В своей книге «Хакер и государство: кибератаки и новая норма геополитики» Бен Бьюкенен раскрывает механизмы, с помощью которых северокорейские хакеры, действуя по указке властей, систематически атакуют банки по всему миру, похищая десятки миллионов долларов. Ниже представлен адаптированный отрывок из этого исследования.
Начало: эпоха супердолларов
До того как перейти к киберпространству, Северная Корея десятилетиями оттачивала искусство финансовых махинаций в физическом мире. Ее визитной карточкой были так называемые «супердоллары» — поддельные стодолларовые банкноты высочайшего качества. Их производство требовало сложных технологий: специальной бумаги из смеси хлопка и льна, точного расположения защитных полос и волокон, идеальных водяных знаков. Многие эксперты связывают начало этой программы с самим Ким Чен Иром, который в 1970-х годах увидел в фальшивках двойную выгоду: пополнение казны твердой валютой и подрыв доверия к экономике США.
На пике активности эта незаконная деятельность, включавшая также торговлю наркотиками и поддельными товарами, приносила режиму сотни миллионов долларов в год. Однако масштабная международная операция под руководством США в 2000-х годах нанесла серьезный удар по этой сети. К 2008 году поток супердолларов практически иссяк, что заставило Северную Корею искать новые, более изощренные и безопасные способы финансирования.
Цифровая эволюция: от фальшивок к хакерам
Ответом стали кибератаки. Режим начал целенаправленно готовить IT-специалистов, отправляя талантливую молодежь на обучение за границу. Эти хакеры, часто действуя из-за рубежа (в основном из Китая), начали систематически атаковать финансовые учреждения по всему миру. Их главной целью стала система SWIFT — глобальная платформа для межбанковских переводов, через которую ежедневно проходят триллионы долларов. Вместо того чтобы взламывать саму SWIFT, хакеры атаковали уязвимые звенья цепи — банки, которые к ней подключаются. Манипулируя учетными записями и записями транзакций, они заставляли системы переводить огромные суммы на подконтрольные счета. По оценкам ООН, общий доход Пхеньяна от таких операций достиг $2 млрд, что стало ключевым источником финансирования для его ядерной и ракетной программ.
Громкое дело: ограбление Центробанка Бангладеша
Ярким примером дерзости и технической оснащенности северокорейских хакеров стала атака на Центробанк Бангладеша в феврале 2016 года. В течение нескольких месяцев они незаметно проникали в сеть банка, изучали его инфраструктуру и, что критически важно, получили доступ к его учетной записи в системе SWIFT.
Их план был тщательно продуман. 4 февраля хакеры инициировали около трех десятков переводов на общую сумму почти $1 млрд со счетов банка в Федеральном резервном банке Нью-Йорка на счета в Шри-Ланке и на Филиппинах. Чтобы скрыть свои действия, они внедрили вредоносный код, который отключил принтер, автоматически печатавший все SWIFT-транзакции, и подделали журналы операций. Банк просто не видел, что происходит.
Бдительность сотрудников ФРБ Нью-Йорка, которых насторожили переводы на частные счета, а также досадная опечатка хакеров в названии получателя («Shalika Fandation» вместо «Foundation») помогли остановить большинство транзакций. Однако четыре платежа на общую сумму $81 млн успели пройти и были обналичены через казино на Филиппинах прежде, чем их удалось заблокировать.
Глобальная кампания и новые методы
Расследования компаний BAE Systems и «Лаборатории Касперского» показали, что атака на Бангладеш была лишь частью масштабной всемирной кампании. Хакеры одновременно готовили аналогичное нападение на банк в Юго-Восточной Азии, а также скомпрометировали сайт польского финансового регулятора, чтобы распространять вредоносное ПО среди посетителей — множества банков по всему миру. В список целей входили такие гиганты, как Всемирный банк и центральные банки Бразилии, Чили, Мексики.
Со временем тактика эволюционировала. Северная Корея активно включилась в кражу криптовалют, атакуя биржи и кошельки. Но главной проблемой для хакеров оставался вывод крупных сумм через SWIFT, который часто блокировался на последнем этапе. Летом 2018 года они опробовали новую схему, скомпрометировав индийский Cosmos Bank. Вместо одного крупного перевода они организовали скоординированное снятие наличных через банкоматы в 28 странах в течение двух часов, похитив около $11 млн. Для этого они, вероятно, создали собственную систему аутентификации, которая обманывала международные платежные системы, подтверждая мошеннические транзакции.
Вывод: новая реальность геополитики
Северокорейские хакерские операции представляют собой уникальный симбиоз государственной политики и киберпреступности. Они демонстрируют, как изолированный режим, используя относительно недорогие цифровые инструменты, может атаковать самую сердцевину глобальной финансовой системы. Цель — не только банальное обогащение, но и стратегическая дестабилизация, подрыв доверия к международным институтам. История с супердолларами и хакерскими атаками — это история адаптации. Когда один канал финансирования перекрывают, Пхеньян находит другой, более технологичный и опасный. Это создает беспрецедентные вызовы для мировой финансовой безопасности, требуя постоянного усиления защиты и международного сотрудничества.
Интересное еще здесь: Банки.
Как северокорейские хакеры грабят банки по всему миру.
