Кибератаками в КНДР занимается 180-й отдел Разведывательного управления Генштаба Корейской народной армии. Об этом сообщает Reuters со ссылкой на Ким Хын Квана - бывшего северокорейского профессора информатики, который в 2004 году бежал на Юг, однако продолжает поддерживать связи с жителями КНДР. Некоторые из студентов Кима по завершении учебы поступили на службу в северокорейские кибервойска.

Именно 180-й отдел, вероятнее всего, похищает деньги из иностранных банков, рассказал собеседник агентства. Для совершения атак северокорейские хакеры выезжают за рубеж: во-первых, там лучшее качество интернет-связи, а во-вторых, это помогает замести следы. Не исключено, заметил Ким, что хакеры работают под прикрытием государственных внешнеторговых фирм или совместных предприятий, организованных КНДР с Китаем и странами Юго-Восточной Азии.

В последние годы, напоминает Reuters, Пхеньян обвиняли в целом ряде кибератак на США, Южную Корею и десяток с лишним других стран. Объектами становились в первую очередь сети финансовых учреждений.

Эксперты также отмечали, что есть доказательства причастности КНДР к распространению вируса-вымогателя WannaCry, несколько дней назад поразившего компьютеры в более чем 150 странах мира. В Пхеньяне, однако, эти заявления назвали "смехотворными".

Кроме того, утверждалось, что с Пхеньяном может быть связана хакерская группировка Lazarus, которая в 2014 году атаковала голливудскую студию Sony, а в 2016-м похитила 81 миллион долларов из Центробанка Бангладеш. По фактам обеих атак в США возбудили уголовные дела, однако обвинений пока никому не предъявлено.

В декабре прошлого года CNN передавал, что Lazarus похитила 2 миллиарда рублей из российского Центробанка. При этом атаку удалось частично отразить: хакеры намеревались украсть 5 миллиардов. Официально ЦБ, однако, эту информацию не подтвердил.