КНДР усиливает потенциал кибернаступлений с использованием ИИ

В Северной Корее создаётся специализированный научный центр , который будет работать круглосуточно и заниматься разработкой новых технологий кибератак с применением искусственного интеллекта. Подразделение называется «Научно-исследовательский центр 227» и подчиняется Главному разведывательному управлению (ГРУ) вооружённых сил страны.

Решение о его создании, по данным источников из КНДР, было принято лично Ким Чен Ыном в конце февраля. Верховный главнокомандующий распорядился усилить возможности в сфере информационной войны за рубежом, что привело к началу формального формирования центра 9 марта. Команда была передана через Оперативное управление в штаб ГРУ.

Центр будет базироваться в районе Мангендэ, в отличие от основной штаб-квартиры ГРУ, расположенной в районе Хёнджесан в Пхеньяне. Это подчёркивает, что структура будет отдельной от существующих подразделений. Хотя внутри ведомства некоторые считают, что её главная задача — сбор разведданных, источник подчёркивает: основной акцент будет сделан именно на наступательных хакерских возможностях.

В задачи центра войдёт разработка программ и методик, направленных на взлом и нейтрализацию западных систем кибербезопасности, кражу данных и финансовых активов, а также на внедрение автоматизированных средств анализа информации. Особое внимание будет уделено технологиям, использующим искусственный интеллект — в том числе для кибер шпионажа и создания самоуправляемых вредоносных инструментов.

Центр будет поддерживать постоянную связь с хакерскими подразделениями КНДР, действующими за границей, чтобы реагировать на поступающую информацию в режиме реального времени. Таким образом, в одном месте будут сосредоточены ресурсы и кадры, способные ускорить цикл разработки и внедрения новых атакующих решений.

Набор специалистов в центр уже стартовал. Планируется привлечь около 90 экспертов, показавших выдающиеся результаты в университетах и аспирантурах. Это программисты, специалисты по автоматизации и информационной безопасности, выпускники ведущих образовательных и исследовательских учреждений страны.

Отмечается, что речь идёт не о бойцах информационного фронта, действующих за границей, а о разработчиках, создающих внутренние инструменты наступательного характера. Предполагается, что их работа в будущем заметно расширит потенциал ГРУ в области киберопераций.

Северная Корея уже много лет демонстрирует тревожные успехи в области кибернаступательных операций. Так, знаменитую Lazarus Group связывают с многочисленными атаками на финансовые учреждения по всему миру. Специалисты указывают на то, что именно она стоит за серией громких краж криптовалют, совокупный ущерб от которых уже исчисляется миллиардами долларов.

Одним из последних эпизодов стал взлом криптобиржи Bybit , в результате которого злоумышленникам удалось вывести цифровые активы на сумму около 1,5 миллиарда долларов. Такие операции подтверждают высокий уровень технической подготовки северокорейских киберподразделений и делают развитие инфраструктуры, подобной Центру 227, ещё более опасным для глобальной цифровой безопасности.