Кім Чен Ин, очільник Північної Кореї /Getty Images
Категория
Мир
Дата

Армия хакеров Кима. Как криптокражи финансируют режим диктатора Северной Кореи. Рассказывает FT

По оценкам американских правительственных экспертов по кибербезопасности, Северная Корея «получает около трети денег для своих ракетных разработок именно по кибердеятельности». Фото Getty Images

Несмотря на ряд санкций и фактическую изолированность от мира, Северной Корее удается развивать собственную ядерную программу и разрабатывать межконтинентальные баллистические ракеты. Возникает логичный вопрос: откуда у нее деньги?

Financial Times собрала мнения экспертов по этому вопросу – Forbes выбрал самые интересные факты.

Forbes запустил YouTube-проект «Країна героїв». Смотрите новый эпизод о ХЕРСОНЕ после оккупации

Успешные криптоаферы, такие как воровство эфиров на $620 млн из блокчейна геймерской студии Axie Infinity, демонстрируют подъем Северной Кореи как недобросовестного участника кибервселенной. Западные агентства безопасности и компании по киберзащите считают страну одной из четырех главных киберугроз вместе с Китаем, Россией и Ираном.

Согласно экспертам ООН, которые следят за введением санкций, деньги от незаконных киберопераций Северной Кореи помогают финансировать разработку баллистических ракет и ядерные программы страны. По оценкам американских правительственных экспертов по кибербезопасности, Северная Корея «получает около трети денег для своих ракетных разработок именно с кибердеятельности».

Аналитическая фирма Chainalysis сообщает, что Северная Корея украла около $1 млрд за первые девять месяцев 2022-го только из децентрализованных криптобирж.

Крах FTX и увеличение незаконной криптодеятельности Северной Кореи также демонстрируют отсутствие качественного контроля над криптомиром. А масштаб и сложность аферы с Axie Infinity обнаружили то, насколько США и союзники бессильны в предупреждении северокорейских криптокраж больших масштабов.

Office 39

В 1970-х тогдашний глава Северной Кореи Ким Ир Сен, дедушка нынешнего главы страны Ким Чен Ына, дал задачу своему сыну и преемнику Ким Чен Иру создать в рамках Рабочей партии Кореи организацию, которая помогала бы собирать деньги для их семьи и ее режима.

Организацию назвали Office 39, и она стала одним из нескольких учреждений, которые режим создал для того, чтобы получать миллиарды долларов от разных схем, таких как производство и распространение поддельных сигарет и долларов, продажа незаконных препаратов, минералов, оружия и даже редких животных.

Игра от студии Axie Infinity /Shutterstock

Успешные криптоаферы, такие как воровство эфиров на $620 млн из блокчейна геймерской студии Axie Infinity, демонстрируют подъем Северной Кореи как недобросовестного участника кибервселенной. Фото Shutterstock

Чиновники, дипломаты, шпионы и избранные оперативники Северной Кореи были задействованы для развития этой теневой экономики, которая продолжает существовать благодаря сложной сети подставных компаний, финансовых учреждений, иностранных брокеров и организованных преступных групп. Все они взаимодействуют ради того, чтобы Северная Корея успешно избегала санкций.

Пхеньян десятки лет потратил на то, чтобы развить свои кибервозможности, начиная с конца 1980-х, когда режим семьи Ким начал развитие программы по разработке ядерного оружия.

Только 1% населения Северной Кореи имеет ограниченный и очень контролируемый доступ в интернет, однако потенциальных членов примерно семитысячной хакерской армии определяют еще в школе. После школы их обучают в элитных правительственных учреждениях, а некоторые получают дополнительное обучение и опыт в Китае и других странах.

«Они готовят людей, которые демонстрируют склонность к сильным навыкам в киберсфере, и отправляют их в разные страны мира, помогают устроиться в организации, влиться в общество и культуру, – рассказывает Эрин Плант, вице-президент по расследованиям в Chainalysis. – Все эти хакерские группировки разбросаны в азиатско-тихоокеанском регионе и сливаются с остальным техносообществом».

Заслуги перед родиной

На счету северокорейских хакеров ряд крупных преступных сделок.

  • В 2014-м произошла атака на Sony Pictures перед выходом фильма «Интервью» о вымышленном покушении на убийство Ким Чен Ына. Хакерская атака «положила» компьютерную сеть студии, а затем хакеры угрожали боссам компании выпустить чувствительные внутренние документы.
  • В 2016 году был рейд на центральный банк Бангладеша. Члены Lazarus Group (та же группировка, стоящая за ограблением Axie Infinity) проникла в компьютерную сеть банка и находилась там незаметно круглый год. Затем они дали указания Федеральному резервному банку Нью-Йорка перевести $951 млн бангладешских резервов в банк на Филиппинах. Хакерам удалось завладеть лишь менее 10% этой суммы благодаря тому, что упоминание в их инструкциях подсанкционного иранского корабля вызвало подозрения у американской стороны.
  • Любят они и программы-вымогатели. В 2017-м Lazarus Group выпустила разрушительный вирус WannaCry, попавший в минимум 200 000 компьютеров в больницах, нефтяных компаниях, банках и других организациях.
  • Схема с Axie Infinity стала возможна благодаря Ronin Network, так называемому «мосту между блокчейнами», который сочетает различные блокчейны и должен быть очень хорошо защищен. Хакерам же удалось получить доступ к пяти из девяти ключей к «мосту», которые позволили им одобрить выведение эфиров.

Недостатки децентрализованной системы

Согласно Нильсу Вайсензею, эксперту по кибербезопасности в сеульской NK Pro, взлом Axie Infinity демонстрирует, как северокорейские хакеры теперь могут «использовать новые уязвимые стороны новейших технологий в блокчейне». А вот афера с бангладешским банком, говорят аналитики, является примером того, насколько больше усилий и времени занимают нападения на традиционные банки.

Хакерам, проникшим в сеть банка, пришлось год сидеть в ней, прежде чем начать кражу. Далее средства перевели через несколько банков в казино в Маниле, где оперативники затем несколько недель играли в бакару на украденные деньги, чтобы заменить их «чистыми» наличными, которые шли в Макао, а после того, скорее всего, в Северную Корею.

Афиша фильма «Интервью». /imdb

В 2014-м произошла атака на Sony Pictures перед выходом фильма «Интервью» о вымышленном покушении на убийство Ким Чен Ына. Хакерская атака «положила» компьютерную сеть студии, а затем хакеры угрожали боссам компании выпустить чувствительные внутренние документы. Фото imdb

По данным исследователей Гарварда, Северная Корея также делает запасы криптовалюты благодаря собственным майнинговым операциям. Эти операции возможны благодаря большим запасам угля, которые страна не может экспортировать из-за санкций ООН.

Исследователи отмечают, что нововведения в блокчейне Ethereum меньше вредят окружающей среде, но могут дать возможность Северной Корее с ее ограниченными энергетическими ресурсами увеличить доходы благодаря майнингу.

«Если взглянуть на недостатки, которые они использовали в системе коммуникаций в сети SWIFT при ограблении бангладешского банка, то их можно достаточно легко устранить, и подобную операцию уже будет трудно повторить, – объясняет Вайсензее. – А вот крипто развивается настолько быстро и северокорейцы так умело отслеживают все нововведения, что часто они на шаг впереди тех, кто пытается остановить их».

«Крипто – это совершенно новый актив, – говорит юрист Роган Мэйси. – А поэтому недостаточность в мире законов и правил, регулирующих обращение и использование этих активов, можно легко использовать».

Наблюдатели предупреждают, что увеличение децентрализованных бирж, которые трудно преследовать по закону, и появление новых криптовалют, таких как monero, значительно сложнее отслеживать, чем биткоин, вероятно, сыграют на руку Северной Корее.

Несмотря на проблемы крипторынка, аналитики уверены, что все больше товаров и услуг будут покупаться за крипто. Если так случится, то Пхеньяну удастся все чаще обходить традиционную финансовую систему, а значит, у США будет все меньше рычагов влияния на эту страну.

«Вполне возможно, что технологическое развитие позволит нам больше узнать об операциях Северной Кореи, но остановить эти операции – это совсем другая проблема, – говорит Вайсензее. – Уже не один год за крипто можно покупать детали к ракетам в даркнете. А представьте, что можно будет купить через несколько лет.

Поймай меня, если сможешь

Способы северокорейских хакеров тяжело отслеживать, а останавливать этих хакеров еще труднее. Так, в 2018-м северокорейского хакера Пак Чин Хекка американская прокуратура обвинила в атаках на Sony и бангладешский банк, а также в использовании вируса WannaCry от имени режима Кима.

Однако ни Пак, ни два других северокорейских хакера или другие граждане Северной Кореи не были привлечены к ответственности за хакерство или киберпреступления. А вот гражданам других стран, помогавших Кимовым хакерам, повезло меньше.

  • В апреле американский криптоисследователь Вирджил Гриффит получил пять лет заключения от суда Нью-Йорка за помощь Северной Корее избегать санкций и за участие в конференции о блокчейне в Пхеньяне в 2019-м.
  • Британскому криптоэксперту, которого Штаты обвинили в помощи с организацией той конференции, удалось скрыться из-под стражи в Саудовской Аравии в этом году.
  • Нигерийский инфлюэнсер Рэй Хашпаппи в этом году получил приговор от американского суда в виде 11 лет заключения за сговор с целью отмывания средств, которые северокорейские хакеры украли у мальтийского банка в 2019-м.
Компьютерный инженер настраивает серверы. /Getty Images

Исследователи отмечают, что нововведения в блокчейне Ethereum меньше вредят окружающей среде, но могут дать возможность Северной Корее с ее ограниченными энергетическими ресурсами увеличить доходы благодаря майнингу. Фото Getty Images

Однако эксперты отмечают, что хотя Вашингтон принял меры против ряда учреждений, среди которых банки и криптобиржи, это не оказало существенного влияния на эксплуатацию Северной Кореей цифровой валюты. И одна из ключевых причин в том, что Северная Корея – единственная страна, которая может и готова мобилизовать весь государственный аппарат для поддержки своих уголовных операций по всему миру.

«Если любая другая большая страна с большими кибермощностями решила использовать эти мощности для кражи криптовалюты, то они были бы успешнее Северной Кореи, – говорит Плант из Chainalysis. – Но они не могут это сделать без ущерба своей работе в рамках законной мировой экосистемы».

«В отличие от Китая, России и Ирана, у Северной Кореи нет доли в мировой финансовой системе, поэтому в экономическом плане ей нечего терять», – добавляет Вайсензее.

«Северная Корея представляет потенциальную опасность для нашей критической инфраструктуры, но трудно сказать, чем мы можем ответить на ее атаки, кроме полномасштабной кибервойны, – говорит Десмонд Деннис, киберэксперт и бывший спецагент ФБР. – Пхеньян, вероятно, воспримет это как провозглашение обычной войны – и против страны с ядерным оружием».

Материалы по теме
Новый выпуск Forbes Ukraine

Новый выпуск Forbes Ukraine

Заказывайте с бесплатной курьерской доставкой по Украине