Преступная сеть. Как хакинг вышел на мировой уровень: от вирусов до вмешательства в выборы - Джефф Уайт

Может, эти люди и не знали друг друга, но через год все они оказались участниками одного современного ограбления банка. Это было высокотехнологичное преступление, но развивалось оно по сценарию классического приключенческого фильма: собери команду, прощупай почву, проверни дело и организуй побег. И, по утверждениям следователей, которые изучили место преступления, цифровые отпечатки пальцев указывают на одного подозреваемого: правительство КНДР.

Очень сложно составить полное представление о том, что происходит внутри бурлящего геополитического снежного шара, каким является одно из наиболее скрытных государств в мире. Ряд специалистов по КНДР гадают на кофейной гуще редких официальных заявлений и добывают информацию по крупицам у немногочисленных перебежчиков, которым удается выбраться из страны. Этим ученым постоянно приходится работать с ограниченным объемом данных, и ситуация в онлайн-мире ничем не отличается. На карте цифровых соединений Корейская Народно-Демократическая Республика темнеет в окружении светящихся соседей. В техническом отношении эту страну, пожалуй, наиболее подробно описывает один американец, который несколько лет преподавал информатику в так называемом «затворническом королевстве».

Окончив магистратуру Вашингтонского университета, Уилл Скотт задумался, чем заняться дальше, и увидел, что Пхеньянский университет науки и технологий ищет преподавателей. Через несколько месяцев он отправился в столицу КНДР, где за три учебных года посвятил три семестра преподаванию в единственном в стране частном университете, который к тому же финансируется из-за рубежа[61]. Скотт отмечает, что в технологической сфере в этот период происходили серьезные изменения:

В 2013 году у некоторых из них были телефоны, у некоторых – планшеты. К 2015 году они появились у большинства, и большинство стало также приобретать компьютеры и ноутбуки. В эти годы технологии переживали расцвет и происходило их массовое внедрение.

Разумеется, Скотт здесь говорит не о большинстве северокорейцев, которых, по данным ООН, недоедание заботит гораздо больше, чем мобильная связь[62]. Студенты Скотта принадлежали к немногочисленному северокорейскому среднему классу.

Смартфоны, которыми они пользовались, были не такими, к каким привыкло большинство из нас. Да, на них были установлены приложения, они могли воспроизводить музыку и делать фотоснимки, однако, по словам Скотта, многие пользователи не имели доступа к Всемирной паутине. Правительство КНДР контролирует все коммуникации, и доступ в интернет для заявленных в статистике пяти миллионов пользователей мобильной связи строго ограничен.

Впрочем, у студентов Скотта доступ был – через установленные в университете компьютеры с системой Windows. «Они имели возможность время от времени пользоваться ими, главным образом для подготовки к занятиям и поиска информации, но никто из них не выходил в интернет просто так, не имея конкретного учебного задания», – говорит он. Похоже, опасения, что за ними следят, подавляли любознательность студентов, а может, и вовсе уничтожали ее в зародыше.

Схожим образом ситуацию описывает и Софи Шмидт, дочь Эрика Шмидта, который в то время занимал должность председателя совета директоров с полномочиями генерального директора Google. Софи посетила КНДР вместе с отцом в 2013 году в рамках дипломатического визита и впоследствии без прикрас рассказала об этой поездке в своем блоге. В ходе официальной экскурсии ей показали университетскую «электронную библиотеку», где студенты имеют возможность подключиться к Всемирной паутине. Она назвала ее «электронной потемкинской деревней», которая нужна лишь для того, чтобы пускать пыль в глаза. Она увидела, как граждане КНДР сидят за компьютерами, которые скрывают за собой целый цифровой мир, но, приглядевшись, поняла, что студенты не проявляют к нему интереса. «Некоторые из них листали страницы и кликали по ссылкам, – написала она, – но остальные просто смотрели [на экран]»[63].

И все же, по данным ученых, в КНДР была сформирована одна из самых высококлассных и опасных хакерских группировок в мире. Каким образом страна, где выход в интернет представляет огромные сложности, достигла такого кибермастерства? Правда в том, что студенты, которые робко листали страницы интернет-сайтов на глазах у Скотта и Шмидт, не были будущими киберпреступниками государственного уровня. Последние прошли через совершенно другую систему, разработанную для выявления самых способных в стране людей, о чем пишет Мартин Уильямс, управляющий сайтом North Korea Tech (филиал сайта о КНДР 38 North, который, в свою очередь, поддерживается американским аналитическим центром)[64].

Прямо в начальной школе они выявляют детей, имеющих способности к математике, и их специально приобщают к компьютерам. В старшей школе у них теперь проводится ежегодное состязание по программированию. Это происходит на городском, провинциальном и национальном уровне, поэтому отбираются в итоге лучшие из лучших. Далее лучшие из них отправляются в специализированные университеты. Некоторая часть попадает в военные хакерские школы. Существует система для выявления лучших из лучших.

Без такой системы КНДР не обойтись, поскольку, в отличие от более развитых стран, она не может полагаться на культуру, в которой хакерами часто становятся самоучки, оттачивающие свои навыки за ноутбуками в своих комнатах. «Такое в Северной Корее невозможно, поскольку дома у людей нет ни компьютеров, ни доступа в интернет, и поэтому все делается через систему образования», – говорит Уильямс.

Эта тактика разрабатывалась не одно десятилетие. Великий руководитель КНДР Ким Чен Ир (1941–2011) понимал, какой важностью киберпространство обладает в ходе конфликта. «В современной войне победа или поражение зависят от того, как мы ведем электронные военные действия», – как сообщается, отметил он в серии адресованных вооруженным силам установок, подготовленных в 2005 году[65].

Четыре года спустя администрация КНДР основала Разведывательное управление Генерального штаба Корейской народной армии, собрала под одной крышей все подразделения для ведения кибервойны и определила для каждого из них место в строгой военной иерархии, все ступени которой получают прекрасное финансирование[66]. Через несколько лет в этом управлении была создана государственная хакерская группа, которую наблюдающие за ней ученые называют одной из самых высококлассных и деструктивных в мире. За ней закрепилось название Lazarus Group, отсылающее к ее способности выживать и разрастаться в системах жертв, даже когда ее, казалось бы, искореняют.

Отчасти страны вроде КНДР делают ставку на кибероперации в силу их дешевизны: они дешевле танков, истребителей и ракет – и уж точно дешевле ядерной программы, а потому идеальны для стран, имеющих ограниченные ресурсы, но желающих противостоять более могущественным противникам.

По некоторым данным, в КНДР около шести тысяч «кибервоинов»[67]. В новостях об этом часто звучат нотки паники, однако не стоит забывать, что киберармии существуют во множестве стран, включая Великобританию, которая по крайней мере с 2013 года развивает «полноценный военный киберпотенциал, в том числе ударный»[68]. Но если хакеры многих других государств занимаются в