке уже не было.
Так с чем вы тогда спорите?)
>То есть доказательств нет, но мы точно знаем, что за всем этим стоит КНДР.
Доказательств достаточно. Я скинул пару ссылок в комментах, в самой статье их тоже есть.
>Так с чем вы тогда спорите?)
Это не спор, а указание на неточность вашей формулировки "оружие массового поражения в Ираке не существовало".
>Доказательств достаточно
Если бы то, что вы называете "доказательствами" были действительно ими, то в вашей статье не было бы столько "по мнению многих", "остается гадать" и "предположительно"...
Почти во всех ваших ссылках используются похожие словосочетания.
>Это не спор, а указание на неточность вашей формулировки "оружие массового поражения в Ираке не существовало".
Ну вы же не нейросеть (надеюсь), очевидно, что я отвечаю на вашу реплику в контексте "пробирки Пауэлла", то есть, событий 2003 года и последовавшей операции в Ираке, а не в контексте всей истории Ирака от Саргона Аккадского.
>Если бы то, что вы называете "доказательствами" были действительно ими, то в вашей статье не было бы столько "по мнению многих", "остается гадать" и "предположительно".
Я все еще не могу понять, что вы отрицаете: существование Lazarus в принципе, их причастность к перечисленным киберпреступлениям (каким именно? всем?) или компетентность ИБ-экспертов из десятков различных организаций, которые независимо друг от друга пришли к выводу, что с наибольшей вероятностью перечисленные инциденты связаны между собой и дело рук одних и тех же людей?
>Я все еще не могу понять, что вы отрицаете: существование Lazarus в принципе ...
Не угадали.
Моё "отрицание" - это попытка указать, что связь между Lazarus и государством КНДР не доказана.
Считаю, что статьи, где пишут "по мнению многих", "остается гадать" и "предположительно", "согласно доклада неназываемого государства-члена ООН" - это не доказательства.
Хорошо, пресс-релиз ФБР это тоже не доказательство?
Минюст США тоже не доказательство?
https://www.finextra.com/newsarticle/32623/us-charges-north-korean-over-bangladesh-bank-hack
Я в некотором шоке конечно от такой степени конспирологического отрицания, но давайте попробуем разобраться.
Мы не доверяем госслужащим ведомств США, единственным людям, у которых есть инсайдерские разведданные, позволяющие четко изобличить причастность КНДР к атакам. Потому что у них наверняка свой интерес.
Мы не можем доверять независимым ИБ-исследователям, потому что у них (из-за отсутствия разведданных) есть только косвенные доказательства.
Так как мы не можем доверять никому, получается, что у нас нет никаких данных вообще.
Следовательно Lazarus не существуют.
Так что ли получается?
Ссылаться на ведомства США и их "инсайдерские разведданные" после "пробирки Пауэлла", "доказательств" вмешательства в выбора президента США со стороны РФ и тд ...
Больше комментировать нечего.
Ну то есть схема выше верна, вопросов также больше не имею.
Не то, чтобы я утверждал, что американские власти никогда не врут. Просто у меня в памяти слишком свежи ещё эпизоды, когда американские власти, например, утверждали про планируемое нападение страны А на страну Б, а ещё раньше - про то, что страна А негласно послала войска в страну Б, и т.п. Всё в стиле хайли-лайкли, да. И страна Б от первых лиц до работников медиа гыгыкала над хайли-лайкли и требовала доказательств. А потом вся эта "бездоказательная гнусная ложь" оказалась правдой.
Если уж на то пошло, то если за этими взломами стоят какие-нибудь частные лица, то зачем властям отмазывать их, обвиняя КНДР? Чтобы выставить КНДР злом? Для этого не нужны никакие взломы с уводом криптовалют, люди как бы и так в курсе, что это за государство. И трудно представить, чтобы люди дичайше возмутились тем, что у кого-то там криптовалюту увели.
связь между Lazarus и государством КНДР не доказана
Как могло бы выглядеть доказательство? Чистосердечное признание Ына?
Откуда такой уровень знаний
Очевидный вопрос, который возникал и возникает у многих (в том числе и на Хабре): как они это делают? Откуда у абсолютно изолированной страны, в которой вообще нет открытого интернета, такие технологии и такие кадры?
Очевидный вопрос, который возникал и возникает у многих (в том числе, я надеюсь, и на Хабре): откуда такой уровень познаний в плане национальной принадлежности оных хакеров - особенно в наши-то времена Tor, I2P и криптовалют. Или там вместе с транзакциями заодно и гимн КНДР в блокчейн закоммитили?
Слушайте, ну там есть люди, которые занимаются Lazarus больше 10 лет, с момента взлома Sony. Есть сигнатуры, есть куски кода уникальные для группировки, есть известные группы используемых прокси адресов, есть известная используемая тактика, есть конкретные схемы использования конкретного ПО, это же все не в курилке придумано, чтобы кого-то там очернить. Отрицание существования северокорейских хакеров это какой-то новый уровень дискуссии.
Есть сигнатуры, есть куски кода уникальные для группировки, есть известные группы используемых прокси адресов, есть известная используемая тактика, есть конкретные схемы использования конкретного ПО
Вот статью про такое исследование (расследование?) я бы почитал.
Ну вот например раз https://securelist.com/wannacry-and-lazarus-group-the-missing-link/78431/
по желанию гуглится миллион других
Ну вот например раз https://securelist.com/wannacry-and-lazarus-group-the-missing-link/78431/
по желанию гуглится миллион других
Типичное накидывание ярлыков и перевод стрелок. Ну не может северокорейский гражданин спокойно спать пока не сделает что-то плохое гражданам США
Была совершена кибератака rand("Russia", "China", "Iran", "NorthKorea") хакерами
Так у северных корейцев есть вполне конкретная мотивация - кража крипты, о чем половина статьи.
А у кого такой мотивации нет? Капитализм не отменили же...
Кстати - хороший вопрос: зачем КНДР крипта. Раз уж расследование - где хотя бы косвенные доказательства в виде подтверждённых операций с криптой правительства или спецслужб Северной Кореи? Покупка оружия, подкуп политиков, хоть что-нибудь?
>Кстати - хороший вопрос: зачем КНДР крипта.
Потому что ее не контролирует государство, ее гораздо легче украсть, чем ограбить обычный банк с "настоящей валютой" (см. кейс с ограблением Lazarus ЦБ Бангладеша), гораздо труднее заморозить или хотя бы отследить украденное, а прибыль в случае успеха в десятки раз выше?
>Покупка оружия, подкуп политиков, хоть что-нибудь?
В статье буквально есть цитата со ссылкой из официального отчета 2020 года Комитета Совета Безопасности ООН по санкциям в отношении Северной Кореи. Вот еще, мне не жалко:
"The malicious cyberactivities of the Democratic People's Republic of Korea (DPRK) generate approximately 50% of its foreign currency income and are used to fund its weapons programs," the report said, referring to North Korea by its official name and citing information from an unnamed UN member state.
"A second member state reported that 40% of the weapons of mass destruction programs of the DPRK are funded by illicit cybermeans," the report stated.
Aditya Das, an analyst at the cryptocurrency research firm Brave New Coin in Auckland, New Zealand, said the industry has been shocked at the continuing "reach and complexity" of the crypto hacking efforts of the Lazarus Group, widely understood to be the cover for North Korea's state-run hacking team.
:Для меня это выглядит так:
Очень зарегулированный безопасный мир зоопарка, где можно ночью открыть клетку "северная Корея" и делать что угодно. Они вне юрисдикций и похоже, что серьезные кибер преступления сейчас совершать становится все проще, если ты физически недоступен для органов правопорядка.
Это верно.
Ну как бы да, интернет всегда был опасным местом. Децентрализованность блок-чейна означает не только бонусы но и то что ты теперь сам ответственен за свои сбережения и их сохранность. Впрочем точно так же не сильно расстроюсь если "перевешать" этих современных каперов на рее с помощью бомбо-дрона с видимой госсимволикой а потом сказать что это сделали террористы. Самозащита знаете ли.
То, что в Северной Корее есть кибервойска - это факт. Который, впрочем, никак не делает статью правдивой хоть на секунду.
Можете конкретно указать, что в этой статье "неправдиво"?
Практически всё. "Данные непроверенные", "предполагается", "возможно" и т.д.
Так это закрытая группировка в закрытой стране, откуда взяться деталям? И почему это должно означать, что само явление не существует?))
Я и написал, что наличие кибервойск - факт, а вот перечисленные в статье кейсы - практически все додуманные или вообще вымышленные. Именно потому, что фактов нет. А если и будут - то лет через 50-100, когда документы будут рассекречиваться. А до той поры это не более, чем мозгожвачка для обывателя, чтобы он не заскучал или, не дай бог, не начал задумываться о том, почему мир вокруг устроен по-уродски.
>перечисленные в статье кейсы - практически все додуманные или вообще вымышленные.
Я не знаю, честно, как с этим дискутировать. Реальные северокорейцы украли реальные деньги реальным способом, который разобрали миллион экспертов, ссылок в том числе на подробные разборы море - но для вас это все вымышлено. Ну ок, ладно.
Крипта небезопасна сама по себе. Остальное - раздувание образа врага в стиле highly likely.
Lazarus: история самых успешных хакеров в мире