Северна Корея е спечелила от кибернападения около 2 млрд. долара само за последните 3 години, а тези пари са отишли за програмите на страната за ядрени и балистични ракети, става ясно от доклад на ООН. От документа, представен наскоро в Съвета за сигурност, се казва също, че плячката е придобита при 39 нападения от 2016 г. насам, извършени от кибербандити, които получават заплащане от Пхенян. Целите им са били финансови институции в 17 държави, откраднали са също биткойни от сайтове, специализирани в търговия с кибервалути, е заключението на експертите в доклада.
IT нападения, които носят пари в хазната на Северна Корея, са известни и се документират от години. Една от най-активните киберпрестъпни групи, наречена Lazarus, е заподозряна, че стои зад добре известната кражба на 80 млн. долара от Централната банка на Бангладеш през 2016 г. Като цяло, в периода между 2017 г. и 2018 г., поне 571 млн. долара са откраднати при хакерски пробиви на пет платформи за търговия с кибервалути, според доклад от октомври 2018 г. на руската компания за киберсигурност IB Group.
„Скрита Кобра”
Lazarus не е единствената група от хакери, която работи, за да пълни държавната хазна на Пхенян. Севернокорейските киберпрестъпления се координират от Генералното бюро за разузнаване – основната шпионска служба на Корейската работническа партия на лидера Ким Чен Ун. Американските власти наричат тези киберпрестъпления с общото название „Скрита Кобра” и са идентифицирали 20 от оръжията, използвани от хакерите (вируси, Троянски коне и др.), за да носят облаги на Северна Корея.
До публикуването на доклада на ООН не беше ясно количеството на парите, което е заграбено при тези кибератаки. Ако сумата от 2 млрд. долара се докаже, че е точна, това ще означава, че киберпрестъпността се е превърнала в „един от най-важните, ако не и най-важният, източник на приходи за севернокорейската държава”, казва Антоан Бонда, който е ръководител на Корейската програма в базираната в Париж Фондация за стратегически изследвания.
След въвеждането на строгите икономически санкции през 2006 г. в опит да бъдат прекъснати възможностите Северна Корея да получава средства, необходими за развитието на ядрената й програма, Пхенян умело се адаптира към новите условия. Режимът на Ким нарушава санкциите, за да продължава да продава конвенционални оръжия на държави като ДР Конго, Уганда, Танзания, Сирия и Йемен, казва Бонда. Това е и причината, поради която дипломати от дълго време имат ключова роля при разпространението на фалшиви пари, контрабандни цигари и дори наркотици, за да бъдат печелени средства за държавната хазна на Северна Корея.
Пхенян също така си присвоява стотици милиони долари от гражданите на страната, които работят в чужбина при условия „близки до робство”, казва Себастиан Харниш, който е експерт по Северна Корея и преподавател по международни отношения в Хайделбергския университет. Той отбелязва, че все още има 45 държави, сред които са Русия, Китай и Мианма, които – на практика – позволяват на севернокорейци да работят на тяхна територия при нечовешки условия.
„Китай има важна роля”
Санкциите, налагани на КНДР, непрекъснато се увеличават, но страната продължава с ракетните изпитания. Това означава, че тези незаконни дейности сега носят сериозни приходи на правителството, смятат анализаторите. Киберпрестъпността – с която международната общност по-лесно може да се справи, отколкото с продажбата на оръжия на кораб или с присъствието на севернокорейски работници на строителни обекти в Полша – властва и продължава да поглъща човешката сила в КНДР. В началото на 2000 г. имаше само няколко десетки агенти, а днес те вече са „няколко хиляди души в Северна Корея и стотици в други държави като Китай и Русия”, които правят пари за Пхенян чрез киберпрестъпления. Без съмнение парите, които тези хора печелят, се използват за финансиране на програмите за ядрени и балистични ракети. „Това е единственият истински приоритет за бюджета на Северна Корея”, отбелязва Бонда.
Парите от кибернападенията не са единственият източник на финансиране. „Също така има и бартери, които според различни оценки стигат грубо за около 30% от ядрената и балистичната програма”, казва Харниш. При тях севернокорейците разменят технологии и суровини като въглища и плутоний за изключително важни компоненти при производството на ракети. Например след 2000 г. страната продава технологии за производство на уран на Сирия.
Това показва, че ако се попречи на Северна Корея да предприема нови кибероперации, ще бъде сериозен удар за Пхенян. Но както обичайно става със Северна Корея, „ролята на Китай е основна”, допълва Харниш. Всъщност целият интернет трафик, идващ в КНДР, преминава през китайски доставчици – което, разбира се, позволява на Пекин да го спре, когато и ако поиска.
