Северная Корея стала самой плодовитой страной-киберпреступником в мире — The Economist

"Королевство отшельников" Северной Кореи настолько отстало в технологическом отношении, что его можно увидеть — или, скорее, не увидеть — из космоса. Фотографии, сделанные ночью, показывают страну, покрытую тьмой, и лишь несколько точек света вокруг столицы Пхеньяна. Китай, Япония и Южная Корея, напротив, светятся искусственным освещением, пишет The Economist.

Но, как объясняет Джефф Уайт, журналист Би-би-си, в своей новой книге "Ограбление Лазаря", эта отсталость помогла сделать горстку северокорейцев действительно очень технически подкованными. Он рассказывает историю "Lazarus Group", так аналитики по безопасности называют группу хакеров, спонсируемых северокорейским государством. В стране, где доступ к Интернету является роскошью, доступной лишь немногим, за последнее десятилетие эта горстка людей стали одними из самых плодовитых киберпреступников в мире.

Считается, что "Lazarus Group" несет ответственность за похищение 100 миллионов долларов в центральном банке Бангладеш в 2016 году; атака вредоносного ПО WannaCry, которая в 2017 году поразила организации по всему миру, от гиганта морских перевозок Maersk до Национальной службы здравоохранения Великобритании; а также ряд недавних взломов и мошенничества с криптовалютой. Считается, что различные схемы группы принесли северокорейскому режиму миллиарды долларов в иностранной валюте.

Книга "Ограбление Лазаря", основанная на одноименном подкасте BBC, дает возможность взглянуть как на авангард современной преступности, так и на столь же захватывающую картину жизни в Северной Корее (собранную из официальных источников и интервью с перебежчиками). Теоретически режим проповедует "чучхе", обычно переводимое как "самостоятельность", намеренно изолируя себя от загнивающего капитализма, заражающего весь остальной мир.

Но самоизоляция сделала Северную Корею бедной и слаборазвитой. Ее стремление к ядерному оружию привело к санкциям, усугубляющим проблему. Несмотря на то, что экономика задушена, а граждане бедны, а иногда и голодают, Джефф Уайт описывает государство, пробующее свои силы в различных преступных схемах, от подделки до контрабанды и приготовления кристаллического метамфетамина, в попытке заработать иностранную валюту. В конце концов он остановился на взломе компьютеров, особенно на электронных банковских рейдах, как на самом прибыльном способе получить валюту. В отчете ООН за 2019 год группе Lazarus приписывается 21 отдельных атак, большинство из которых было нацелено на иностранные банки.

Несмотря на техническую тематику, книга написана легко. Хорошо описанные портреты облегчают прослеживание постоянно меняющихся персонажей — китайских дельцов преступного мира, незадачливых банковских служащих, крупье казино и хакеров из сельской Англии. Запутанные детали пропускаются, не жертвуя ключевыми моментами, хотя на одном этапе Уайт проводит читателя через несколько строк низкоуровневого компьютерного кода, возможно, чтобы убедить технически подкованных в своей добросовестности.

Да и сами истории не нуждаются в дополнительных пояснениях. Банковский служащий, разочарованный неподобающим поведением принтера, понимает, что это был один из немногих внешних признаков крупной аферы, происходящей у него под носом. Потери Бангладеш ограничены слепой удачей: банк назначения для украденных денег находится на улице Юпитера в Маниле, а "Юпитер" — это название судоходной компании, связанной с Ираном, которая срабатывает в системах борьбы с мошенничеством. Украденная бангладешская добыча отмывается через VIP-столы баккара филиппинского казино; банды денежных мулов изображают из себя крупных игроков, но кажутся странно скучающими и апатичными, делая огромные ставки.

Заметно отсутствуют, несмотря на название, истории самих хакеров. Уайт описывает, как талантливых в математике детей со всей Северной Кореи направляют на то, что стало престижной работой, предлагая лучшее жилье, социальный статус и даже время от времени поездки во внешний мир. Он показывает, как изощренность хакеров росла вместе с их уверенностью. Но изоляция Северной Кореи и тот факт, что преступники остаются в безопасности в тысячах миль от целей своих ограблений, означают, что только одному из них когда-либо давали имя — Пак Джин Хёк, чье лицо украшает "Список кибер-розыска" ФБР. И даже это имя может быть псевдонимом.