Несмотря на ряд санкций и фактическую изолированность от мира, Северной Корее удается развивать собственную ядерную программу и разрабатывать межконтинентальные баллистические ракеты. Возникает логичный вопрос: откуда у нее деньги?
Financial Times собрала мнения экспертов по этому вопросу – Forbes выбрал самые интересные факты.
⚡️Ексклюзивно: спікер на форумі «Енергія бізнесу» – Деніел Єрґін, віце-голова S&P Global, письменник та лауреат Пулітцерівської премії. Він автор бестселерів про енергетику та світову економіку, зокрема «The Prize» і «The New Map». Вже 9 жовтня зустрінемося.
Успешные криптоаферы, такие как воровство эфиров на $620 млн из блокчейна геймерской студии Axie Infinity, демонстрируют подъем Северной Кореи как недобросовестного участника кибервселенной. Западные агентства безопасности и компании по киберзащите считают страну одной из четырех главных киберугроз вместе с Китаем, Россией и Ираном.
Согласно экспертам ООН, которые следят за введением санкций, деньги от незаконных киберопераций Северной Кореи помогают финансировать разработку баллистических ракет и ядерные программы страны. По оценкам американских правительственных экспертов по кибербезопасности, Северная Корея «получает около трети денег для своих ракетных разработок именно с кибердеятельности».
Аналитическая фирма Chainalysis сообщает, что Северная Корея украла около $1 млрд за первые девять месяцев 2022-го только из децентрализованных криптобирж.
Крах FTX и увеличение незаконной криптодеятельности Северной Кореи также демонстрируют отсутствие качественного контроля над криптомиром. А масштаб и сложность аферы с Axie Infinity обнаружили то, насколько США и союзники бессильны в предупреждении северокорейских криптокраж больших масштабов.
Office 39
В 1970-х тогдашний глава Северной Кореи Ким Ир Сен, дедушка нынешнего главы страны Ким Чен Ына, дал задачу своему сыну и преемнику Ким Чен Иру создать в рамках Рабочей партии Кореи организацию, которая помогала бы собирать деньги для их семьи и ее режима.
Организацию назвали Office 39, и она стала одним из нескольких учреждений, которые режим создал для того, чтобы получать миллиарды долларов от разных схем, таких как производство и распространение поддельных сигарет и долларов, продажа незаконных препаратов, минералов, оружия и даже редких животных.
Чиновники, дипломаты, шпионы и избранные оперативники Северной Кореи были задействованы для развития этой теневой экономики, которая продолжает существовать благодаря сложной сети подставных компаний, финансовых учреждений, иностранных брокеров и организованных преступных групп. Все они взаимодействуют ради того, чтобы Северная Корея успешно избегала санкций.
Пхеньян десятки лет потратил на то, чтобы развить свои кибервозможности, начиная с конца 1980-х, когда режим семьи Ким начал развитие программы по разработке ядерного оружия.
Только 1% населения Северной Кореи имеет ограниченный и очень контролируемый доступ в интернет, однако потенциальных членов примерно семитысячной хакерской армии определяют еще в школе. После школы их обучают в элитных правительственных учреждениях, а некоторые получают дополнительное обучение и опыт в Китае и других странах.
«Они готовят людей, которые демонстрируют склонность к сильным навыкам в киберсфере, и отправляют их в разные страны мира, помогают устроиться в организации, влиться в общество и культуру, – рассказывает Эрин Плант, вице-президент по расследованиям в Chainalysis. – Все эти хакерские группировки разбросаны в азиатско-тихоокеанском регионе и сливаются с остальным техносообществом».
Заслуги перед родиной
На счету северокорейских хакеров ряд крупных преступных сделок.
- В 2014-м произошла атака на Sony Pictures перед выходом фильма «Интервью» о вымышленном покушении на убийство Ким Чен Ына. Хакерская атака «положила» компьютерную сеть студии, а затем хакеры угрожали боссам компании выпустить чувствительные внутренние документы.
- В 2016 году был рейд на центральный банк Бангладеша. Члены Lazarus Group (та же группировка, стоящая за ограблением Axie Infinity) проникла в компьютерную сеть банка и находилась там незаметно круглый год. Затем они дали указания Федеральному резервному банку Нью-Йорка перевести $951 млн бангладешских резервов в банк на Филиппинах. Хакерам удалось завладеть лишь менее 10% этой суммы благодаря тому, что упоминание в их инструкциях подсанкционного иранского корабля вызвало подозрения у американской стороны.
- Любят они и программы-вымогатели. В 2017-м Lazarus Group выпустила разрушительный вирус WannaCry, попавший в минимум 200 000 компьютеров в больницах, нефтяных компаниях, банках и других организациях.
- Схема с Axie Infinity стала возможна благодаря Ronin Network, так называемому «мосту между блокчейнами», который сочетает различные блокчейны и должен быть очень хорошо защищен. Хакерам же удалось получить доступ к пяти из девяти ключей к «мосту», которые позволили им одобрить выведение эфиров.
Недостатки децентрализованной системы
Согласно Нильсу Вайсензею, эксперту по кибербезопасности в сеульской NK Pro, взлом Axie Infinity демонстрирует, как северокорейские хакеры теперь могут «использовать новые уязвимые стороны новейших технологий в блокчейне». А вот афера с бангладешским банком, говорят аналитики, является примером того, насколько больше усилий и времени занимают нападения на традиционные банки.
Хакерам, проникшим в сеть банка, пришлось год сидеть в ней, прежде чем начать кражу. Далее средства перевели через несколько банков в казино в Маниле, где оперативники затем несколько недель играли в бакару на украденные деньги, чтобы заменить их «чистыми» наличными, которые шли в Макао, а после того, скорее всего, в Северную Корею.
По данным исследователей Гарварда, Северная Корея также делает запасы криптовалюты благодаря собственным майнинговым операциям. Эти операции возможны благодаря большим запасам угля, которые страна не может экспортировать из-за санкций ООН.
Исследователи отмечают, что нововведения в блокчейне Ethereum меньше вредят окружающей среде, но могут дать возможность Северной Корее с ее ограниченными энергетическими ресурсами увеличить доходы благодаря майнингу.
«Если взглянуть на недостатки, которые они использовали в системе коммуникаций в сети SWIFT при ограблении бангладешского банка, то их можно достаточно легко устранить, и подобную операцию уже будет трудно повторить, – объясняет Вайсензее. – А вот крипто развивается настолько быстро и северокорейцы так умело отслеживают все нововведения, что часто они на шаг впереди тех, кто пытается остановить их».
«Крипто – это совершенно новый актив, – говорит юрист Роган Мэйси. – А поэтому недостаточность в мире законов и правил, регулирующих обращение и использование этих активов, можно легко использовать».
Наблюдатели предупреждают, что увеличение децентрализованных бирж, которые трудно преследовать по закону, и появление новых криптовалют, таких как monero, значительно сложнее отслеживать, чем биткоин, вероятно, сыграют на руку Северной Корее.
Несмотря на проблемы крипторынка, аналитики уверены, что все больше товаров и услуг будут покупаться за крипто. Если так случится, то Пхеньяну удастся все чаще обходить традиционную финансовую систему, а значит, у США будет все меньше рычагов влияния на эту страну.
«Вполне возможно, что технологическое развитие позволит нам больше узнать об операциях Северной Кореи, но остановить эти операции – это совсем другая проблема, – говорит Вайсензее. – Уже не один год за крипто можно покупать детали к ракетам в даркнете. А представьте, что можно будет купить через несколько лет.
Поймай меня, если сможешь
Способы северокорейских хакеров тяжело отслеживать, а останавливать этих хакеров еще труднее. Так, в 2018-м северокорейского хакера Пак Чин Хекка американская прокуратура обвинила в атаках на Sony и бангладешский банк, а также в использовании вируса WannaCry от имени режима Кима.
Однако ни Пак, ни два других северокорейских хакера или другие граждане Северной Кореи не были привлечены к ответственности за хакерство или киберпреступления. А вот гражданам других стран, помогавших Кимовым хакерам, повезло меньше.
- В апреле американский криптоисследователь Вирджил Гриффит получил пять лет заключения от суда Нью-Йорка за помощь Северной Корее избегать санкций и за участие в конференции о блокчейне в Пхеньяне в 2019-м.
- Британскому криптоэксперту, которого Штаты обвинили в помощи с организацией той конференции, удалось скрыться из-под стражи в Саудовской Аравии в этом году.
- Нигерийский инфлюэнсер Рэй Хашпаппи в этом году получил приговор от американского суда в виде 11 лет заключения за сговор с целью отмывания средств, которые северокорейские хакеры украли у мальтийского банка в 2019-м.
Однако эксперты отмечают, что хотя Вашингтон принял меры против ряда учреждений, среди которых банки и криптобиржи, это не оказало существенного влияния на эксплуатацию Северной Кореей цифровой валюты. И одна из ключевых причин в том, что Северная Корея – единственная страна, которая может и готова мобилизовать весь государственный аппарат для поддержки своих уголовных операций по всему миру.
«Если любая другая большая страна с большими кибермощностями решила использовать эти мощности для кражи криптовалюты, то они были бы успешнее Северной Кореи, – говорит Плант из Chainalysis. – Но они не могут это сделать без ущерба своей работе в рамках законной мировой экосистемы».
«В отличие от Китая, России и Ирана, у Северной Кореи нет доли в мировой финансовой системе, поэтому в экономическом плане ей нечего терять», – добавляет Вайсензее.
«Северная Корея представляет потенциальную опасность для нашей критической инфраструктуры, но трудно сказать, чем мы можем ответить на ее атаки, кроме полномасштабной кибервойны, – говорит Десмонд Деннис, киберэксперт и бывший спецагент ФБР. – Пхеньян, вероятно, воспримет это как провозглашение обычной войны – и против страны с ядерным оружием».
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.