Эксперты из южнокорейских компаний Cuvepia и IssueMakersLab, занимающихся кибербезопасностью, в беседе с гонконгской газетой South China Morning Post сообщили, что северокорейские хакеры перешли от кражи криптовалюты с бирж к ее похищению у частных лиц. Директор Cuvepia Квон Сок Чхоль сообщил, что с апреля его компания зафиксировала около 30 таких случаев, и вполне возможно, что большинство остались незамеченными. «Особенность криптовалют в том, что, если у вас украли биткойн, вам некуда жаловаться, поэтому хакеры все чаще выбирают их целью своей атаки», — добавил он. По словам эксперта, хакеры высылают владельцам кошельков зараженные электронные письма, которые при открытии запускают вирус, передающий контроль над компьютером злоумышленнику.
Ранее, в начале ноября, южнокорейская компания Inksit Group сообщала, что северокорейская хакерская команда Lazarus Group активно воровала средства с южнокорейских криптобирж через взлом компьютеров их сотрудников. Помимо этого северокорейские хакеры, предположительно, стоят за печально известными ICO (первичной продажей криптовалюты) Interstellar Coin и Marine Chain, участники которых потеряли десятки тысяч долларов. На подобные меры КНДР толкает отключение от системы межбанковской коммуникации SWIFT и международных финансовых операций. Ограничения были наложены Совбезом ООН и стали результатом девяти раундов санкций, путем которых международное сообщество выразило свое неприятие ракетно-ядерных испытаний КНДР.
В последние полгода Россия и Китай настаивают на смягчении санкций в отношении КНДР, указывая на отсутствие новых испытаний и готовность Пхеньяна к диалогу. Она, по мнению Москвы и Пекина, была продемонстрирована в ходе трех прошедших за это время саммитов между Южной и Северной Кореями, многочисленных визитов северокорейского лидера Ким Чен Ына в Китай и, самое главное, его встречи с президентом США Дональдом Трампом в Сингапуре 12 июня. Вашингтон же настаивает на необходимости продолжения давления на Пхеньян до тех пор, пока руководство страны не предпримет необратимых шагов по денуклеаризации.
Помимо кражи средств у пользователей криптовалют КНДР в последние месяцы увеличила объемы контрабанды нефти, утверждают собеседники The Wall Street Journal в ООН. Северокорейские суда постоянно тестируют новые технологии обхода международных санкций, запретивших стране торговать с внешним миром сверх установленных лимитов, крайне небольших. К примеру, сообщают источники газеты, суда КНДР маскируются под суда других стран, ходят с выключенными транспондерами (системами опознавания и отслеживания) и активно используют перегрузку товаров с судна на судно в море, без захода в порты. Впрочем, стоит отметить, что на официальных площадках ООН США так до сих пор и не предъявили убедительных доказательств нарушения Северной Кореей санкций в значимых объемах.
Помимо изощренных способов обхода санкций КНДР использует и достаточно традиционные. 26 ноября владивостокская таможня задержала северокорейца, который пытался улететь в Пхеньян с незадекларированными $192 тыс. Он пошел через «зеленый» коридор с коробкой из-под обуви, в которой и лежали деньги. Издание Prima Media сообщает, что в начале октября таможенниками города была пресечена схожая попытка — тогда гражданин КНДР пытался вывезти около $180 тыс. Им грозят тюремный срок и штраф в пятнадцатикратном по отношению к незадекларированной сумме размере.
Михаил Коростиков.