[Видео] Северная Корея: использование современных технологий для контроля и хакерских атак в самой закрытой стране мира

Северная Корея, несмотря на свою закрытость, успешно использует современные технологии, не только для слежки за своими гражданами, но и в глобальном масштабе.

***

Сегодня мы поговорим не о том, как выглядит страна для внешних государств или показухе внутри, для туристов, а о технологических аспектах: слежке, контроле, цензуре с помощью ИТ-технологий.
Вы, возможно, удивитесь, но в Северной Корее не так плохо со специалистами в этой области. И Интернет там тоже существует. Правда, не для всех.


[Версия для смартфонов]

***

Корейская Народно-Демократическая Республика (КНДР) или попросту Северная Корея – одна из самых закрытых стран мира, которая применяет современные технологии не только, чтобы иметь возможность физически отрезать свое население от контактов с внешним миром в информационном плане, но и для жесткого контроля. 

Северная Корея

Среди информационных технологий, используемых правительством КНДР, активно применяются: системы распознавания лиц, отслеживание VPN и обычных сайтов, шифрование данных, хакерские взломы банковских систем и правительственных учреждений других стран.

За принятие наиболее важных политических решений несет ответственность Организационный отдел ЦК – достаточно сложный по структурной составляющей политический орган, в который кроме множества мелких альянсов входит три основных подразделения власти:

  •   представители династии Ким;
  •   члены трудовой партии Кореи (ТПК);
  •   и руководство армии.

Именно на их представителях лежит обязанность принятия важных решений по внешним и внутренним задачам, и поиск необходимых компромиссов для ведения официальной политики государства.

Идея создания орготдела принадлежит Ким Чен Иру, который с начала 1970-х предпринимал попытки обеспечить себе надежный тыл для противостояния воле отца и ослабления влияния его генералов. 

В данной правительственной структуре баланс политического влияния всегда был достаточно непостоянен, и только в последние годы лидеру страны Ким Чен Ыну удалось упрочить свои позиции и возглавляемой им Трудовой партии.

Теперь точка зрения Ким Чен Ына является самой важной в принятии политических решений, но большинство государственных решений все равно принимаются коллегиально. В основе этого лежит важный фактор – страх принятия ошибочного решения, за которое придется нести индивидуальную ответственность. 

Непредсказуемость и спонтанность постановлений по наказанию северокорейских чиновников даже самого высокого ранга со стороны главы государства, хорошо известны и за пределами КНДР.


Контроль и цензура

Контроль интернет-пространства Северной Кореей осуществляется путем ограничения доступа к Глобальной сети для абсолютного большинства жителей страны.
Для своих граждан правительство создало в 2000 году локальный автономный интернет, получивший название «Кванмен».

Доступ к глобальной сети могут получить только смельчаки, рискнувшие приобрести контрабандные китайские смартфоны, способные обеспечить 3G-интернет, и то исключительно в 10 километровой зоне от границы с КНР. Иметь такой телефон очень опасно, поскольку его обнаружение, в лучшем случае, грозит тюремным заключением.

Издание Business Insider опубликовало в 2019 году информацию об использовании Северной Кореей современных технологий для изоляции собственного населения страны от внешнего мира, где были перечислены основные способы, с помощью которых местное правительство добивается своих целей.

  1. Жесткий контроль за распределением Интернета

Ошибочно считать, что в Северной Корее полностью отрезан доступ к глобальной интернет-сети. Подтверждением этому являются многочисленные взломы, которые, *предположительно*, совершают северокорейские хакеры, стоящие на службе государства. Но доступ к глобальной сети находится под жестким контролем представителей служб безопасности, и для широких слоев населения он прочно закрыт.

  1. Продажа дешевых смартфонов с предустановленной системой отслеживания

Для жителей Северной Кореи доступны только смартфоны местного бренда, которые производит по заказу Китай. Торговые сети ввозят дешевые Android-устройства, которые специально модифицируются для тотальной слежки за гражданами (привет, Москве и Собянину с “цифровыми пропусками”).

По внешнему виду они не отличаются от обычных телефонов, но каждое устройство идет с предустановленным шпионским ПО.
Аналогичная ситуация с установкой шпионских чипов касается и компьютеров.

  1. Установка шпионского ПО для отслеживания посещаемых сайтов

Специальное шпионское программное обеспечение тщательно контролирует активность каждого жителя в интернет-пространстве, делая через определенные промежутки времени скриншоты экрана и отправляя их на специальный сервер. 

Вряд ли у северокорейских властей достаточно ресурсов для их проверки, но в качестве устрашающего фактора этот прием всевидящего ока цензуры действует безотказно.

  1. Отсутствие зарубежных телефонных контактов

Разработанная египетской фирмой Orascom мобильная связь предназначена для обслуживания звонков исключительно внутри страны. Ее пользователи не могут позвонить абонентам, находящимся за пределами КНДР, или отправить SMS-сообщение. 

Для небольшого контингента иностранцев, работающих здесь или попавших в качестве туристов, выдаются специальные сим-карты, которые при выезде из страны требуется сдать для деактивации.

  1. Доступность радио- и телепрограмм, исключительно подконтрольных государству СМИ

Все теле- и радиоприемники работают на ограниченном диапазоне частот государственного вещания. Кроме того, что большинство зарубежных передач глушатся спецсредствами, их просмотр или прослушивание считаются в стране незаконными.

  1. Контроль за просмотром зарубежного контента

Любая попытка открыть медиафайл, созданный за рубежом, на любом из устройств сразу же будет отслежена, а сам файл пометят специальным тегом. Поэтому о любом иностранном фильме, просмотренном согражданами, власти страны узнают обязательно.  

  1. Смертный приговор за просмотр порно

Как утверждают местные жители, бежавшие в Китай, Японию и другие страны, любого могут казнить за просмотр нелегальных фильмов, особенно порнографического содержания или критикующих главу государства и представителей правительства.

  1. Создание собственного игрового контента

Для снижения интереса к иностранным играм правительство Северной Кореи наладило выпуск мобильных игр от собственных разработчиков, ограничив доступ к зарубежному контенту.

  1. Отсутствие общественных Wi-FI сетей

Собственная локальная сеть Mirae не предоставляет доступ к мировому интернету, а для ее запуска потребуется установка специального приложения.

  1. Строгий контроль за телевещанием

В Северной Корее успешно используется потоковое вещание, предоставляемое двумя IPTV-сервисами, но к Netflix у вас нет шансов получить доступ в этой стране. Хотя приставки для них поставляют из Китая, каждая из них перед продажей модифицируется, чтобы можно было следить за абонентом.

Несмотря на такую закрытость страны от внешнего мира и жесткие санкции, страна успешно использует современные технологии.
Но кто же помогает их внедрять?


Тайные помощники по внедрению современных технологий: кто они?

Северная Корея неоднократно призывала европейские страны отменить санкции, наносящие серьезный ущерб экономике страны, инициировав проведение переговоров. Но они оказались в тупике после испытаний ядерных ракет, проведенных Пхеньяном в октябре минувшего года.

Пока официальную помощь Северной Корее рискует оказывать только Китай и его государственные компании. Так китайская госкомпания Panda International Information Technology на протяжении 8 лет работала над внедрением ряда проектов по созданию коммерческого интернета в КНДР и поддержке его работоспособности.

panda international information technology

При этом работа осуществлялась при сотрудничестве с технологической компании Huawei, которая предпочла не афишировать свою деятельность в этом направлении.

Попавшие журналистам The Washington Post документы компании, предназначенные для внутреннего пользования, сделали тайное явным.

Еще к одной китайской компании Dandong Kehua со стороны США в 2017 году были применены санкции за поставку технологического оборудования в КНДР. При этом опять в сотрудничестве с ней подозревалась Huawei. 

Ее представители отрицали наличие прямых или косвенных деловых отношений с соседней страной, отказавшись при этом подтверждать подлинность представленных в прессе документов.

Еще одним выявленным источником поставки услуг для работы интернет-сетей в КНДР стала Россия. По сообщениям агентства Reuters, получившего данные от компании Dyn Research, занимающейся мониторингом интернет-соединений, начиная с 2017 года российская фирма «Транстелеком» предоставляет услуги по поставке интернет-трафика. Ранее поставка трафика осуществлялась только китайской госкомпанией China United Network Communications Ltd.

Следует отметить, что IT-сектор не попал под международные санкции и только США ввели в 2017 году односторонние санкции в этой сфере. Но, как отмечают службы по кибербезопасности, северокорейским специалистам не составляет труда их обойти.


Кто еще был уличен в сотрудничестве с Пхеньяном?

Более серьезные претензии возникли к швейцарской компании ABB, присутствие промышленных роботов которой было выявлено в Северной Корее в 2019 году. Как известно, ООН наложила санкции на поставку любого промышленного оборудования в эту страну, из-за поддерживаемой ее правительством программы разработки ядерного оружия. И вдруг такой «сюрприз»!

Безусловно, представители швейцарской компании ABB поспешили заявить, что они никогда не поставляли свою технику в Северную Корею, а роботы были перепроданы третьей стороной без уведомления производителя.

Достаточно много компаний предпочитает скрывать свой бизнес с правительством Ким Чен Ына, используя для этого множество организаций-посредников, зарегистрированных в разных странах или офшорных зонах и формально не имеющих отношения к поставкам IT-технологий в Пхеньян.

Производимая ими продукция весьма разнообразна, включая технологию распознавания лиц, сканирования отпечатков, ПО для кодирования массивов данных, VPN. 

Немало компаний, сотрудничают с Пхеньяном в сфере разработки системных программ по управлению бизнесом, предоставляя услуги для отдельных владельцев веб-сайтов и корпоративных клиентов.  

Причем эти же компании обслуживают миллионы клиентов на Западе и в США, что создает весьма неоднозначную ситуацию. Получается, что США, совместно с союзниками, косвенно участвуют в оплате ядерной программы КНДР, причем частично из средств налогоплательщиков, несмотря на введенные санкции.


Развитие IT-технологий в Северной Корее: есть ли повод для беспокойства?

Поскольку Северная Корея крайне закрытая страна, никто не владеет достоверной информацией, насколько мощным является развитие IT-технологий в стране и как специалисты, работающие на государство, занимаются поиском уязвимостей в программном обеспечении, чтобы использовать их в интересах Пхеньяна.

Как утверждают представители разведслужб США, именно специалисты КНДР стоят за разработкой вируса WannaCry, заблокировавшего в 2017 году работу более 200 000 компьютеров в разных странах мира. 

Но почему-то они скромно умалчивают, что это стало возможным благодаря тому, что хакерам удалось объединить вирус WannaCry с новейшей модификацией вредоносной программы, под названием eternal blue, к разработке которой имеет отношение Агентство нацбезопасности США.

Согласно докладу ООН, на хакерских атаках правительство Пхеньяна заработало около 2 миллиардов долларов, направив их на развитие программ по созданию оружия массового уничтожения. 

Оно использует изощренные кибератаки для кражи денежных средств из банков и криптовалютных бирж. Кроме того, специалисты Северной Кореи научились успешно использовать киберпространство для отмывания похищенных денег.

Генеральное бюро разведки является главным военным разведагентством режима и, по утверждению экспертов ООН, именно под его руководством действуют хакеры. По заявлению экспертов, им удалось выявить 35 зарегистрированных случаев кибератак, к которым причастны субъекты из КНДР. Это были кибератаки на финансовые учреждения, криптовалютные биржи и майнинговые дата-центры в 17 странах мира.

Нападения северокорейских хакеров на криптовалютные биржи позволили им получать доход, который сложно отследить, поскольку он в меньшей степени подвергается государственному контролю и регулированию, чем традиционные банковские учреждения.

По неподтвержденным данным, в государственном киберподразделении с названием «Бюро 121» работает до 6 000 хакеров. Большинство из них являются выпускниками кафедры компьютерных наук Пхеньянского университета.

Атаки в последнее время проводятся не только из КНДР, но и с территории других стран с более высоким уровнем доступа к интернету.


Могущество тайной армии хакеров Северной Кореи и ее деятельность в зарубежных странах

Хакеров этой страны боятся во всем мире. По утверждению ФБР, программное обеспечение, используемое хакерами КНДР, пригодно для взлома 90% частных компаний, а также правительственных и военных сетей.

До 2016 года северокорейские хакеры специализировались на взломе банков и других учреждений глобальной финансовой системы. Однако криптовалютный бум 2017 года открыл новые возможности пополнения бюджета для страны, оказавшейся в глубокой изоляции. 

Только хакерская атака на японскую криптобиржу Coincheck принесла взломщикам порядка 420 миллионов долларов. А взлом биржи Yapizon позволил вывести более 3 800 Биткоинов. 

Согласно предположениям, атаки были выполнены хакерской группировкой Lazarus, связанной с властями Северной Кореи. Также ей приписывается множество атак с использованием вируса-вымогателя WannaCry, который блокирует работу компьютеров и требует от пользователей выкуп в Биткоинах.

По заявлению спецслужб США, атаки северокорейских хакеров несут реальную угрозу безопасности всех стран и преследуют цель нанести вред стабильности работы международной финансовой системы.

Госдепартамент США 15 апреля 2020 года заявил о своей готовности выплатить до $5 млн за предоставление полезной информации о северокорейских хакерах, а также разрабатываемых ими операциях. 

В своем докладе ведомство предоставило краткий обзор всех произведенных за последнее время атак хакеров из КНДР.

***

Правительство Пхеньяна умело использует атаки хакеров для финансирования своей экономики, пострадавшей из-за международных санкций. Хакерскими группировками успешно применяются самые различные тактики, включая:

  •   взлом банковских систем для хищения средств;
  •   кибератаки на криптобиржи для кражи криптовалют;
  •   установка злонамеренного ПО для майнинга криптовалюты Monero на компьютеры пользователей;
  •   взлом сетей госструктур и коммерческих предприятий с последующим требованием уплаты выкупа;
  •   проникновение в сети ядерных объектов и военных структур для получения доступа к секретным документам и разработкам.

Как видим, сфера интересов северокорейских хакеров, работающих на государство, весьма обширна, поэтому противодействие им и создание надежных систем безопасности являются настолько важными для мирового сообщества.


Коронавирус: чем грозит информационная закрытость Северной Кореи?

К утверждениям правительства Северной Кореи об отсутствии в стране случаев заражения Covid-19 представители всех стран относятся с огромным недоверием и для этого имеется ряд причин. 

В первую очередь это близость с Китаем, откуда началось распространение пандемии. Кроме того, Северная Корея одной из первых закрыла свои границы еще в январе этого года и, по неподтвержденным данным, пограничникам приказано стрелять в тех, кто попытается пересечь границу с Китаем.

Также в стране было приостановлено автомобильное, авиа и железнодорожное сообщение с внешним миром. Закрыты школы и университеты. Ограничено передвижение иностранцев, находящихся в стране, включая сотрудников дипломатических миссий. 

Однако экономика Северной Кореи прочно зависит от торговли с Китаем, а жители приграничных районов выживают за счет контрабандных поставок, поэтому насколько удастся плотно закрыть границу, пока сложно сказать.

В КНДР очень слабая система здравоохранения, поэтому международные эксперты опасались быстрого распространения даже небольшой вспышки Covid-19 среди населения. 

Тот же Китай крайне заинтересован в предоставлении медицинской помощи Пхеньяну, чтобы на практическом уровне вовремя предотвратить возможное распространение Covid-19 на территории своего южного соседа. 

Немалую роль играют и политические интересы Китая, который устраивает установившееся равновесие в сотрудничестве с режимом Ким Чен Ына, и, если с ним что-то случится, альтернативные решения могут нести большие риски.

Вряд-ли Китаю нужны проблемы у граничащего с ним соседа, имеющего ядерное оружие. Не менее это опасно и для международного сообщества.


Кто же еще помогал КНДР с вирусом?

Не только Китай предложил свою помощь Северной Корее в борьбе с Covid-19. Поступили предложения от России, США и различных гуманитарных организаций.

В феврале МИД России заявил о предоставлении Северной Корее тестовых систем для выявления коронавируса и других медицинских товаров. Международные организации «Врачи без границ» и Международный Красный Крест также заявили о готовности отправить в Пхеньян гуманитарную помощь. 

МИД РФ

Сложность состояла в том, что поставка медицинских товаров, в том числе защитных масок, тестов, перчаток или антибиотиков из-за санкций, введенные ООН, каждый раз должна согласовываться в бюрократических структурах этой организации и без получения специального разрешения отправить данные товары невозможно, хотя они и не включены в санкционный список.

Число зараженных коронавирусом в мире приближается к 6 миллионам человек, на момент записи видео. Смертность составила более 360 тысяч заболевших COVID-19. 

Однако официальный Пхеньян настаивает на том, что среди 25 млн жителей страны не выявлено случаев заражения коронавирусом. Многие эксперты считают, что это практически невозможно в стране, имевшей и ранее проблемы с медициной и наличием в достаточном количестве моющих и дезинфицирующих средств.

Учитывая информационную закрытость, получить достоверные данные о распространении коронавируса в стране практически невозможно. 

К сожалению, все появляющиеся в прессе сведения строятся не на неопровержимых фактах, а на слухах, домыслах или откровенной пропаганде. Единственным достоверным фактом является то, что режим Ким Чен Ына отреагировал на распространение Covid-19 намного раньше европейских и других государств, определив борьбу с коронавирусом основной задачей для выживания нации.

Однако многие эксперты обеспокоены тем, что международные организации не могут проконтролировать распределение Пхеньяном гуманитарной помощи и убедиться, что она дойдет по назначению.

***

И пока это все, пожалуй.
Вроде ничего нового, но интересно. Как думаете, когда Северная Корея откроет свои границы? И откроет ли вообще? Чтобы для всех – приезжай кто угодно.

Поделитесь мнением в комментариях. И не забудьте нажать на кнопку подписки и колокольчик. Да, эти фразы всем надоели, но у нас не так много вас. Поддержите, чтобы мы могли дальше рассказывать интересные материалы.

И, конечно, приходите к нам на мероприятия от Apple. Возможно, к сентябрю мы уже сможем собраться посмотреть на новый iPhone. Пусть и в двух метрах друг от друга. Но в центре Питера в хорошем пабе.

Будет интересно!

Если вы обнаружили ошибку, выделите этот фрагмент текста и нажмите Ctrl+Enter.





Мы в Telegramt.me/applespbevent
Канал Я.Дзенzen.yandex.ru/applespbevent
Видео на YouTube: Apple Event
Секретный чат: Telegram

Что вы думаете по этому поводу?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: