Хакерска армия запазва Северна Корея на повърхността
Ким Чен Ун все повече разчита на киберпрестъпленията, за да подкрепи една болна икономика
Обновен: 12:16 | 13 февруари 2023
През декември Ким Чен-ун отбеляза десетилетие като върховен лидер на Северна Корея. Дали той ще се задържи на власт още 10 години може да зависи от държавните хакери, чиито киберпрестъпления финансират програмата му за ядрено оръжие и поддържат икономиката. Според Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ, подкрепяните от държавата „злонамерени кибердейности“ на Северна Корея са насочени към банки по цял свят, като крадат тайни за отбраната, правят изнудвания чрез софтуер за откуп, „отвличат“ цифрово добита валута и перат неправомерно спечелени печалби чрез борси за криптовалути. Режимът на Ким вече е прибрал до 2,3 милиарда долара чрез киберпрестъпления и е насочен към дори още повече, казаха следователи от САЩ и ООН.
Киберпрестъпленията осигуриха спасителен пояс за борещата се севернокорейска икономика, която беше спъната от санкции. Ким показа слаб интерес за връщане към преговори, които биха могли да доведат до вдигане на санкциите, ако Северна Корея прекрати своята програма за ядрени оръжия. Парите от киберпрестъпления представляват около 8% от изчислената икономика на Северна Корея за 2020г., което е по-малко, отколкото когато Ким пое властта, според корейската банка в Сеул. (Банката от години предоставя най-доброто налично счетоводство за икономическата дейност на потайната държава.) Решението на Ким да затвори границите заради Covid-19 спря малката законна търговия, която Северна Корея имаше, и спомогна икономиката да доведе до най-голямото си свиване за повече от две десетилетия, според анализ на „Fitch Solutions Inc.“.
Режимът на Ким разполага с два начина за избягване на глобалните санкции, които бяха наложени, за да го накажат за ядрени и балистични ракети. Единият е транспортирането от кораб до кораб на стоки като въглища: севернокорейски кораб ще прехвърли товара си на друг кораб или обратното и двата кораба обикновено се опитват да прикрият самоличността си. Другият начин е киберармията. Документираните му киберпрестъпления включват опити за кражба на 2 милиарда долара от системата за финансови транзакции Swift (Society for Worldwide Interbank Financial Telecommunication). Северна Корея също нелегално е получила достъп до военни технологии, които могат да бъдат използвани за финансова печалба, според комисия на Съвета за сигурност на ООН, натоварена с разследване на избягването на санкции от страна на правителството.
Северна Корея „не се страхува да бъде нагла и разрушителна, за да постигне поставената задача“, казва Джени Джун, чуждестранен сътрудник в Инициативата за кибердържавно управление на Атлантическия съвет, която е изследвала кибероперациите и киберстратегиите на Северна Корея. „И това го отличава от някои от другите, по-внимателни и следователно по-сдържани национални хакери на държави.“.
Правителството внедри злонамерен софтуер, наречен „Applejeus“, който се представя като платформа за търговия с криптовалута, за да открадне средства от хора, които се опитват да го използват. От 2018г. различни версии на злонамерения софтуер са насочени срещу повече от 30 държави. От 2019г. до ноември 2020г. хакерите на „Applejeus“ са откраднали виртуални активи на стойност 316,4 милиона долара според разследващите на ООН и САЩ. За сравнение износът на въглища на Северна Корея се ограничават до 400 милиона долара годишно според глобалните санкции.
Целите на режима включват централни банки, военните от най-мощните държави в света, и банкоматите на всеки ъгъл. Те дори са опитали да хакнат „Пфайзер Инк.“ за данните от ваксината срещу Ковид-19. Южна Корея заяви, че опитите за хакерство, насочени към нея от нейния съсед, са се увеличили с около 9% през първата половина на 2021г. спрямо втората половина на 2020г.
Парите, които Северна Корея получава от киберпрестъпления, вероятно ѝ помагат да „финансира правителствените приоритети, като например нейната ядрена и ракетна програма“, каза Службата на директора на националното разузнаване на САЩ в некласифициран доклад през 2021г. В доклада се казва, че киберпрограмата представлява нарастваща заплаха, предупреждавайки, че правителството на Северна Корея вероятно се опитва да причини „временни, ограничени смущения“ на някои критични инфраструктури и бизнес мрежи в САЩ.
Джи Сеонг-хо, който е избягал от Северна Корея в Южна Корея, където сега е член на националното събрание, казва, че развитието на киберактивността при Ким напредва бързо. „Кибервъзможността в Северна Корея неизбежно ще напредне и парите, които се печелят от хакване, вероятно ще се увеличат драстично през следващото десетилетие“, казва Джи, който е член на комисията по външни работи на асамблеята.
Един от основните приоритети на Ким, когато пое властта, беше засилването на способностите за кибервойна. Оттогава операциите на Генералното бюро за разузнаване на Северна Корея нараснаха значително. В момента тя има повече от 6000 членове в своето звено за насочване на кибервойна, известно още като Бюро 121, според оценки в некласифицирани доклади за отбрана на САЩ и Южна Корея.
Четирите основни подразделения на бюрото включват Bluenoroff, с около 1700 хакери, „чиято мисия е да извършват финансови киберпрестъпления, като се концентрират върху дългосрочна оценка и използване на уязвимостите на вражеската мрежа“, се казва в доклад на армията на САЩ за военните способности на Северна Корея от 2020 г. Групата „Andariel“ има около 1600 членове, които разглеждат компютърните мрежи и се опитват да намерят уязвимости, според същия доклад.
Правителството на САЩ преследва предполагаеми севернокорейски агенти, подавайки наказателни жалби срещу хора, които според него са получили незаконно поверителни данни от „Sony Pictures Entertainment Inc.“ през 2014г. и са откраднали 81 милиона долара от централната банка на Бангладеш през 2016г. (Северна Корея отрече всяко участие в тези хакове.) А през септември програмистът Върджил Грифит, гражданин на САЩ, се призна за виновен във федерален съд за предлагането на съвети на Северна Корея как да използва криптовалута за пране на пари и избягване на санкции.
Тъй като севернокорейските хакери действат под егидата на изолираната държава и са възнаградени у дома за кражбите си в чужбина, реалистично може да се направи малко, за да се накажат отговорните. Контраударите срещу уеб инфраструктурата на страната са ограничени, тъй като Северна Корея има малко свързани устройства и нейната мрежа за данни за мобилни телефони е значително ограничена от останалия свят. „Борбата срещу незаконните дейности на Северна Корея е като разбиване на къртица, по-скоро ще доведе до изместване, отколкото да накара режима да спре или да се съсредоточи върху законната икономическа дейност“, казва Джун от Атлантическия съвет.
Ким използва оскъдните си ресурси, за да инвестира в обучение по информационни технологии, изпращайки експерти в чужбина. Той ги вижда като решаващи за оцеляването си, според Кан Ми-Джин, севернокорейски дезертьор, който сега управлява компания в Южна Корея, която наблюдава икономиката на бившия си дом. „Хакерите смятат, че това, което правят, е пряко свързано със съдбата на режима на Ким“, казва тя, „и това, което правят, вероятно ще бъде един от основните източници на доходи“. -Джон Херсковиц и Йонг-Хо Лий
ИЗВОД: Киберпрестъпността представлява около 8% от икономиката на Северна Корея и със санкциите, които отрязват Ким Чен Ун от законната търговия, той едва ли ще намали зависимостта си от нея.