Компании, связанные с властями Северной Кореи, тайно разрабатывают и продают разнообразное программное обеспечение по всему миру. К такому выводу пришли авторы доклада, опубликованного Центром исследований проблем нераспространения Джеймса Мартина (James Martin Center for Nonproliferation Studies), крупнейшей неправительственной организацией, занимающейся вопросами распространения ядерного оружия. Мы коротко перескажем доклад Центра.
Лидер КНДР Ким Чен Ын в Центре научных и технических достижений в Пхеньяне
Продукция IT-сектора Северной Кореи не попадает под международные санкции, хотя в 2017 году односторонние ограничительные меры на КНДР в этой сфере наложил своим указом президент США Дональд Трамп. В то же время, отмечают авторы доклада, из-за нематериальной природы услуг IT-сектора эти санкции оказывается достаточно легко обойти.
Компании скрывают свою связь с правительством КНДР с помощью создания цепочек организаций-посредников, в основном, в Китае, Юго-Восточной Азии, Африке и России: формально конечные продавцы IT-технологий не имеют никакого отношения к Пхеньяну, а власти вышеупомянутых стран часто бывают не слишком заинтересованы в проведении расследований для установления конечных собственников.
Продукция, выпускаемая этими компаниями, крайне разнообразна — от программного обеспечения для шифрования данных и VPN до технологий сканирования отпечатков пальцев (их закупают китайские компании и нигерийское правительство) и программ для распознавания лиц. Компании, связанные с КНДР, зарабатывают и на более простых вещах, таких как создание систем управления бизнесом или обычных веб-сайтов для миллионов корпоративных клиентов по всему миру.
У аффилированных с Пхеньяном структур обнаружились многочисленные клиенты на Западе: от небольших частных компаний в Европе до «по крайней мере одной влиятельной оборонной компании в стране-союзнике США», а также американских начальных школ и правоохранительных органов. Авторы доклада выражают опасение, что фактически таким образом Вашингтон и его союзники косвенно могут оплачивать ядерную программу КНДР, в том числе из средств налогоплательщиков.
Еще один повод для беспокойства — никто достоверно не знает, какие уязвимости могут быть изначально заложены в IT-продукты корейских компаний и как они потом могут быть использованы. По данным властей США, именно КНДР стояла за вирусом WannaCry, который весной 2017 года поразил более 200 тысяч компьютеров по всему миру, а также несет ответственность за хищение 100 миллионов долларов со счетов банка Бангладеш.
Хотя конкретных примеров уязвимостей, выявленных при использовании северокорейских IT-продуктов, пока никто не публиковал, потенциал для них, несомненно, существует. Северная Корея неоднократно показывала, что готова использовать свои кибервозможности для получения коммерческой и финансовой выгоды (англ. яз).
CNS