Випуск №333
Державні хакери Північної Кореї
___________________________________________________________
Від’ємне багатство (англ. negative wealth) — це ситуація, коли загальні борги домогосподарства перевищують усі його активи. Тобто якщо продати все, що родина має (житло, авто, заощадження тощо), грошей усе одно не вистачить, щоб повністю погасити борги. Навіть якщо від’ємне багатство тимчасове, воно обмежує можливість заощаджувати, ускладнює доступ до кредитів і знижує фінансову стабільність. Джерело: The World Economic Forum.
Триста тридцять третій випуск… Який все ж сьогодні красивий номер! Навіть трішки шкода, що більше такого не буде. Сподіваємося, що три трійки принесуть нам удачу. Наприклад, багато донатів із цією цифрою на наш збір на «Дронопад». Доброго ранку, солодашко!
Коли ми зрозуміли, що наближаємося до 333 випуску, то почали думати, чи не зробити нам його особливим. Зрештою вирішили, що це просто буде черговий епізод, але потім до наших планів як завжди втрутилося життя. Ростик, який для подкасту моніторить новини, захищав диплом і мав зміни у робочому графіку. Тож ми вирішили присвятити чи не весь випуск темі, яка перемогла у донатному голосуванні. Сьогодні будемо розбиратися із тим, як Кім Чен Ин фінансує свій розкішний лайфстайл та товсті ракети.
Тема про Північну Корею та пограбування банку зібрала 1126 гривень. Інший варіант — про те, як автократи використовують Інтерпол, — приніс «Дронопаду» 360 гривень.
Тож ми готуємося пірнати в заплутаний злочинний світ, а ти можеш привітати Ростислава у коментарях із відмінним захистом диплома.
Голод для народу, Hennessy та вагю для Кім Чен Ина
Товсті ракети Північної Кореї часто фігурують у новинах, а ось щодо розкішного лайфстайлу у Тебе цілком могли виникнути питання. Мовляв, як таке взагалі можливо, що у країні, яка чи то перебуває на межі голоду, чи то буквально потерпає від нього, лідер веде люксове життя. О так!
Загалом публікації про нескромні апетити Кім Чен Ина та його рідні регулярно з’являються у медіа. Пригадай, як рік чи два тому ми у «Ранковому допіо» розповідали про одяг доньки диктатора. У її гардеробі поміж речами з мас-маркету помітили чимало преміум-позицій. Лайфстайл Кімів відслідковує, зокрема, Міністерство об’єднання Південної Кореї. Два роки тому відомство повідомляло, що північнокорейський лідер дарує розкішні автомобілі, швейцарські годинники та сучасні ґаджети деяким чиновникам. Звісно, для цього треба входити у коло обраних: мати статус особливо наближеної особи або ж демонструвати успіхи у військовій сфері.
Якщо раніше північнокорейська еліта ще мала трохи совісті і не показувала свої розкошування, то останні роки вона не соромиться публічно хвалитися своїм добробутом. Наприклад, у вересні 2023-го року коли Кім Йо Чжон, сестра Кім Чен Ина, прибула із візитом до Росії, її зазнимкували із сумочкою, що була підозріло схожою на модель від Dior. Та й сам північнокорейський очільник разом зі своєю дружиною не цуралися публічної появи у дорогих годинниках.
Окрема тема — це харчування диктатора, адже пам’ятаємо: його народ бідує і голодує. Ще у 90-х його раціоном займався італійський піцайоло, бо Кім Чен Ин на той час полюбляв піцу та фастфуд. Тепер же йому більше смакує алкоголь та розкішна їжа.
За даними китайської митниці, Північна Корея щороку імпортує елітного алкоголю на понад 30 мільйонів доларів. Аналітики вважають, що оскільки в країні централізована система економіки і жорсткий контроль імпорту, то спиртне йде здебільшого на потреби північнокорейського естеблішменту, зокрема особисто Кім Чен Ина. Найбільше він полюбляє мекнути шотландський віскі, коньяк Hennessy, вино Бордо. Не гребує він і смачним ігристим. Диктатор обирає одне з найдорожчих у світі шампанське Cristal. А щодо закусок, то тут він не проти швейцарського сиру, пармської шинки та стейків з м’яса вагю. Після ситної та витонченої вечері Кім не проти перекурити дорогі сигарети Yves Saint Laurent, запивши бразильською кавою.
Чи варто казати, що все це добро потрапляє до Пхеньяна незаконно? Ще у 2006-му році у рамках санкцій за ядерну програму ООН наклала заборону на експорт предметів розкоші до КНДР. У 2019-му розслідування New York Times і аналітичного центру C4ADS показало, як такі товари через перевантаження в портах, судноплавство в міжнародних водах і фіктивні компанії все одно торують собі шлях до КНДР. А після пандемії коронавірусу, за словами південнокорейських посадовців, обсяги контрабанди предметів розкоші тільки зросли. Це підтверджують як дані розвідки, так і свідчення північнокорейських перебіжчиків. І ось ми підходимо до питання: а за які гроші це все купується? Режим Кіма фінансуєсвої витрати здебільшого через масштабну мережу кіберзлочинності — від крадіжок криптовалюти і хакерських атак на банки до шахрайських схем із фіктивними компаніями. Є припущення, що від третини до половини ВВП Північної Кореї формується завдяки злочинним схемам. Один з найвідоміших випадків північнокорейської злочинності — спроба викрасти майже мільярд доларів із золотовалютних резервів Бангладеш у 2016-му році. Про це пограбування ми розповімо трішки пізніше, але спершу розберімося із тим, хто стоїть за злочинами режиму Кіма.
Мафія в погонах і валюта для диктатора
Є такий подкаст «The Rest is Classified». Його ведучими є колишній аналітик ЦРУ Девід Макклоскі та британський журналіст, що спеціалізується на темі безпеки — Ґордон Корера. У кожному випуску вони обговорюють теми, пов’язані із розвідувальними службами різних країн. Північнокорейські спецслужби вони характеризують як мафію, основне завдання якої — забезпечити валюту для режиму Кіма. Тому на її рахунку — крадіжки, підробка грошей, контрабанда, кібератаки. І ще, звісно, бувають убивства. Наприклад, у 2017-му в аеропорту Куала-Лумпура дві жінки підійшли до незнайомого чоловіка, щоб розіграти його для телешоу. Це вони так думали. Коли одна розпорошила рідину, а інша наклала серветку на обличчя, за кілька хвилин чоловік помер. Ним виявився Кім Чон Нам, зведений брат Кім Чен Ина. Детально про це вбивство розповідають в одному з епізодів документального серіалу «Spy Craft» на Netflix.
Ці дві жінки стали кілерками мимохіть. Вони навіть не здогадувалися, що речовини, які вони нанесли на чоловіка, утворили отруйний газ VX — смертельну хімічну зброю. Їх запевнили, що чоловік в курсі розіграшу, а також пообіцяли заплатити за це 100 доларів. Цю операцію організувала північнокорейська розвідка RGB — Генеральне бюро розвідки.
RGB виникло наприкінці 00-х після того, як КНДР провела реорганізацію своїх розвідструктур. До його складу увійшли підрозділи, які у 80-х відповідали за викрадення японських громадян, підірвали південнокорейський літак із пасажирами, щоб зірвати проведення Олімпіади в Сеулі, а також здійснювали операцію з підробки американських доларів «Superdollars». Останнє — особливо цікава тема для обговорення.
Пхеньянські друкарські мутки
Коли Радянський Союз почав чахнути, Північній Кореї довелося зіштовхнутися із критичною нестачею валюти. Тому у Пхеньяні вирішили, що пора вже самим друкувати долари, і придбали в італійської компанії професійний друкарський прес. Такий самий, що його використовує Мінфін США. Для максимальної схожості з оригінальними банкнотами, фальшивомонетники із КНДР відбілювали справжні однодоларові купюри й по них друкували номінали у 100 доларів. При цьому застосовували елемент захисту справжніх 100-доларових банкнот — спеціальні чорнила, що змінюють колір. Підробки виходили настільки досконалими, що навіть досвідченим фахівцям було складно їх розпізнати. Саме тому операцію в США назвали «Супердоларами». Їх продавали на чорному ринку зі знижкою, а прибуток скеровували на фінансування ядерної програми, розкішної нерухомості Кім Чен Ина та утримання партійної еліти.
Цікаво, що І Хо Джун, керівник центру боротьби з підробками південнокорейської фінансової групи Hana, кілька років тому у коментарі AFP сказав, що для виготовлення фальшивих банкнот такої якості, як північнокорейські, потрібні потужності вартістю близько 100 мільйонів доларів. На його думку, жодне злочинне угруповання не інвестуватиме стільки у виготовлення підроблених доларів. Імовірно, Пхеньян бачив для себе вигоду в таких діях. Сполучені Штати вважають, що часом Північна Корея заробляла на підроблених банкнотах до 25 мільйонів доларів на рік.
Друкувати підроблені супердолари у КНДР почали в 1989-му, і лише у 2006-му Вашингтон офіційно звинуватив Північну Корею у масовому виготовленні підроблених 100-доларових купюр. Уяви, скільки вони встигли надрукувати фальшивих грошей за 17 років! Проєкт Pyongyang Papers пише, що з відкритих даних відомо про те, що з 1989-го до 2005-го вилучили підробок на 45 мільйонів доларів. Себто це десь 2,7 мільйона доларів на рік. У 2005-му вилучили цілих 11 мільйонів фальшивих доларів. Але! Імовірно, значно більше валюти залишилося на відкритому ринку. Ці банкноти ніколи навіть не виявляли.
Коли США звинуватили Пхеньян у друку фальшивих купюр, проти фінансових структур, які могли обслуговувати Північну Корею, почали вводити санкції. Один із найвідоміших заходів стосувався Banco Delta Asia у Макао, який звинуватили у відмиванні грошей для Північної Кореї. Вашингтон підозрював, що цей банк навмисно ігнорував підозрілу активність. Себто не просто «не помітив», а свідомо сприяв режиму Кім Чен Ина. Після санкцій проти цієї установи КНДР вперше наразилася на реальну втрату доступу до міжнародної банківської системи.У Banco Delta Asia заблокували 25 мільйонів доларів на рахунках, пов’язаних з Північною Кореєю. Глобально 25 мільйонів доларів — це не дуже велика сума, але вона цілком може майже повністю покрити річний запас алкоголю для диктатора, і для країни, яка має проблеми з кешем, це серйозна втрата.
Після 2006-го року ще фіксували нові підроблені банкноти, які пов’язували із Північною Кореєю. Pyongyang Papers пише, що у 2009-му КНДР почала випускати підробки номіналом у 200 євро. Їх ввозили до Східної Європи та продавали за ціною 75 доларів за банкноту. У 2017-му році медіа писали, що в Південній Кореї виявили стодоларову фальшиву супербанкноту нового зразка. Тоді підозрювали, що її виготовили північні сусіди.
Північнокорейські супербанкноти за кордоном зазвичай продавали та розповсюджували ретельно відібрані чиновники із дипломатичним статусом. Ці люди проходили спеціальний відбір, зокрема, мали підтвердити свою експертизу в методах контрабанди. У 90-х американські правоохоронні органи виявили, що КНДР розповсюджувала фальшиві банкноти через терористичні мережі, включно з ІРА, Хезболлою та японською Червоною армією, а також через організовані злочинні синдикати в Азії.
Після санкцій 2006-го року, як ми розуміємо, хоч друк підробок і не припинився повністю, але все ж Пхеньян потроху почав переорієнтовуватися на кібершахрайство.
Як орфографічна помилка зірвала найбільше кіберпограбування
Ось ми і наближаємося до спроби вкрасти мільярд доларів із золотовалютних резервів Бангладеш. Нам залишилося ще трішки передісторії про Генеральне бюро розвідки.
Коли RGB сформували у 2009-му, туди взяли працювати багато молодих математиків та айтівців. Їх відбирали ще у школі й скеровували до елітного Університету Кім Чаека.
Цей заклад готує кадрів для армії та спецслужб КНДР. У 2019-му році команда Університету Кім Чаека посіла 8 місце на міжнародній Олімпіаді з програмування, випередивши Оксфорд, Кембридж, Гарвард і Стенфорд. От лишень порівняно із цими знаними закладами північнокорейський ВНЗ має один нюанс. Його випускники не мають вибору, куди йти працювати: їх автоматично відправляють у підрозділи розвідки чи кібервідділи RGB.
Саме із цього університету вийшов Пак Чин Хьок, один із найвідоміших північнокорейських хакерів, існування якого Пхеньян заперечує. Але ось у США чоловік фігурує у декількох розслідуваннях. У 2018-му американський Мін’юст видав офіційне звинувачення проти Пака, і це був перший випадок звинувачення північнокорейського громадянина у масштабних кіберзлочинах на міжнародному рівні.
Пак Чин Хьок працював у фіктивній компанії Chosun Expo, яка насправді була прикриттям для хакерської групи Lazarus. Lazarus фактично є підрозділом RGB. Цю групу пов’язують із багатьма резонансними кіберзлочинами. Наприклад, із хакерською атакою на Sony Pictures у 2014-му році. Тоді у компанії викрали терабайти даних, зокрема конфіденційні листування, фільми та сценарії. Головна вимога хакерів полягала у скасуванні виходу фільму «Інтерв’ю». Чому? Та бо стрічка висміювала північнокорейського лідера, а не тому що вони були поціновувачами кінематографу.
Саме Lazarus та Пак Чин Хьока пов’язують зі спробою пограбування золотовалютних резервів Бангладеш. У 2016-му році хакери проникли в комп’ютерну систему Центрального банку країни. Їхня мета була такою: вкрасти близько мільярда доларів з рахунку цієї установи у Федеральному резервному банку Нью-Йорка.
Спершу кіберзлочинці відправили листи з вірусом на адреси банківських працівників у Бангладеш. Один з них відкрив файл, і так зловмисники отримали доступ до внутрішньої мережі. Упродовж кількох тижнів вони уважно стежили за тим, як співробітники готують платіжні доручення через систему SWIFT, головну платформу для міжнародних банківських транзакцій. Злочинці ретельно копіювали стиль, формулювання і навіть час, коли ці платежі зазвичай надсилали.
У лютому, коли в банку були вихідні в період китайського Нового року, хакери завдали удару. Вони надіслали 35 запитів на перекази з рахунку Бангладеш у Нью-Йорку. Загальна сума складала 951 мільйон доларів. Відразу скажемо, що задум не вдалося реалізувати повністю. Знаєш, що завадило хакерам? Орфографічна помилка.
Злочинці в одному з документів у стрічці, де має бути вказана назва отримувача, неправильно написали слово «foundation». Це викликало підозру у Федерального резервного банку Нью-Йорка, і там почали розслідування. У результаті з усіх 35 запитів, які надіслали північнокорейські хакери, пройшли лише 5. Їм вдалося вкрасти 81 мільйон доларів. Порівняно з мільярдом це, звісно, небагато. Але це ще й нечесна праця.
Після того як частина фальшивих платіжних запитів пройшла, гроші надійшли до одного з великих банків у Філіппінах. Там за кілька місяців до пограбування були відкриті підставні рахунки, які контролювали люди, що займаються відмиванням грошей.
З рахунків кошти швидко переказали до казино і гральних залів у столиці Філіппін Манілі. Спеціально найняті гравці використали ці гроші для ставок. Частину вони програли. Решту ж коштів у вигляді виграшів переводили в готівку або ж іноді — знову на інші банківські рахунки. У деяких випадках це були рахунки китайських компаній. Із часом гроші повністю зникали з радарів.
У Філіппінах казино тривалий час не підпадали під закони про боротьбу з відмиванням грошей, що робило їх ідеальним середовищем для подібних операцій. Після пограбування Банку Бангладеш до філіппінського законодавства внесли зміни, щоб зменшити кількість лазівок.
У КНДР модно бути хакером
Програма кіберзлочинів Північної Кореї є дуже широкою та варіюється від пограбувань банків до розгортання вірусів-вимагачів та крадіжок криптовалюти з онлайн-бірж. Найчастіше вона націлюється на Південну Корею. Утім кількісно оцінити, наскільки успішними є хакери Пхеньяна, важко. На відміну від терористичних груп, північнокорейські кіберзлочинці не беруть на себе відповідальність, коли здійснюють атаки, а уряд рефлекторно все заперечує. Як наслідок, навіть досвідчені дослідники іноді не погоджуються приписувати окремі атаки Північній Кореї.
Тим не менш, у 2019-му році група експертів Організації Об’єднаних Націй з питань санкцій проти Північної Кореї опублікувала звіт, у якому подають оцінку, що КНДР залучила два мільярди доларів за допомогою кіберзлочинності. З моменту оприлюднення тієї доповіді темпи та винахідливість онлайн-загроз з боку Північної Кореї прискорилися.
За багатьма оцінками, близько семи тисяч північних корейців працюють у кіберпрограмі. Вони формують окрему привілейовану касту: отримують просторі квартири в престижних районах Пхеньяна, мають доступ до товарів, недоступних для решти населення, і можуть навіть перевезти всю родину до столиці. За словами перебіжчиків, така робота у КНДР — символ успіху, її сприймають як престижну «білокомірцеву» кар’єру. За словами колишнього професора комп’ютерних наук з Пхеньяна Кім Хин Квана, люди буквально фантазують про те, щоб стати державним хакером. У країні, де більшість живе за межею бідності, кіберфахівці — це ті люди, які можуть дозволити собі дуже багато що: одяг із Zara і H&M, каву у модних кав’ярнях, фітнес-зали, суші-ресторани і навіть пластичні операції.
Чимало хакерів належить до нової міської еліти, яку самі північнокорейці називають пхенгеттаном — від злиття слів «Пхеньян» і «Мангеттен». Це паралельний світ усередині режиму, де діти чиновників, бізнесмени і кіберфахівці живуть за власними правилами: носять модні бренди, слухають західну музику, відвідують дорогі заклади, займаються йогою і замовляють капучино.
Часто вони — це також донджу, тобто «господарі грошей», нова бізнес-еліта, яка виникла завдяки поступовому відкриттю економіки за Кім Чен Ина. Донджу формально обіймають державні посади або працюють на експорт, а неформально торгують усім: від телевізорів до нерухомості. Хакери, як правило, поєднують обидві ролі: вони водночас лояльні системі, інтегровані в державні структури та мають доступ до грошових потоків, що дозволяє їм жити значно заможніше за більшість північнокорейців.
Із Північною Кореєю на сьогодні все, але під час підготовки випуску ми натрапили на таку велику кількість цікавих матеріалів, що виносимо на донатне голосування 2 теми, пов’язані із КНДР.
Тема №1. Університет у Пхеньяні, який здебільшого фінансується західними грошима.
Тема №2. Про неї ми сьогодні мимохідь згадували. Це атака на Sony у 2014-му році.
Донатити сюди https://www.privat24.ua/send/gz65g. Нагадуємо, що ми допомогаємо Atlas Festival зібрати 100 мільйонів гривень на проєкт фонду «Повернись живим» — «Дронопад». Мета цього збору — розбудувати екосистему, яка допоможе знищувати розвіддрони росіян та забезпечить українські підрозділи усіма засобами, що допоможуть осліпити ворога.
Коли будеш донатити, у коментарі до переказу вказуй цифру теми, яка тобі подобається більше. 1 — за університет, 2 — за атаку на Sony. А зараз — останні новини на сьогодні.
