Многие задаются вопросом, за какие средства изолированная Северная Корея развивает собственную ядерную программу и создает межконтинентальные баллистические ракеты? Один из ответов, который озвучивают эксперты — криптовалютные махинации
На счету северокорейских хакеров множество успешных афер, в частности, недавняя кража Ethereum на $620 млн из блокчейна геймерской студии Axie Infinity. Западные аналитики и агентства по безопасности называют Северную Корею одним из четырех главных игроков в мире криптопреступности, наряду с Китаем, Россией и Ираном.
Как заявляют неназванные эксперты ООН (пишет Financial Times), деньги от незаконных киберопераций северокорейские лидеры используют на усиление военного потенциала.
«Северная Корея получает около трети денег для своих ракетных разработок именно из кибердеятельности», — отмечают аналитики.
По данным аналитической компании Chainalysis, Северная Корея украла около $1 млрд только за первые девять месяцев текущего года, и это только с децентрализованных криптобирж.
Вся эта ситуация демонстрирует, насколько бессилен сейчас мир перед преступной деятельностью в криптовселенной. В свою очередь падение FTX очередной раз подчеркнуло необходимость усиления контроля над цифровыми деньгами.
ЧИТАЙТЕ ТАКЖЕ: Председатель SEC находится под следствием за помощь FTX в использовании юридических уязвимостей
Office 39
Еще полвека назад Ким Ир Сен, дедушка Ким Чен Ына, поставил перед свои сыном Ким Чен Иром задачу, создать в рамках Рабочей партии Кореи теневую организацию, которая бы обеспечивала режим деньгами. Она получила название Office 39 и начала приносить миллиарды долларов. Схемы были разные, от продажи поддельных сигарет и долларов, до нелегальных препаратов, оружия, даже животных и минералов.
Задействованы были все: политики, дипломаты, силовые структуры, финансовые организации, иностранные брокеры и организованные преступные группы. Они тесно сотрудничали, чтобы Северная Корея смогла успешно обходить санкции.
После того, как криптовалюты вышли на сцену, Пхеньян из года в год развивал кибервозможности, видя в направлении огромный потенциал. Сейчас численность армии северокорейских хакеров превышает 7 тыс. человек. Их выбирают еще в школе, после обучают в элитных правительственных школах. Некоторые (наиболее преданные) проходят курсы в Китае и других странах.
«Они готовят людей, которые демонстрируют склонность к сильным навыкам в киберсфере, отправляют их в разные страны мира, помогают устроиться в организации, влиться в общество и культуру, — рассказывает Эрин Плант, вице-президент по расследованиям в Chainalysis. — Все эти хакерские группировки разбросаны в азиатско-тихоокеанском регионе и сливаются с остальным техносообществом».
Самые громкие преступления северокорейских хакеров
Одним из самых резонансных дел стала атака на Sony Pictures накануне выхода фильма «Интервью», где речь идет о вымышленном покушении на убийство Ким Чен Ына. Тогда массированная хакерская атака вывела из строя компьютерную сеть студии, руководству Sony начали поступать угрозы.
ЧИТАЙТЕ ТАКЖЕ: Китай — затаившийся криптокит, способный обрушить рынок за считанные секунды
В 2016 году по всему миру разлетелась информация о рейде на центробанк Бангладеша. Тогда северокорейская группировка Lazarus Group (которая, кстати, стоит и за взломом Axie Infinity) проникла в систему банка и находилась там целый год.
Они смогли направить от имени центробанка Бангладеша запрос в Федеральный резервный банк Нью-Йорка на перевод $951 млн бангладешских резервов в банк на Филиппинах. Тогда хакеры смогли получить только 10% от суммы, так как упоминание в их запросе и инструкциях подсанкционного иранского корабля вызвало подозрения у американцев.
Часто северокорейские киберпреступники пользуются и программами-вымогателями. Так, в 2017 году Lazarus Group запустила очень проблемный вирус под названием WannaCry, который довольно быстро разлетелся среди 200 тыс. компьютеров лечебных учреждений, нефтяных компаний, банков и других организаций.
Слабости децентрализованной системы
Как заявил Нильсом Вайсензее, специалист по кибербезопасности в сеульской NK Pro, падение защиты Axie Infinity наглядно показывает, как хакеры из Северной Кореи могут видеть и использовать слабые места даже самых новых технологий в блокчейне.
Следует отметить, что схема с Axie Infinity была реализована благодаря так называемому «мосту между блокчейнами», который называется Ronin Network. Он объединяет различные блокчейны и должен быть идеально защищенным. Но преступники всё же смогли получить доступ к 5 из 9 ключей этого «моста», которые и дали им возможность подтвердить вывод Ethereum.
В свою очередь афера с бангладешским банком, отмечает аналитик, является демонстрацией того, насколько больше времени и усилий необходимо, чтобы напасть на традиционное финучреждение.
«Хакерам, которые проникли в сеть банка, пришлось год сидеть в ней, прежде чем начать кражу. Далее средства перевели через несколько банков в казино в Маниле, где оперативники потом несколько недель играли в баккару на украденные деньги, чтобы заменить их «чистой» наличностью, которая далее шла в Макао, а после того, скорее всего, в Северную Корею», — говорит эксперт.
По словам гарвардских исследователей, Северная Корея запасается криптовалютами благодаря собственным мощным майнинговым фермам. Это возможно, в частности, благодаря огромным запасам угля, которые государство не может вывезти из-за санкций ООН.
«Если взглянуть на недостатки, которые они использовали в системе коммуникаций в сети SWIFT во время ограбления бангладешского банка, то их можно достаточно легко устранить, и похожую операцию уже будет трудно повторить, — объясняет Вайсензее, — А вот крипто развивается настолько быстро и северокорейские специалисты так умело отслеживают все нововведения, что часто они на шаг впереди тех, кто пытается их остановить».
ЧИТАЙТЕ ТАКЖЕ: NFT с OpenSea будут добавлены на Binance NFT Marketplace
«Крипто — это совершенно новый актив, — говорит юрист Роган Мейси, — А потому недостаток в мире законов и правил, которые бы регулировали оборот и использование этих активов, можно легко использовать».
Аналитики предупреждают, что увеличение децентрализованных бирж, деятельность которых сложно регулировать законом, вероятно, сыграют на руку Северной Корее. Также важный негативный фактор — появление новых криптовалют, таких как monero, которые значительно сложнее отслеживать, чем биткоин.
Также специалисты отмечают, что впоследствии все больше товаров и услуг будут покупаться за криптовалюты. С развитием этого направления Пхеньяну удастся обходить традиционную финансовую систему, вместе с этим будет проще нивелировать действие санкций, Соединенные Штаты будут терять рычаги влияния на Северную Корею.
«Вполне возможно, что технологическое развитие позволит нам больше узнать об операциях Северной Кореи, но остановить эти операции — это совсем другая проблема, — говорит Вайсензее, — Уже не один год за крипто можно покупать детали к ракетам в даркнете. А представьте, что можно будет купить через несколько лет».
Попытки поймать северокорейских хакеров
Методы, которые используют киберпреступники из Северной Кореи, позволяют им постоянно оставаться в тени. Их почти невозможно отследить, и еще сложнее останавливать.
Так, в 2018 году прокуратура США обвинила хакера по имени Пак Чин Хека в использовании вируса WannaCry, атаках на Sony и бангладешский банк. Однако ни подозреваемый, ни другие установленные его приспешники из Северной Кореи не были осуждены и не понесли никакого наказания.
Однако тем, кто помогал им из других стран, повезло меньше. В частности, криптоаналитик Вирджил Грифит был приговорен к пяти годам лишения свободы. Нью-Йоркский суд обвинил его в помощи Северной Корее обходить санкции, а также за участие в блокчейн-конференции, которая проходила в 2019 году в Пхеньяне.
Другим осужденным криптоэкспертом стал британец, его США обвинили в организации той злосчастной конференции. Но в этом году он смог сбежать из-под стражи в Саудовской Аравии.
Еще один преступник, который предстал перед американским правосудием, был Рэй Хашпаппи, инфлюенсер из Нигерии. Он был приговорен к 11 годам лишения свободы за отмывание средств, которые северокорейские кибермошенники похитили у мальтийского банка в 2019 году.
Также Вашингтон принял ряд мер против некоторых финучреждений (к ним относятся и банки, и криптобиржи), с целью ограничить использование Северной Кореей цифровой валюты. Но такой шаг не дал существенных результатов. Как отмечают специалисты, изолированная страна с диктаторским режимом способна мобилизовать весь государственный аппарат, чтобы поддержать собственные криминальные операции во всем мире.
«Если любая другая крупная страна с большими кибермощностями решила бы использовать эти мощности для кражи криптовалюты, то они были бы успешнее Северной Кореи, — говорит Плант из Chainalysis, — Но они не могут этого сделать без ущерба для своей работы в рамках законной мировой экосистемы».
Вайсензее добавляет, что в отличие от Китая, России и Ирана, Северная Корея не имеет доли в мировой финансовой системе, поэтому в экономическом плане ей нечего терять.
«Северная Корея представляет потенциальную опасность для нашей критической инфраструктуры, но трудно сказать, чем мы можем ответить на ее атаки, кроме полномасштабной кибервойны, — рассказывает Десмонд Деннис, киберэксперт и бывший спецагент ФБР, — Пхеньян, вероятно, воспримет это как объявление обычной войны — и это против страны с ядерным оружием».
ЧИТАЙТЕ ТАКЖЕ:
Покупать криптовалюту на биржах теперь можно с помощью Apple Pay
В Киеве появилась благотворительная криптоферма, собирающая средства в фонд «Вернись живым»
В Европе запустили пилотный проект цифрового евро для бесконтактных платежей
По материалам forbes.ua.