Как работает армия хакеров Северной Кореи?

Екатерина Шпачук
Как работает армия хакеров Северной Кореи?

Власти Северной Кореи отправили сотни своих программистов в другие страны. Их миссия: зарабатывать деньги любыми способами. О том как живут северокорейские программисты рассказывает Bloomberg.

Армию хакеров Северной Кореи боятся почти так же, как и ее ядерный арсенал. В мае прошлого года страну обвинили в глобальной хакерской атаке WannaCry, которая приостановила работу компьютеров по всему миру, требуя от компаний выкуп в биткоинах. За несколько лет до этого Северная Корея похитила и опубликовала частную переписку руководителей Sony Pictures Entertainment, которые как раз выпустили сатирическую комедию о северокорейском режиме “Интервью”.

Со стороны Чонг Хек - обычный программист среднего звена, прогуливающийся по улицам Сеула со смартфоном в руке. Но поговорив с ним несколько часов, вы поймете, что он не простой программист. Он - бывший северокорейский хакер. 

Чонг не был причастен конкретно к этим атакам, но в то время как раз стал “пехотинцем” в хакерской армии Северной Кореи. В отличие от хакеров из других стран, которые пытаются выявить уязвимости безопасности, похитить информацию корпоративной и государственной важности, или просто посеять хаос, у северокорейских хакеров - другая цель: заработать деньги для страны. Известно, что в связи с международными санкциями, страна испытывает экономические трудности.

По словам Чонга, во время пребывания в Китае, он жил в трех-этажноме доме с такими же северокорейскими хакерами, как и он сам. Каждый из них зарабатывал порядка 100 тысяч долларов в год, но себе разрешено было оставить только 10%, остальное - государству.

Эксперты южнокорейского правительства утверждают, что на протяжении многих лет Северная Корея отправила сотни хакеров в соседние страны, такие как Китай, Индия и Камбоджа, где они заработали сотни миллионов долларов. Но по факту, найти хотя бы одного такого хакера было непросто. Источники в правительстве Южной Кореи и северокорейском сообществе перебежчиков предоставили журналистам Bloomberg Businessweek номер телефона Чонга. В целях безопасности, имя хакера было изменено.

На протяжении десятилетий правительство Северной Кореи стремилось использовать современные технологии. В 1990-х годах Ким Чен Ир, отец нынешнего лидера Ким Чен Ына, считал, что программирование - один из способов экономического восстановления страны. Он ввел изучение технологий в университетах Пхеньяна и посещал ежегодные конкурсы по созданию программного обеспечения.

Ким Чен Ир сформировал первую северокорейскую кибер-армию. Изначально хакеры точечно атаковали правительственные сайты и банковские сети. Но когда Ким умер в 2011 году, его сын расширил программу. Вскоре начались более интенсивные атаки на более важные цели, такие как атомные станции, оборонные сети и финансовые учреждения.

Отмечается, что Ким Чен Ын неравнодушен к технике от Apple. В 2013 году его сфотографировали перед iMac во время встречи с военными. Тогда они обсуждали  ракетные атаки на США.

Ким также принял меры для того, чтобы смартфоны стали более доступными для 25 миллионов граждан Северной Кореи. Он дарил разработчикам хорошие дома и платил достойные зарплаты. Кроме того, он начал посылать программистов в соседние страны с лучшим доступом в интернет.

«Элитные программисты? Мы были просто кучкой бедных низкооплачиваемых рабочих»

Чонг родился в Пхеньяне в начале 1980-х годов. Его родителями были сторонниками Рабочей партии Кореи и Ким Ир Сена, основателя Северной Кореи (дед Ким Чен Ына).

В детстве любимым предметом Чонга была биология, и он хотел стать врачом. Родители его поддерживали. Но государственный тест на профпригодность показал, что Чонг должен изучать информатику. Спорить было бесполезно. В конце концов, молодой человек увлекся информатикой и технологиями, и уже в конце 1990-х годов правительство отправило его на обучение в Китай.

Каждую делегацию сопровождал правительственный наблюдатель. Чонгу повезло.  Его наблюдатель был не сильно ответственным, так что студенту удавалось погулять, потанцевать и пообщаться с китайскими студентами. Самым большим шоком для Чонга стал неограниченный доступ в интернет. Компьютеры дома были настолько строго контролируемы, что их можно было использовать только для проведения подсчетов или отображения диаграмм.

В какой-то момент казалось, что Северная Корея становится более открытой. Во время школьных перерывов Чонг бегал в гости к своим богатым одноклассникам, у которых были персональные компьютеры. Они играли в видеоигры, такие как Counter-Strike, смотрели DVD-диски с южнокорейскими сериалами. Все становилось настолько доступным, и Чонгу казалось, что скоро произойдет объединение. Однако вскоре власти начали штурмовать дома и конфисковывать такие материалы.

Чонг вернулся на родину, чтобы получить степень магистра, на которую он работал в государственном агентстве, создавая офисное программное обеспечение.

Правительство в то время начало инвестировать в различные технологические проекты. И снова Чонгу показалось, что режим может рассматривать технологию как средство развития, а не просто угрозу.

После окончания университета он начал работать в государственном агентстве по разработке программного обеспечения. Но власти дали знать, что у него другая миссия. Чонга отправили в Китай, чтобы провести исследование программного обеспечения, которое должно было «принести светлое будущее» сектору информационных технологий Северной Кореи.

Вскоре после этого Чонг пересек границу, сел на автобус и отправился в назначенный город. Он поселился в довольно большом доме, расположенном на оживленной улице. Это место принадлежало китайскому магнату, у которого были деловые связи с Пхеньяном. Десятки выпускников элитных университетов Северной Кореи - все парни - спали на верхнем этаже. На нижних этажах стояли шкафчики и компьютеры, а на стенах висели портреты Ким Чен Ира и Ким Ир Сена.

Сначала у Чонга не было компьютера. Он одалживал компьютер у своего соседа, пообещав ему что-то типа арендной платы, пока не купит свой собственный. Молодой человек начал работу с разработки бета-версий коммерческого программного обеспечения, такого как видеоигры и программы безопасности. Затем он создавал пиратские копии, которые его клиенты могли продавать онлайн. Заказы поступали со всего мира; многие из них были из Китая или Южной Кореи.

Каждое подразделение контролировалось «главным делегатом», который организовывал транзакции и собирал платежи. Отдельный наблюдатель от государственной полиции Северной Кореи находился там для решения вопросов безопасности. Работа была сложной, включая обратный инженерный код и перехват сообщений между исходной программой и серверами компании. Чонг вспоминает, что для создания функциональной копии одной программы требовалось 20 программистов. Хакеры часто работали без передыха, чтобы найти уязвимости в части программного обеспечения.

Чонг быстро рос по карьерной лестнице и вскоре возглавил хакеров своего дома. Когда заказов было мало, он и его коллеги взламывали сайты с азартными играми, подсматривали карты одного игрока и продавали информацию другому. Они создали ботов, которые могли бродить в онлайн-играх, таких как Lineage и Diablo, собирая цифровые предметы, такие как оружие, одежду и очки для создания своих персонажей. Тогда они смогли продавать персонажей почти за 100 долларов.

В целом, работа была рутинной. “Какие там элитные программисты. Мы были просто кучкой низкооплачиваемых рабочих”, - говорит Чонг. Он отрицает какое-либо соучастие в хакерских атаках, совершенных Северной Кореей, среди которых похищение номеров кредитных карт и требование выкупов на корпоративных серверах.

Власть держала своих хакеров в строгих рамках. Серьезное неповиновение могло грозить сокращением зарплаты, репатриацией или того хуже - тяжелой работой на фабрике или ферме.

Каждую субботу хакеры проводили по 2 часа “воспитательных бесед” -  встречи, на которых обсуждалась философия Ким Ир Сена и Ким Чен Ира, а также новые идеологические принципы Ким Чен Ына. Ключевые принципы заучиваются наизусть.

Чонг рассказывает, что дважды он имел дело с двумя особенно талантливыми хакерами, которые занимались военными шпионскими заданиями, проникая на сайты и серверы зарубежных стран. Они были верны режиму.

Чонг рассказал, что зарабатывал примерно 100 тысяч долларов в год. Поскольку он и его команда были продуктивными, они жили относительно хорошо. Летом они наслаждались кондиционированием воздуха. В свободное время играли в Counter-Strike. По субботам, после сеанса “воспитательных”, они выходили на задний двор, чтобы играть в футбол, бадминтон или волейбол. Два раза в год они встречались с хакерскими подразделениями со всего Китая, чтобы отпраздновать национальные пропагандистские праздники.

Чонг несколько раз путешествовал по Китаю с северокорейскими чиновниками. Во время поездок он понял, как организован хакерский корпус, и узнал, что не каждому подразделению повезло так, как его.

«Некоторые хакеры едва сводили концы с концами и были просто счастливы приказу работать»

Летом Чонг и некоторые его коллеги посетили тесное, разрушенное здание в северо-восточном городе Яньцзи. Там жили несколько кодеров, которых отправило министерство железных дорог Северной Кореи. Они пытались взломать высококачественное программное обеспечение, которое анализировало живые оркестровые выступления и записывало музыкальные партитуры. Как раз был сезон дождей, и хакеры работали в шортах; вода стекала с потолка.

На полке были пачки с раменом (лапша быстрого приготовления). “Некоторые хакеры едва сводили концы с концами и были просто счастливы приказу работать”, - говорит Чонг. Один из них лечился от туберкулеза; другой нуждался в медицинской помощи после того, как таракан залез ему в ухо.

Другие программисты рассказывали Чонгу аналогичные ужасные истории. Так, молодого талантливого кодера, который работал в Пекине, жестоко избили, сломав ему ребра. Оказалось, что молодого человека угостил кимчи южнокорейский бизнесмен. Хакер в Гуанчжоу умер от лихорадки. Начальник хакера, по-видимому, решил, что репатриировать тело будет дорого, поэтому тело кремировали, а через шесть месяцев другой программист забрал пепел домой.

После нескольких лет работы в Китае Чонг также попал в беду. Хакер не вдавался в детали. Однако рассказал, что сбежал от режима. На протяжении 2 лет он ездил по южному Китаю, зарабатывая деньги хакерскими взломами, живя в отелях и наслаждаясь свободой, о которой он так давно мечтал. Его последней остановкой в этом регионе был Шэньчжэнь, недалеко от Гонконга. Чонг понял, что устал.

Возвращение домой было плохим вариантом - дезертирство наказуемо смертью. Вместо этого Чонг купил поддельный китайский паспорт за 1600 долларов, отправился в Бангкок на поезде и постучал в дверь посольства Южной Кореи. Он месяц проходил проверку безопасности, прежде чем отправиться в Сеул.

Чонг хорошо себя чувствует в Сеуле. Недавно он получил повышение в компании по обеспечению безопасности программного обеспечения.

«Я чувствую, что моя ценность, как программиста, снижается вдвое, когда я говорю людям, что я из Северной Кореи», - говорит он. Соратники Чонга, такие же перебежчика как и он, выражают подобное мнение, называя себя аутсайдерами.

Тем не менее, пути назад нет. Чонг иногда общается с южнокорейскими и американскими агентами. Недавно американцы поинтересовались, знает ли он что-нибудь о четырехэтажном здании в Пхеньяне, где спрятаны полупроводниковые приборы западного образца и рентгеновские снимки для тиражирования.

Однако вечером Чонг возвращается домой к спокойной жизни со своей южнокорейской женой и маленьким сыном.