Северная Корея финансирует государственные ядерные и ракетные программы на средства, полученные от кибератак на криптовалютные биржи, сообщает Reuters со ссылкой на конфиденциальный документ, подготовленный независимыми наблюдателями для комитета Совета безопасности Организации объединенных наций (ООН) по санкциям в отношении Северной Кореи.
«Хотя сообщений о ядерных испытаниях или пусках МБР (межконтинентальных баллистических ракет) не поступало, КНДР продолжала развивать свои возможности по производству производства расщепляющегося материала для ядерного оружия», — говорится в документе.
«Техническое обслуживание и развитие инфраструктуры ядерных и баллистических ракет КНДР продолжалось, КНДР продолжала поиск материалов и технологий для этих программ за рубежом, в том числе с помощью киберсредств и совместных научных исследований», — указывается в отчете.
Наблюдатели отметили, что кибератаки, особенно на криптовалютные активы, остаются важным источником дохода для КНДР. Северокорейские хакеры продолжают атаковать финансовые учреждения, криптовалютные компании и биржи.
«По данным одного из государств-членов ООН, в период с 2020 по середину 2021 года хакеры из КНДР украли более $50 млн как минимум с трех криптовалютных бирж в Северной Америке, Европе и Азии», — говорится в отчете.
В документе приводятся данные компании по кибербезопасности Chainalysis, согласно которым Северная Корея предприняла как минимум семь атак на криптовалютные платформы, в результате которых в прошлом году были извлечены цифровые активы на сумму почти $400 млн.
В 2019 году наблюдатели ООН за санкциями сообщили, что Пхеньян получил около $2 млрд на программы создания оружия массового уничтожения с помощью кибератак.
В отчете также отмечается, что Пхеньян «заметно ускорил» ракетные испытания. Аналитики Центра стратегических и международных исследований США в Вашингтоне опубликовали спутниковые снимки границы Китая и КНДР, где ими была обнаружена северокорейская ракетная база, на которой могут размещаться межконтинентальные ракеты средней и большой дальности.
Аналитики исследовали снимки спутников за 21 января и обнаружили в 25 километрах от границы с Китаем объекты для хранения, заправки и запуска ядерных ракет. «Согласно информированным источникам, на ракетной оперативной базе недалеко от деревни Хеджуни, скорее всего, разместится ракетный полк, оснащенный межконтинентальными баллистическими ракетами», — сказано в докладе.
В документе отмечается, что о базе Хеджуни никогда официально не сообщалось, но информация о тайном строительстве объектов там появилась еще 20 лет назад. Недавние снимки подтверждают, что база была достроена. Расположение объекта недалеко от границы с Китаем снижает вероятность превентивного удара по хранилищу ракет, так как существует опасность задеть китайскую территорию.
Ядерная программа КНДР долгие годы вызывает озабоченность мирового сообщества. В 2006 году Совет безопасности ООН запретил Северной Корее проводить ядерные испытания и пуски баллистических ракет. Страна находится под санкциями, которые регулярно расширяются и ужесточаются с целью ограничить финансирование ядерной и ракетной программ Пхеньяна.
С начала 2022 года КНДР провела уже семь пусков баллистических ракет, все из которых падали в акватории Японского моря. В связи с этим правительства Японии и Южной Кореи выражали протест и призывали Пхеньян отказаться от испытаний.
Ранее TRT на русском писал, что северокорейская хакерская группировка Kimsuky, атаковавшая в прошлом году российскую оборонку и промышленность, нацелилась на политологов и ученых, исследующих КНДР.
Начиная с января 2021 года Proofpoint практически еженедельно наблюдала попытки группировки похитить учетные данные лиц и организаций в госучреждениях и сферах, связанных с образованием и наукой, говорится в исследовании. Как правило, группировка рассылает фейковые письма от имени российских дипломатов, ученых, представителей МИД России и организаций, связанных с правами человека.
В качестве примера Proofpoint приводит пример письма на русском языке якобы от имени исполнительного директора Национального комитета по исследованию БРИКС Георгия Толорая. «С фальшивых адресов, открытых на мое имя, идет массовая рассылка», — подтвердил ученый «Коммерсанту». Он сообщил, что его подпись скопирована со старых писем, и отметил, что тексты в англоязычных рассылках в последнее время стали «совсем аутентичные, видно, привлекали носителей».
В письмах содержится ссылка, при переходе по которой всплывает окно для ввода логина и пароля. Если они будут введены, то хакеры получают учетные данные в открытом виде, поскольку используется незащищенный http-протокол, объяснил изданию директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов.
По мнению главы азиатской программы Московского центра Карнеги Александра Габуева, который также получал фишинговые письма от хакеров, для северокорейской разведки важно иметь источники, чтобы понимать, как в Москве видят имеющие отношение к КНДР сюжеты. «Они могут предполагать, что кто-то из экспертов общается с чиновниками, обсуждает эту тему в закрытых рассылках и так далее», — сказал он изданию.
Хакерские атаки Северной Кореи в мире воспринимают не менее серьезно, чем ее ядерные разработки: это две сильные стороны государства-изгоя. Считается, что киберармия КНДР начала формироваться еще во времена Ким Чен Ира, но только при его сыне Ким Чен Ыне о северокорейских хакерах заговорили за пределами экспертного сообщества. «КНДР использовала киберпространство для проведения всё более продвинутых атак с целью похитить деньги у финансовых организаций и криптовалютных бирж», — свидетельствует закрытый доклад ООН, попавший в распоряжение Reuters.
Всего таким образом Пхеньян получил около $2 млрд, которые пошли в том числе на финансирование разработки оружия массового поражения. Активность северокорейских хакеров зафиксировали в 17 странах, в основном их целью было получение прибыли.
Наиболее известной северокорейской группой является Lazarus. Именно они стоят за попыткой хищения из Центрального банка Бангладеш и компрометацией банков в Польше, выводом денег через систему SWIFT из банков Banco de Chile и Bancomext, атакой на межбанковскую сеть Redbanc и за многим другим. Расследование Bloomberg свидетельствует: северокорейские хакеры — такие же рабочие пчелы, как большинство их сограждан.
Так как к Интернету в Северной Корее подключено ничтожно малое число компьютеров, местным киберпреступникам на службе у государства приходится работать из-за рубежа, в основном — из Китая.
