Північна Корея стала найпліднішою країною-кіберзлочинцем у світі — The Economist

"Королівство відлюдників" Північної Кореї настільки відстало в технологічному відношенні, що його можна побачити чи, швидше, не побачити з космосу. Фотографії, зроблені вночі, показують країну, вкриту пітьмою, і лише кілька крапок світла навколо столиці Пхеньяну. Китай, Японія та Південна Корея, навпаки, світяться штучним освітленням, пише The Economist.

Але, як пояснює Джефф Уайт, журналіст Бі-бі-сі, у своїй новій книзі "Пограбування Лазаря", ця відсталість допомогла зробити жменьку північнокорейців справді дуже технічно підкованими. Він розповідає історію Lazarus Group, так аналітики з безпеки називають групу хакерів, спонсорованих північнокорейською державою. У країні, де доступ до Інтернету є розкішшю, доступною лише небагатьом, за останнє десятиліття ця жменька людей стали одними з найплодючіших кіберзлочинців у світі.

Вважається, що Lazarus Group несе відповідальність за викрадення 100 мільйонів доларів у центральному банку Бангладеш у 2016 році; атака шкідливого програмного забезпечення WannaCry, яка в 2017 році вразила організації по всьому світу, від гіганта морських перевезень Maersk до Національної служби охорони здоров'я Великої Британії; а також ряд недавніх зламів та шахрайства з криптовалютою. Вважають, що різні схеми групи принесли північнокорейському режиму мільярди доларів в іноземній валюті.

Книга "Пограбування Лазаря", заснована на однойменному подкасті ВВС, дає можливість поглянути як на авангард сучасної злочинності, так і на таку ж захоплюючу картину життя в Північній Кореї (зібрану з офіційних джерел та інтерв'ю з перебіжчиками). Теоретично режим проповідує "чучхе", що зазвичай перекладається як "самостійність", навмисно ізолюючи себе від загниваючого капіталізму, що заражає решту світу.

Але самоізоляція зробила Північну Корею бідною та слаборозвиненою. Її прагнення ядерної зброї призвело до санкцій, що посилюють проблему. Попри те, що економіка задушена, а громадяни бідні, а іноді й голодують, Джефф Уайт описує державу, яка пробує свої сили у різних злочинних схемах, від підробки до контрабанди та приготування кристалічного метамфетаміну у спробі заробити іноземну валюту. Зрештою, він зупинився на зламі комп'ютерів, особливо на електронних банківських рейдах, як на найприбутковішому способі отримати валюту. У звіті ООН за 2019 рік групі Lazarus приписується 21 окрема атака, більшість із яких була націлена на іноземні банки.

Попри технічну тематику, книгу написано легко. Добре описані портрети полегшують простеження персонажів, що постійно змінюються, — китайських ділків злочинного світу, невдалих банківських службовців, круп'є казино і хакерів із сільської Англії. Заплутані деталі пропускаються, не жертвуючи ключовими моментами, хоча на одному етапі Уайт проводить читача через кілька рядків низькорівневого комп'ютерного коду, можливо, щоб переконати технічно підкованих у своїй сумлінності.

Та й самі історії не потребують додаткових пояснень. Банківський службовець, розчарований неналежною поведінкою принтера, розуміє, що це була одна з небагатьох зовнішніх ознак великої афери, що відбувається у нього під носом. Втрати Бангладеш обмежені сліпим успіхом: банк призначення для вкрадених грошей знаходиться на вулиці Юпітера в Манілі, а "Юпітер" - це назва судноплавної компанії, пов'язаної з Іраном, яка спрацьовує у системах боротьби з шахрайством. Вкрадений бангладеський видобуток відмивається через VIP-столи баккара філіппінського казино; банди грошових мулів зображують із себе великих гравців, але здаються дивно знудженими та апатичними, роблячи величезні ставки.

ВАС ЗАЦІКАВИТЬ

Біженці, Зеленський та DDoS-атаки: у Google назвали основні напрямки кібератак РФ

Помітно відсутні, незважаючи на назву, історії самих хакерів. Уайт описує, як талановитих у математиці дітей з усієї Північної Кореї спрямовують на те, що стало престижною роботою, пропонуючи краще житло, соціальний статус і навіть іноді поїздки у світ. Він показує, як майстерність хакерів зростала разом із їх впевненістю. Але ізоляція Північної Кореї і той факт, що злочинці залишаються в безпеці в тисячах миль від цілей своїх пограбувань, означають, що тільки одному з них будь-коли давали ім'я — Пак Джін Хек, чиє обличчя прикрашає "Список кіберрозшуку" ФБР. Але і це ім'я може бути псевдонімом.

Раніше повідомлялося про те, що ключова лобістка створення ядерної зброї стала головою МЗС Північної Кореї. Чхве Сон Хі поряд із сестрою Кім Чен Ина є однією з небагатьох північнокорейських жінок, які обіймають посаду такого високого рівня.