Кім Чен Ин, очільник Північної Кореї /Getty Images
Категорія
Світ
Дата

Армія хакерів Кіма. Як криптокрадіжки фінансують режим диктатора Північної Кореї. Розповідає FT

За оцінками американських урядових експертів із кібербезпеки, Північна Корея «отримує близько третини грошей для своїх ракетних розробок саме з кібердіяльності». Фото Getty Images

Попри низку санкцій і фактичну ізольованість від світу, Північній Кореї вдається розвивати власну ядерну програму й розробляти міжконтинентальні балістичні ракети. Виникає логічне запитання: звідки в неї гроші?

Financial Times зібрала думки експертів із цього питання – Forbes вибрав найцікавіші факти.

Forbes запустив YouTube-проєкт «Країна героїв». Дивіться новий епізод про ХЕРСОН після окупації

Успішні криптоафери, такі як крадіжка етерів на $620 млн із блокчейну геймерської студії Axie Infinity, демонструють підйом Північної Кореї як недобросовісного учасника кібервсесвіту. Західні безпекові агентства й компанії з кіберзахисту вважають країну однією з чотирьох головних кіберзагроз разом із Китаєм, Росією й Іраном.

Згідно з експертами ООН, які слідкують за впровадженням санкцій, гроші від незаконних кібероперацій Північної Кореї допомагають фінансувати розробку балістичних ракет і ядерні програми країни. За оцінками американських урядових експертів з кібербезпеки, Північна Корея «отримує близько третини грошей для своїх ракетних розробок саме з кібердіяльності».

Аналітична фірма Chainalysis повідомляє, що Північна Корея вкрала приблизно $1 млрд за перші девʼять місяців 2022-го лише з децентралізованих криптобірж.

Крах FTX і збільшення незаконної криптодіяльності Північної Кореї також демонструє відсутність якісного контролю над криптосвітом. А масштаб і складність афери з Axie Infinity виявили те, наскільки США й союзники безсилі в попередженні північнокорейських криптокрадіжок великих масштабів.

Office 39

У 1970-х тодішній очільник Північної Кореї Кім Ір Сен, дідусь нинішнього глави країни Кім Чен Ина, дав завдання своєму сину й наступнику Кім Чен Іру створити в межах Робочої партії Кореї організацію, яка б допомагала збирати гроші для їхньої родини та її режиму.

Організацію назвали Office 39, і вона стала однією з кількох установ, які режим створив для того, щоб отримувати мільярди доларів від різних схем, таких як виробництво й поширення підробних цигарок і доларів, продаж незаконних препаратів, мінералів, зброї й навіть рідкісних тварин.

Гра від студії Axie Infinity /Shutterstock

Успішні криптоафери, такі як крадіжка етерів на $620 млн із блокчейну геймерської студії Axie Infinity, демонструють підйом Північної Кореї як недобросовісного учасника кібервсесвіту. Фото Shutterstock

Урядовці, дипломати, шпигуни й обрані оперативники Північної Кореї були задіяні для розвитку цієї тіньової економіки, яка продовжує існувати завдяки складній мережі підставних компаній, фінансових установ, іноземних брокерів і організованих злочинних груп. Усі вони взаємодіють заради того, щоб Північна Корея успішно уникала санкцій.

Пхеньян десятки років витратив на те, щоб розвинути свої кіберможливості, починаючи ще з кінця 1980-х, коли режим родини Кім почав розвиток програми з розробки ядерної зброї.

Лише 1% населення Північної Кореї має обмежений і дуже контрольований доступ до інтернету, проте потенційних членів приблизно семитисячної армії хакерів визначають ще в школі. Після школи їх навчають в елітних урядових установах, а дехто отримує додаткове навчання й досвід у Китаї та інших країнах.

«Вони готують людей, які демонструють схильність до сильних навичок у кіберсфері, і відправляють їх у різні країни світу, допомагають влаштуватися в організації, влитися в суспільство й культуру, – розповідає Ерін Плант, віцепрезидентка з розслідувань у Chainalysis. – Усі ці хакерські угрупування розкидані в азійсько-тихоокеанському регіоні й зливаються з рештою техноспільноти».

Заслуги перед батьківщиною

На рахунку північнокорейських хакерів низка великих злочинних операцій.

  • У 2014-му відбулася атака на Sony Pictures перед виходом фільму «Інтервʼю» про вигаданий замах на вбивство Кім Чен Ина. Хакерська атака «поклала» компʼютерну мережу студії, а потім хакери погрожували босам компанії випустити чутливі внутрішні документи.
  • У 2016-му був рейд на центральний банк Бангладешу. Члени Lazarus Group (те ж саме угрупування, що стоїть за пограбуванням Axie Infinity) проникло в компʼютерну мережу банку й перебувало там непомітно цілий рік. Потім вони дали вказівки Федеральному резервному банку Нью-Йорка перевести $951 млн бангладеських резервів до банку на Філіппінах. Хакерам вдалося заволодіти лише менш ніж 10% від цієї суми завдяки тому, що згадка в їхніх інструкціях підсанкційного іранського корабля викликала підозри в американської сторони.
  • Люблять вони й програми-вимагачі. У 2017-му Lazarus Group випустила руйнівний вірус WannaCry, який потрапив до принаймні 200 000 компʼютерів у лікарнях, нафтових компаніях, банках та інших організаціях.
  • Схема з Axie Infinity стала можливою завдяки Ronin Network, так званому «мосту між блокчейнами», який поєднує різні блокчейни і має бути дуже добре захищений. Хакерам же вдалося отримати доступ до пʼяти з девʼяти ключів до «мосту», які дали їм змогу схвалити виведення етерів.

Недоліки децентралізованої системи

Згідно з Нільсом Вайсензеє, експертом з кібербезпеки в сеульській NK Pro, злам Axie Infinity демонструє, як північнокорейські хакери тепер можуть «використовувати нові вразливі сторони найновіших технологій у блокчейні». А от афера з бангладеським банком, кажуть аналітики, є прикладом того, наскільки більше зусиль і часу займають напади на традиційні фінустанови.

Хакерам, які проникли в мережу банку, довелося рік сидіти в ній, перш ніж розпочати крадіжку. Далі кошти перевели через кілька банків у казино в Манілі, де оперативники потім кілька тижнів грали у бакару на вкрадені гроші, щоб замінити їх «чистою» готівкою, яка далі йшла в Макао, а після того, найімовірніше, в Північну Корею.

Афіша до фільму «Інтервʼю». /imdb

У 2014-му відбулася атака на Sony Pictures перед виходом фільму «Інтервʼю» про вигаданий замах на вбивство Кім Чен Ина. Хакерська атака «поклала» компʼютерну мережу студії, а потім хакери погрожували босам компанії випустити чутливі внутрішні документи. Фото imdb

За даними дослідників Гарварду, Північна Корея також робить запаси криптовалюти завдяки власним майнінговим операціям. Ці операції можливі завдяки великим запасам вугілля, які країна не може експортувати через санкції ООН.

Дослідники зазначають, що нововведення в блокчейні Ethereum менше шкодять довкіллю, але можуть дати змогу Північній Кореї з її все ж обмеженими енергетичними ресурсами збільшити доходи завдяки майнінгу.

«Якщо глянути на недоліки, які вони використали в системі комунікацій у мережі SWIFT під час пограбування бангладеського банку, то їх можна достатньо легко усунути, і схожу операцію вже буде важко повторити, – пояснює Вайсензеє. – А от крипто розвивається настільки швидко й північнокорейці так уміло відслідковують усі нововведення, що часто вони на крок попереду тих, хто намагається їх зупинити».

«Крипто – це абсолютно новий актив, – каже юрист Роган Мейсі. – А тому брак у світі законів і правил, які б регулювали обіг і використання цих активів, можна легко використати».

Спостерігачі попереджають, що збільшення децентралізованих бірж, які важко переслідувати за законом, і поява нових криптовалют, таких як monero, які значно складніше відслідковувати, ніж біткоїн, ймовірно, зіграють на руку Північній Кореї.

Попри проблеми крипторинку, аналітики впевнені, що все більше товарів і послуг будуть купуватися за крипто. Якщо так станеться, то Пхеньяну вдасться все частіше оминати традиційну фінансову систему, а отже, у США буде все менше важелів упливу на цю країну.

«Цілком можливо, що технологічний розвиток дасть нам змогу більше довідатися про операції Північної Кореї, але зупинити ці операції – це зовсім інша проблема, – каже Вайсензеє. – Вже не один рік за крипто можна купувати деталі до ракет у даркнеті. А уявіть, що можна буде купити за кілька років.

Упіймай мене, якщо зможеш

Методи північнокорейських хакерів важко відслідковувати, а зупиняти цих хакерів ще складніше. Так, у 2018-му північнокорейського хакера Пак Чин Хьока американська прокуратура звинуватила в атаках на Sony та бангладеський банк, а також у використанні вірусу WannaCry від імені режиму Кіма.

Проте ані Пак, ані два інші північнокорейські хакери чи інші громадяни Північної Кореї не були притягнуті до відповідальності за хакерство чи кіберзлочини. А от громадянам інших країн, які допомагали Кімовим хакерам, пощастило менше.

  • У квітні американський криптодослідник Вірджил Гріфіт отримав пʼять років увʼязнення від суду Нью-Йорка за допомогу Північній Кореї уникати санкцій і за участь у конференції про блокчейн у Пхеньяні в 2019-му.
  • Британському криптоексперту, якого Штати звинуватили в допомозі з організацією тієї конференції, вдалося втекти з-під варти в Саудівській Аравії цього року.
  • Нігерійський інфлюенсер Рей Хашпаппі цього року отримав вирок від американського суду у вигляді 11 років увʼязнення за змову з метою відмивання коштів, які північнокорейські хакери вкрали в мальтійського банку в 2019-му.
Комп'ютерний інженер налаштовує сервери. /Getty Images

Дослідники зазначають, що нововведення в блокчейні Ethereum менше шкодять довкіллю, але можуть дати змогу Північній Кореї з її все ж обмеженими енергетичними ресурсами збільшити доходи завдяки майнінгу. Фото Getty Images

Проте експерти зазначають, що хоч Вашингтон вжив заходів проти низки установ, серед яких банки й криптобіржі, це не мало суттєвого впливу на експлуатацію Північною Кореєю цифрової валюти. І одна з ключових причин у тому, що Північна Корея – це єдина країна, яка може й готова мобілізувати весь державний апарат для підтримки своїх кримінальних операцій по всьому світу.

«Якщо будь-яка інша велика країна з більшими кіберпотужностями вирішила б використати ці потужності для крадіжки криптовалюти, то вони були б успішнішими за Північну Корею, – каже Плант із Chainalysis. – Але вони не можуть цього зробити без шкоди для своєї роботи в межах законної світової екосистеми».

«На відміну від Китаю, Росії та Ірану, Північна Корея не має частки у світовій фінансовій системі, тому в економічному плані їй немає чого втрачати», – додає Вайсензеє.

«Північна Корея становить потенційну небезпеку для нашої критичної інфраструктури, але важко сказати, чим ми можемо відповісти на її атаки, окрім повномасштабної кібервійни, – каже Десмонд Денніс, кіберексперт і колишній спецагент ФБР. – Пхеньян, ймовірно, сприйме це як проголошення звичайної війни – і це проти країни з ядерною зброєю». 

Матеріали по темі
Новий випуск Forbes Ukraine

Новий випуск Forbes Ukraine

Замовляйте з безкоштовною кур’єрською доставкою по Україні