FINANCE

Финансовые новости

Взлом системы


& nbsp


Автор: Шарлотта Гиффорд


20 августа 2020 г.

Для внешнего мира Ким Хён У был разработчиком, работающим в Chosun Expo Joint Venture, китайской компании, которая занимается разработкой программного обеспечения и продуктов, связанных с азартными играми, для фрилансеров. Но на самом деле Ким не существовало. Человек, контролировавший его электронную почту, — человек по имени Пак Джин Хёк — родился и получил образование в Северной Корее.

Chosun Expo тоже была не такой, как казалось. На самом деле это была подставная компания Lab 110, сверхсекретного подразделения военной разведки Корейской Народно-Демократической Республики (КНДР). Когда Chosun Expo не вела обычные бизнес-операции, она способствовала самым громким кибератакам в мире, включая взлом Sony Pictures в 2014 году и атаку вымогателя WannaCry в 2017 году, последняя из которых затронула более 200000 систем в 150 страны и разрушенные больницы в Великобритании, что в конечном итоге обошлось Национальной службе здравоохранения в 92 миллиона фунтов стерлингов (117,3 миллиона долларов).

По оценкам, стоимость попыток кибер ограблений, совершенных Паком и его сообщниками в период с 2015 по 2018 год, составила 1 миллиард долларов. В конце концов, связь с адресами электронной почты Ким раскрыла Пак в ФБР. «Масштабы и ущерб от компьютерных вторжений, совершенных и причиненных субъектами этого расследования, в том числе Парк, практически не имеют себе равных», — заключил Натан Шилдс, специальный агент ФБР на суде над Парком.

Взлом WannaCry был одной из самых дорогостоящих кибератак в истории, но представлял собой лишь один из многочисленных инцидентов, которые предупредили международное сообщество о растущей изощренности хакеров Северной Кореи. Теперь недавние сообщения показывают, что кибератаки стали для Северной Кореи больше, чем формой войны: они также являются ключевым источником дохода для жестокого режима Ким Чен Ына.

Прибыль денег
Согласно отчету, представленному Комитету Совета Безопасности ООН по санкциям в отношении Северной Кореи, авторитарное государство получило от кибератак примерно 2 млрд долларов в период с 2016 по 2019 год — значительная сумма, учитывая, что ВВП страны в 2019 году оценивался в 18 млрд долларов (см. Рис. ). Эти средства впоследствии были направлены в вооруженные силы КНДР.
«Правительство США опубликовало отчеты, подтверждающие, что средства тратятся на программы создания оружия массового уничтожения и баллистических ракет», — сказала World Finance Кэтрин Уолдрон, научный сотрудник Института R Street, специализирующийся на кибербезопасности. «Эксперты также предполагают, что часть средств может пойти на поддержку богатого образа жизни семьи Ким, а также на другие государственные программы».

Северная Корея имеет долгую историю незаконного ввоза капитала в страну. С 1970-х годов страна занимается производством, продажей и оборотом таких наркотиков, как метамфетамин, не говоря уже о производстве поддельной валюты. По данным Исследовательской службы Конгресса США, операция по подделке долларов приносила Северной Корее около 15 миллионов долларов в год на пике своего развития.

Многие ученые считают, что эти операции долгое время были основным источником доходов государства, причем Роберт Коллинз, Брюс Бехтол и Пол Рекстон Кан в своей одноименной книге назвали действия режима формой «криминального суверенитета». Киберпреступность — последнее из этих попыток зарабатывания денег, и в отчете ООН говорится, что она может стать самой прибыльной на данный момент с финансовой точки зрения.

Но так было не всегда: не так давно аналитики высмеивали кибер-возможности Северной Кореи. Его распределенные атаки типа «отказ в обслуживании» (DDoS) в 2009 году лишь временно закрыли южнокорейские веб-сайты и в конечном итоге нанесли небольшой ущерб. Подобные атаки были идеологически мотивированы и в первую очередь предназначались как акты кибервойны. Лишь в последние годы страна начала использовать свои кибер-возможности с конкретным намерением генерировать средства.

«Прямо сейчас большая часть их внимания, похоже, сосредоточена на использовании всего диапазона того, что возможно в киберпространстве, для генерирования как можно большего количества иностранной валюты», — заявила World Дженни Джун, аспирантка факультета политологии Колумбийского университета. Финансы. В сентябре 2018 года компания FireEye, занимающаяся исследованиями в области кибербезопасности, обнаружила существование специального подразделения в группе киберпреступников Северной Кореи — Lazarus Group — которое, по всей видимости, занималось исключительно финансовыми преступлениями. Эта же группа стояла за кибер ограблением Бангладешского банка в 2016 году, когда северокорейские актеры украли не менее 81 миллиона долларов. В ходе той же атаки Северная Корея едва ли не украла 1 миллиард долларов из Федеральной резервной системы США — единственная причина, по которой она не увенчалась успехом, заключалась в том, что банк обнаружил орфографическую ошибку в одной из транзакций.

Сегодня существует множество способов, которыми Северная Корея использует свои кибероперации для получения доходов, помимо атак на финансовые учреждения. «[North Korean] киберактивность включает в себя все: от кражи с бирж криптовалюты до мошеннических транзакций SWIFT [and] программа-вымогатель [to] шантаж украденными данными, «криптоджекинг» и наемные хакеры », — пояснил Джун. Поскольку кибер-ограбления Северной Кореи стали более изощренными и дорогостоящими, международное сообщество повысило уровень угрозы и ответных мер, особенно США (см. Рис. 2). В апреле правительство США объявило, что предлагает 5 миллионов долларов за информацию о хакерах — необычный шаг для страны и знак того, что киберугроза, исходящая от Северной Кореи, теперь широко признана на международной арене.

«Северокорейские хакеры представляют серьезную угрозу для мировой финансовой системы», — сказал Уолдрон. «Мы видели, как хакеры из Северной Кореи участвовали в самых разнообразных злонамеренных кибер-действиях в глобальной финансовой системе, включая хранение данных с целью выкупа, кражу криптовалюты и даже использование вредоносных программ для мошеннического вывода средств через банкоматы».

Уклонение от санкций
Кибер-мастерство Северной Кореи может показаться невероятным для одной из беднейших и самых недоступных стран в мире, где только элита имеет доступ к Интернету, но аналитики считают, что она отработала формулу для набора молодых кибер-одаренных. «Считается, что учащихся, демонстрирующих потенциал, отбирают в молодом возрасте, примерно в средней школе, для прохождения специальной программы обучения», — пояснил Джун.

Кибератаки стали для Северной Кореи больше, чем просто формой войны: они также являются ключевым источником дохода.

Затем государство направляет их в один из двух университетов: Пхеньянский университет Ким Ир Сена или технологический университет Ким Чаека. После этого их отправляют за границу, в Россию или Китай, чтобы укрепить свои знания о взломе. Широкополосный доступ в этих странах обычно дешевле и быстрее, что помогает Северной Корее преодолеть проблему ограниченного доступа в Интернет.
Хакерская элита Северной Кореи хорошо оплачивается за свое обучение. Помимо получения продовольственных субсидий и щедрой стипендии для работы за границей, хакеры и их семьи получают привилегию жить в столице Пхеньяне. Хотя киберпреступность может показаться маловероятным способом работы для изолированной страны, в остальном она представляет собой идеальный источник дохода: с одной стороны, она не требует больших затрат. Кроме того, поскольку Северная Корея далека от полной интеграции в глобальную интернет-инфраструктуру, страна на удивление неуязвима для возмездия. Киберпреступность также смягчает экономический удар исключения Северной Кореи из мировой финансовой системы: без достаточного дохода от торговли незаконная киберпреступность становится жизненно важным источником богатства для государства и позволяет Северной Корее уклоняться от международных санкций.

Государство сталкивается с многосторонними санкциями ООН с 2006 года, когда Северная Корея провела свое первое ядерное испытание. Первоначально эти санкции касались в основном товаров, связанных с оружием, но постепенно они были расширены и стали включать предметы роскоши, нацеленные на элиту. В течение первого десятилетия считалось, что санкции мало повлияли на Северную Корею. Но с 2016 года президент США Дональд Трамп выступает за кампанию «максимального давления», которая ограничивает импорт энергоносителей, запрещает экспорт минералов и текстиля и запрещает выдачу новых разрешений для иностранных рабочих из Северной Кореи. Хотя точное влияние этих санкций трудно измерить, учитывая ограниченность экономических данных Северной Кореи, по оценке Банка Кореи в Сеуле, годовой ВВП штата в 2017 году в результате упал на 3,5 процента.

Северная Корея всегда стремилась уклоняться от санкций, используя свои сети контрабанды. Согласно секретному отчету независимых наблюдателей ООН, в 2017 году КНДР заработала около 200 миллионов долларов на запрещенном экспорте угля и оружия. ООН также заявила, что именно благодаря скрытой транспортной сети Северная Корея избежала дефицита бензина и дизельного топлива в 2019 году. Совсем недавно Северная Корея использовала криптовалюту для финансирования этих незаконных торговых сетей.

Любыми необходимыми средствами
Использование виртуальных токенов, таких как биткойн, значительно затрудняет обнаружение перемещения денег и товаров через границы. «Криптовалюты позволяют Северной Корее осуществлять незаконные [activities]в первую очередь потому, что [these coins]по своей природе используются вне официальной финансовой системы », — сказала World Finance Кайла Изенман, аналитик Центра исследований финансовых преступлений и безопасности Королевского института объединенных служб. «Это означает, что Северная Корея избегает взаимодействия с финансовыми учреждениями, [which] достаточно продвинуты в отслеживании незаконных действий и вместо этого либо полностью обходят централизованных посредников (таких как обмены криптовалютой), либо используют посредников с низким уровнем соблюдения требований или без них ».

В марте 2019 года комиссия ООН подсчитала, что Северная Корея накопила 670 миллионов долларов в виртуальной и фиатной валюте — в основном за счет кражи. Хотя Северная Корея отрицает такую ​​деятельность, широко распространено мнение, что она успешно нацелена на азиатские криптовалютные биржи как минимум пять раз с января 2017 года по сентябрь 2018 года, при этом убытки от этих бирж оцениваются в 571 миллион долларов.

Изенман считает, что успех Северной Кореи во взломе этих бирж указывает на необходимость в более надежных мерах безопасности: «Несмотря на прогресс в регулировании международной криптовалютной индустрии и даже активные меры по обеспечению соответствия, принятые некоторыми биржами перед необходимостью регулирования в их юрисдикциях, некоторые биржи все еще не требуют много информации об их клиентах, если таковая имеется. Известно, что Северная Корея использовала эти биржи и иногда даже использовала поддельные идентификаторы, чтобы обойти слабые процедуры надлежащей проверки клиентов ».

Успех государства в атаке на эти институты и биржи также свидетельствует о его растущей изощренности в качестве хакерской силы. «Менее чем за десять лет Северная Корея значительно увеличила свои кибероперационные мощности. [and] диверсифицировал свои цели, [while] его инструменты, методы и процедуры стали более сложными », — сказал Джун. «Еще в 2009 году, когда Северная Корея только начинала работать в этой сфере, они проводили относительно простые DDoS-атаки на иностранные веб-сайты… К 2014 году северокорейские продвинутые постоянные группы угроз продемонстрировали, что у них есть организационные и технические возможности для компрометации и получить права администратора в сети, такой как Sony, поддерживать постоянное присутствие, продемонстрировать некоторые творческие способы проведения фишинга с использованием социальной инженерии и, наконец, понять, как использовать кибер-возможности, чтобы оказать наиболее разрушительное воздействие на цель ».

Однако Джун отметил, что северокорейские кибератаки по-прежнему далеки от безупречного исполнения: «Подробная информация о вымогателе WannaCry [attack] также показывают, что они иногда бывают небрежными, если реальная цель действительно заключалась в получении дохода, а не по причинам, связанным с разрушением ». Например, вредоносная программа использовала только четыре жестко запрограммированных адреса биткойнов, что облегчало сообществу безопасности и правоохранительным органам отслеживание любых попыток анонимно обналичить прибыль WannaCry. Более того, несмотря на огромный ущерб, нанесенный транспорту и системам здравоохранения, программа-вымогатель принесла хакерам всего около 55 000 долларов.

Но недостатки хакерской стратегии Северной Кореи не обязательно являются поводом для празднования: для каждой кибератаки, которая не была проведена идеально, можно предположить, что следующая будет улучшением.

Глобальная угроза
По мере того, как киберпотенциал Северной Кореи усложняется, страны все больше осознают тот хаос, который они потенциально могут нанести. В информационном сообщении, выпущенном в апреле 2020 года, официальные лица США заявили, что киберактивность Северной Кореи представляет «значительную угрозу целостности и стабильности международной финансовой системы».

Можно предположить, что для каждой кибератаки, которая не идеально проводится Северной Кореей, следующая будет улучшением.

«Я думаю, что произошел явный сдвиг в [the] «глобальное понимание киберсилы Северной Кореи, вероятно, после взлома Sony в 2014 году и действительно возросшее после WannaCry в 2017 году», — сказал Изенман. «Я обнаружил, что государства в целом осведомлены о хакерском мастерстве Северной Кореи, но, возможно, менее осведомлены о том, каким образом это напрямую связано с их моделью финансирования распространения. И если они действительно понимают связь между кибернетикой и финансированием режима, они часто сосредотачиваются на взломах банков или банкоматов и не осознают, сколько Северная Корея получает от криптовалюты ».

Некоторые аналитики утверждали, что исключение Северной Кореи из финансовой системы побуждает ее создавать экономический хаос для остального мира, но Джун не согласен с этой точкой зрения: «Хотя я думаю, что у Северной Кореи есть значительные намерения и возможности для нацеливания на финансовые учреждения с целью получения денежной выгоды. , Я не думаю, что это обязательно в их интересах парализовать мировую финансовую систему в деструктивных целях. Они не хотят убивать курицу, которая продолжает откладывать яйца ».

Хотя у Северной Кореи может не быть намерения преднамеренно подорвать финансовую систему, это может быть косвенным следствием ее более разрушительных атак. Если, например, государству удастся атаковать крупное финансовое учреждение, оно может подорвать его способность предоставлять ссуды, что может спровоцировать финансовый кризис.

«Такие события, как ограбление банка Бангладеш, показывают, что могут быть совершены мошеннические транзакции SWIFT — что также делали другие преступные группировки, такие как Carbanak, — и больше новостей о таких уязвимостях, которые можно использовать, могут снизить доверие потребителей», — пояснил Джун. «Существует также более широкий политический вопрос, касающийся регулирования и надзора за международными транзакциями с криптовалютой».

Исключение Северной Кореи из финансовой системы побуждает ее создавать экономический хаос для остального мира.

Тем временем Уолдрон предупреждает, что угроза со стороны хакеров из Северной Кореи сейчас может быть больше, чем когда-либо прежде: «В условиях, когда мировая экономика страдает от экономических последствий COVID-19, правительства, предприятия и финансовые учреждения особенно уязвимы перед финансовыми издержками успешная кибератака. И COVID-19 представил хакерам новые уязвимости кибербезопасности, которые можно использовать.

«Во многих странах большее количество государственных служащих и сотрудников предприятий работают из дома. Это ставит северокорейских хакеров перед особо уязвимыми целями, поскольку многие из этих сотрудников могут плохо разбираться в кибербезопасности. Северокорейские хакеры также использовали материалы, связанные с COVID-19, в качестве ловушки для ничего не подозревающих жертв, например, когда они отправляли по электронной почте документы правительству Южной Кореи с подробным описанием планов реагирования на COVID-19 с добавлением вредоносного ПО ».

Хотя международное сообщество в настоящее время в значительной степени согласно с тем, что киберактивность Северной Кореи представляет собой серьезную угрозу, остается неясным, что ему следует с этим делать. Санкции не окажут большого влияния — пока экономическая изоляция Северной Кореи только усугубила ее потребность в незаконных доходах. «Если Северная Корея обеспечит стабильный поток иностранной наличности, которая может быть направлена ​​обратно в ее ядерную и ракетную программу… режим санкций [is neither] эффективно замедлит этот процесс и не станет механизмом наказания, чтобы убедить Северную Корею отказаться от ядерного оружия », — сказал Джун. «Это может изменить динамику переговоров за столом переговоров».

Вести переговоры особенно сложно, когда преступник отказывается признавать свои преступления. Когда в апреле США выпустили предупреждение о киберугрозе Северной Кореи, Северная Корея притворилась невежественной. «Мы хотим дать понять, что наша страна не имеет ничего общего с так называемой« киберугрозой », о которой говорят США», — говорится в заявлении министерства иностранных дел Северной Кореи. Точно так же, когда Пак был обвинен, Северная Корея не только отрицала его преступления, но и называла его «несуществующим лицом».

Пока его киберпрограмма остается прибыльной с финансовой точки зрения, у северокорейского государства нет причин признаваться в своих действиях. На данный момент у международного сообщества нет другого выбора, кроме как просто сохранять бдительность и вкладывать средства в защиту от этой растущей угрозы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *