В минувший четверг министерство внутренней безопасности США сообщило об активизации вредоносной киберактивности КНДР. В то же время данные американского неправительственного центра CNS говорят о том, что Северная Корея уже много лет успешно управляет обширной глобальной сетью подставных компаний, торгующих новейшими технологиями кодирования и ПО для сканирования отпечатков пальцев и лица.
Центр исследования проблем нераспространения им. Джеймса Мартина (CNS), крупнейшая в США неправительственная организация, работающая в этой области, изучил работу северокорейской ИТ-индустрии, которая располагается не только на территории самой Северной Кореи, но и в ряде других стран Азиатско-Тихоокеанского региона. Сообщается, что главная задача северокорейской ИТ-индустрии — зарабатывать иностранную валюту, которая помогает стране возможность справляться с международными санкциями. Однако, как отмечают авторы исследования, наибольшую обеспокоенность вызывает не факт обхода санкций, а то, что подставные северокорейские компании торгуют новейшими ИТ-технологиями в области кодирования данных и сканирования отпечатков пальцев и лица, а также технологиями искусственного интеллекта (ИИ).
Эксперты CNS проанализировали работу нескольких ИТ-компаний, связанных с КНДР, подчеркнув, что это лишь небольшая доля северокорейской ИТ-индустрии. Одна из упоминаемых в исследований компаний — Adnet International, которая до недавнего закрытия базировалась в Малайзии и поставляла свою продукцию в 14 стран мира, включая Россию, Китай, Канаду, Великобританию и Германию.
Список товаров и услуг включает разработку сайтов, приложений, кодирование данных, сервисов VPN и т. п., а также «технологии биометрической идентификации на основе отпечатков пальцев, ладоней, сканирование лиц, технологии ИИ».
На сайте Adnet, который недавно был заблокирован, утверждается, что ее продукция получила четыре золотые медали на Международной выставке изобретений в Женеве в 1990–1996 годах.
Авторы исследования указывают, что Adnet является дочерней структурой оборонной компании Global Communications Co (Glocom), которую ООН назвала подставной компанией северокорейских спецслужб. Среди изученных в рамках исследования компаний также указываются WCW Resources, Aprokgang Technology, Future TechGroup, все они также имеют дело с биометрическими технологиями.
Эксперты CNS подчеркивают, что деятельность КНДР в ИТ-секторе представляет собой «угрозу кибербезопасности, масштабы которой серьезно недооцениваются».
Клиенты северокорейских компаний в разных странах мира, по мнению исследователей, могут просто не осознавать, с кем они имеют дело, а компании могут воспользоваться неосведомленностью покупателей и получить доступ к их компьютерным системам и данным.
Как отметила одна из авторов исследования Андреа Бергер, «вы можете ехать на автомобиле где-нибудь в Турции, а ваши номера будет считывать оборудование с ПО, разработанным в Северной Корее». Так, одним из крупнейших заказов для Aprokgang Technology была поставка государственной гражданской службе Нигерии оборудования для сканирования отпечатков пальцев и считывания карт.
Использование ИТ-технологий в противозаконных целях тем более вероятно, считают исследователи, что Северная Корея уже считается «мировым экспертом» в кибератаках. Так, по данным The New York Times, у КНДР есть 6 тыс. хакеров и киберпрограмма для хищения денег. Эти же хакеры, считает Financial Times, помогли северокорейскому руководству похитить военные секреты США и Южной Кореи. А американская компания AlienVault, специализирующаяся на кибербезопасности, обнаружила вредоносное ПО, разработанное северокорейскими хакерами, которое использовало иностранные компьютеры для генерирования криптовалюты. Напомним, что именно на Северную Корею США возложили ответственность за кибератаку с использованием вируса-блокировщика WannaCry.
Министерство внутренней безопасности США в минувший четверг опубликовало очередное — уже одиннадцатое за последний год — предупреждение об активизации вредоносной киберактивности со стороны северокорейских властей. На тот момент прошло всего два дня с встречи Дональда Трампа и Ким Чен Ына в Сингапуре, но министерство совместно с ФБР сообщили о выявлении вредоносного ПО — в частности, 11 видов троянских программ — «для нанесения ущерба или выведения из строя компьютеров и компьютерных систем». «Этот тип вредоносного ПО известен как Typerframe»,— отмечает министерство, которое называет вредоносную киберактивность северокорейского правительства Hidden Cobra («затаившаяся кобра»).
Почему северокорейские хакеры заинтересовались криптовалютами
По данным американской компании FireEye, занимающейся исследованиями в области кибербезопасности, северокорейские хакеры перешли на взлом криптовалютных бирж и похищение биткойнов и других криптовалют. Как отмечают эксперты, использование криптовалют позволит Северной Корее обходить жесткие международные санкции и пополнять как государственный бюджет, так и кошельки отдельных ее граждан.