Багато хто задається питанням, за які кошти ізольована Північна Корея розвиває власну ядерну програму та створює міжконтинентальні балістичні ракети? Одна із відповідей, яку озвучують експерти — криптовалютні махінації
На рахунку північнокорейських хакерів безліч успішних афер, зокрема, недавня крадіжка Ethereum на $620 млн із блокчейну геймерської студії Axie Infinity. Західні аналітики і безпекові агентства називають Північну Корею однією з чотирьох головних гравців у світі криптозлочинництва, поряд із Китаєм, Росією та Іраном.
Як заявляють неназвані експерти ООН (пише Financial Times), гроші від незаконних кібероперацій північнокорейські лідери використовують на підсилення військового потенціалу.
«Північна Корея отримує близько третини грошей для своїх ракетних розробок саме з кібердіяльності», — відзначають аналітики.
За даними аналітичної компанії Chainalysis, Північна Корея вкрала близько $1 млрд лише за перші дев’ять місяців поточного року, і це тільки з децентралізованих криптобірж.
Вся ця ситуація демонструє, наскільки безсилий наразі світ перед злочинною діяльністю в криптовсесвіті. В свою чергу падіння FTX черговий раз підкреслило необхідність підсилення контролю над цифровими грошима.
ЧИТАЙТЕ ТАКОЖ: Голова SEC перебуває під слідством за допомогу FTX у використанні юридичних вразливостей
Office 39
Ще півстоліття тому Кім Ір Сен, дідусь Кім Чен Ина, поставив перед свої сином Кім Чен Іром завдання, створити в рамках Робочої партії Кореї тіньову організацію, яка б забезпечувала режим грошима. Вона отримала назву Office 39 і почала приносити мільярди доларів. Схеми були різні, від продажу підробних цигарок і доларів, до нелегальних препаратів, зброї, навіть тварин та мінералів.
Задіяні були всі: політики, дипломати, силові структури, фінансові організації, іноземні брокери і організовані злочинні групи. Вони тісно співпрацювали, щоб Північна Корея змогла успішно обходити санкції.
Після того, як криптовалюти вийшли на сцену, Пхеньян із року в рік розвивав кіберможливості, вбачаючи в напрямку величезний потенціал. Наразі чисельність армії північнокорейських хакерів перевищує 7 тис. осіб. Їх обирають ще в школі, після навчають в елітних урядових школах. Дехто (найбільш віддані) проходять курси в Китаї та інших країнах.
«Вони готують людей, які демонструють схильність до сильних навичок у кіберсфері, відправляють їх у різні країни світу, допомагають влаштуватися в організації, влитися в суспільство й культуру, — розповідає Ерін Плант, віцепрезидентка з розслідувань у Chainalysis. — Усі ці хакерські угрупування розкидані в азійсько-тихоокеанському регіоні й зливаються з рештою техноспільноти».
Найгучніші злочини північнокорейських хакерів
Однією із найрезонансніших справ стала атака на Sony Pictures напередодні виходу фільму «Інтервʼю», де йдеться про вигаданий замах на вбивство Кім Чен Ина. Тоді масована хакерська атака вивела з ладу комп’ютерну мережу студії, керівництву Sony почали надходити погрози.
ЧИТАЙТЕ ТАКОЖ: Китай — тихий криптокіт, здатний обрушити ринок за лічені секунди
У 2016 році всім світом розлетілась інформація про рейд на центробанк Бангладешу. Тоді північнокорейське угрупування Lazarus Group (яке, до речі, стоїть і за зломом Axie Infinity) проникло в систему банку і перебувало там цілий рік.
Вони змогли направити від імені центробанку Бангладешу запит до Федерального резервного банку Нью-Йорка на переведення $951 млн бангладеських резервів до банку на Філіппінах. Тоді хакери змогли отримати тільки 10% від суми, так як згадка в їхньому запиті і інструкціях підсанкційного іранського корабля викликала підозри в американців.
Часто північнокорейські кіберзлочинці користуються і програми-вимагачами. Так, у 2017 році Lazarus Group запустила дуже проблемний вірус під назвою WannaCry, який досить швидко розлетівся серед 200 тис. комп’ютерів лікувальних закладів, нафтових компаній, банків та інших організацій.
Слабкості децентралізованої системи
Як заявив Нільсом Вайсензеє, фахівець з кібербезпеки в сеульській NK Pro, падіння захисту Axie Infinity наглядно показує, як хакери із Північної Кореї можуть бачити та використовувати слабкі місця навіть найновіших технологій у блокчейні.
Слід зазначити, що схема з Axie Infinity була реалізована завдяки так званому «мосту між блокчейнами», який називається Ronin Network. Він поєднує різні блокчейни і повинен бути ідеально захищеним. Але злочинці все ж змогли отримати доступ до 5 з 9 ключів цього «мосту», які і дали їм можливість підтвердити виведення Ethereum.
В свою чергу афера з бангладеським банком, зазначає аналітик, є демонстрацією того, наскільки більше часу та зусиль необхідно, щоб напасти на традиційну фінустанову.
«Хакерам, які проникли в мережу банку, довелося рік сидіти в ній, перш ніж розпочати крадіжку. Далі кошти перевели через кілька банків у казино в Манілі, де оперативники потім кілька тижнів грали у бакару на вкрадені гроші, щоб замінити їх «чистою» готівкою, яка далі йшла в Макао, а після того, найімовірніше, в Північну Корею», — каже експерт.
За словами гарвардських дослідників, Північна Корея запасається криптовалютами завдяки власним потужним майнінговим фермам. Це можливо, зокрема, завдяки величезним запасам вугілля, які держава не може вивезти через санкції ООН.
«Якщо глянути на недоліки, які вони використали в системі комунікацій у мережі SWIFT під час пограбування бангладеського банку, то їх можна достатньо легко усунути, і схожу операцію вже буде важко повторити, — пояснює Вайсензеє. — А от крипто розвивається настільки швидко й північнокорейські фахівці так уміло відслідковують усі нововведення, що часто вони на крок попереду тих, хто намагається їх зупинити».
ЧИТАЙТЕ ТАКОЖ: NFT з OpenSea будуть додані на Binance NFT Marketplace
«Крипто — це абсолютно новий актив, — каже юрист Роган Мейсі. — А тому брак у світі законів і правил, які б регулювали обіг і використання цих активів, можна легко використати».
Аналітики попереджають, що збільшення децентралізованих бірж, діяльність яких складно регулювати законом, ймовірно, зіграють на руку Північній Кореї. Також важливий негативний фактор — поява нових криптовалют, таких як monero, які значно складніше відслідковувати, ніж біткоїн.
Також фахівці зазначають, що згодом все більше товарів та послуг будуть купуватись за криптовалюти. З розвитком цього напрямку Пхеньяну вдасться обходити традиційну фінансову систему, разом з цим буде простіше нівелювати дію санкцій, Сполучені Штати втрачатимуть важелі впливу на Північну Корею.
«Цілком можливо, що технологічний розвиток дасть нам змогу більше довідатися про операції Північної Кореї, але зупинити ці операції — це зовсім інша проблема, — каже Вайсензеє. — Вже не один рік за крипто можна купувати деталі до ракет у даркнеті. А уявіть, що можна буде купити за кілька років».
Спроби зловити північнокорейських хакерів
Методи, які використовують кіберзлочинці з Північної Кореї, дозволяють їм постійно залишатись у тіні. Їх майже неможливо відслідкувати, і ще складніше зупиняти.
Так, у 2018 році прокуратура США звинуватила хакера на ім’я Пак Чин Хьока у використанні вірусу WannaCry, атаках на Sony та бангладеський банк. Проте ані підозрюваний, ані інші встановлені його поплічники з Північної Кореї не були засуджені та не понесли ніякого покарання.
Проте тим, хто допомагав їм з інших країн, пощастило менше. Зокрема, криптоаналітик Вірджил Гріфіт був засуджений до п’яти років позбавлення волі. Нью-Йоркський суд звинуватив його у допомозі Північній Кореї обходити санкції, а також за участь у блокчейн-конференції, яка проходила у 2019 році у Пхеньяні.
Іншим засудженим криптоекспертом став британець, його США звинуватили в організації тієї злощасної конференції. Але цьогоріч він зміг утекти з-під варти в Саудівській Аравії.
Ще один злочинець, який постав перед американським правосуддям, був Рей Хашпаппі, інфлюенсер із Нігерії. Він був засуджений до 11 років позбавлення волі за відмивання коштів, які північнокорейські кіберзлодії викрали в мальтійського банку в 2019 році.
Також Вашингтон вжив ряд заходів проти деяких фінустанов (до них відносяться і банки, і криптобіржі), з метою обмежити використання Північною Кореєю цифрової валюти. Але такий крок не дав суттєвих результатів. Як зазначають фахівці, ізольована країна з диктаторським режимом здатна мобілізувати весь державний апарат, щоб підтримати власні кримінальні операції у всьому світі.
«Якщо будь-яка інша велика країна з більшими кіберпотужностями вирішила б використати ці потужності для крадіжки криптовалюти, то вони були б успішнішими за Північну Корею, — каже Плант із Chainalysis. — Але вони не можуть цього зробити без шкоди для своєї роботи в межах законної світової екосистеми».
Вайсензеє додає, що на відміну від Китаю, Росії та Ірану, Північна Корея не має частки у світовій фінансовій системі, тому в економічному плані їй немає чого втрачати.
«Північна Корея становить потенційну небезпеку для нашої критичної інфраструктури, але важко сказати, чим ми можемо відповісти на її атаки, окрім повномасштабної кібервійни, — розповідає Десмонд Денніс, кіберексперт і колишній спецагент ФБР. — Пхеньян, ймовірно, сприйме це як проголошення звичайної війни — і це проти країни з ядерною зброєю».
ЧИТАЙТЕ ТАКОЖ:
Купувати криптовалюту на біржах тепер можна за допомогою Apple Pay
У Києві з’явилась благодійна криптоферма, що збирає кошти у фонд «Повернись живим»
У Європі запустили пілотний проєкт цифрового євро для безконтактних платежів
За матеріалами forbes.ua.