Спецпроекты

Безопасность Техническая защита Бизнес Интеграция ИТ в госсекторе

Северная Корея резко нарастила ядерный потенциал на деньги, украденные ее хакерами

Эксперты ООН пришли к выводу, что КНДР обновила собственный ракетный и ядерный потенциал на деньги, полученные в результате кибератак на криптобиржи и финансовые интернет-сервисы. Украденные активы после «отмывания» в Китае расходуются на закупки материалов и технологий.

Бомба сама себя не сделает

Корейская народно-демократическая республика (КНДР) в обход санкций Организации объединенных наций (ООН) модернизировала свое ядерное оружие за счет средств, украденных, в том числе, правительственными хакерами. Такие выводы изложены в новом отчете группы экспертов, направленном членам Совета безопасности ООН.

По мнению экспертов, связанные с Северной Кореей злоумышленники на протяжении всего 2020 г. продолжали проводить кибератаки на финансовые учреждения и виртуальные обменные пункты. Украденные таким образом финансовые активы, в том числе криптовалюта, направлялись на поддержку правительственных программ КНДР в области совершенствования оружия массового уничтожения и баллистических ракет, а также на приобретение соответствующих материалов и технологий за рубежом.

Криптовалютные активы, украденные северокорейскими хакерами, проходят процесс «отмывки» через китайских внебиржевых брокеров и затем конвертируются в фиатные (обеспеченные государством) валюты, например, в доллар США, сообщило агентство Associated Press со ссылкой на доклад экспертов ООН.

Так, только в период с 2019 г. по ноябрь 2020 г., по данным экспертов, суммарный ущерб от северокорейских кибератак составил примерно $316,4 млн. В августе 2019 г. комиссия ООН также обвинила северокорейских киберпреступников в незаконном получении доходов на сумму порядка $2 млрд, которые также были направлены на финансирование госпрограмм по разработке оружия.

Взлом по-северокорейски

В своем отчете эксперты ООН представили расследование «умышленно вредительской» деятельности Главного разведывательного бюро (Reconnaissance General Bureau) Северной Кореи, которое уже находится в санкционном списке ООН, в частности, за атаки на виртуальные активы, на поставщиков виртуальных финансовых услуг и на оборонные компании.

dprk1.jpg
Эксперты ООН утверждают, что Северная Корея тратит краденную криптовалюту на ядерное оружие

В качестве примера эксперты ООН привели случай взлома криптовалютной биржи в сентябре 2020 г. когда была украдена криптовалюта на сумму порядка $281 млн. Связанные с этим эпизодом блокчейн-транзакции также показали связь взлома на $281 млн со вторым взломом на $23 млн в октябре 2020 г.

По мнению экспертов, предварительный анализ этих событий, основанный на векторах атак и последующих действиях по отмыванию незаконных доходов, убедительно свидетельствует о связях с КНДР.

Еще одним способом добычи незаконных доходов северокорейскими кибермошенниками, по словам экспертов, также является использование ИТ-платформ для фрилансеров, где используются те же методы, что и для доступа к мировой финансовой системе – фальшивая идентификация, сервисы VPN и подставные компании в Гонконге.

В августе 2020 г. CNews рассказал о действиях северокорейской кибергруппировки Lazarus, которая переключилась с традиционных финансовых учреждений на криптобиржи. Механизм взлома включает рассылку сисадминам криптобирж фальшивых предложений о работе через Linkedin с вредоносным документом Word.

Самоизоляция в эпоху глобальной изоляции

Совет безопасности ООН последовательно проводит политику ужесточения экономических санкции против Северной Кореи, начиная с первого испытательного взрыва ядерного устройства в стране, проведенного, как писал CNews, в 2006 г. Пытаясь заставить Пхеньян отказаться от программ по созданию ядерного оружия и баллистических ракет, ООН ввела запрет на большую часть экспорта и импорта страны.

Ядерный арсенал КНДР превратился в серьезную угрозу после испытаний в 2017 г., когда власти страны объявили о подрыве термоядерной боеголовки и летных испытаниях межконтинентальных баллистических ракет, которые теоретически могут достигать континентальной части территории США.

Наследный руководитель КНДР Ким Чен Ын (Kim Jong Un) ранее уже объявил о проведенной модернизации инфраструктуры баллистических ракет, разработке тактического ядерного оружия и подготовке к испытаниям и производству боеголовок баллистических ракет нового типа, отмечают эксперты.

На последних военных парадах руководство страны продемонстрировало новые системы баллистических ракет малой и средней дальности и для подводных лодок, а также межконтинентальных баллистических ракет. Кроме того, у экспертов ООН имеется информация о налаженном в КНДР производстве расщепляющихся материалов для ядерного оружия.

В 2020 г. плохое состояние экономики Северной Кореи еще более ухудшилось из-за пандемии COVID-19. Ким Чен Ын был вынужден закрыть границы страны, что максимально ограничило перемещение товаров и людей – как законных, так и незаконных.

В январе 2021 г. на съезде правящей Рабочей партии Ким Чен Ын призвал к усилению госконтроля над экономикой и пообещал продолжить всестороннее развитие ядерной программы. Позже, в рамках политической конференции он также обрушился с резкой критикой на экономическое крыло своего правительства за пассивность.

В 2018 г. Ким Чен Ын начал дипломатические переговоры с Южной Кореей и США, однако Дональд Трамп (Donald Trump), занимавший в то время должность президента США, отклонил в 2019 г. требования Северной Кореи о значительном ослаблении санкций в обмен на частичное сокращение ядерного арсенала КНДР.

Нынешний президент США Джо Байден (Joe Biden) ранее называл Ким Чен Ына «головорезом» (Thug) и последовательно критиковал Трампа за «саммиты-спектакли» на высшем уровне вместо реальных усилий по сокращению ядерных вооружений КНДР.

Владимир Бахур

Короткая ссылка