EN|FR|RU
Социальные сети:

Дело Вирджила Гриффита и иные истории «пособников пхеньянских хакеров»

Константин Асмолов, 13 января

12 апреля 2022 г. окружной суд Нью-Йорка приговорил американского программиста и бывшего исследователя криптовалюты Ethereum Вирджила Гриффита к 5 годам и 3 месяцам тюремного заключения за посещение КНДР и чтение лекции по технологиям криптовалюты. Первоначально он получил 20 лет лишения свободы, однако, в связи с признанием им вины в нарушении Акта о международных чрезвычайных экономических полномочиях (IEEPA), налагающего санкции на Северную Корею, его срок был сокращен.  Кроме того, на него наложен штраф в размере $100 тыс.

В соответствии с IEEPA и административным распоряжением №13466, граждане США не могут предоставлять КНДР товары, услуги или технологии без разрешения Управления по контролю за иностранными активами Министерства финансов (OFAC).   Но в апреле 2019 года в нарушение запрета Гриффит посетил Северную Корею (въехав через Китай), чтобы выступить с презентацией на «Пхеньянской конференции по блокчейну и криптовалюте». В ходе таковой «он и его сообщники представили инструкцию о том, как Северная Корея могла бы использовать технологии блокчейна и криптовалюту для отмывания денег и обхода санкций».  Так выглядит официальное обвинение. Неофициально — он просто подробно отвечал на вопросы.

В ноябре 2019 года  Гриффит был  арестован в США. На суде были продемонстрированы сделанные во время конференции фотографии, где Гриффит, одетый в подобие северокорейской военной формы, стоит перед доской с надписью «Нет санкциям».

Кроме того, в апреле 2022 г. ФБР опубликовало объявления о розыске двух европейцев, которые названы его сообщниками. Это гражданин Испании Алехандро Као де Бенос, глава Ассоциации дружбы с КНДР (KFA) и гражданин Великобритании Кристофер Эммс, эксперт по криптовалюте. Согласно судебным документам,  эти двое  спланировали и организовали в интересах КНДР вышеупомянутую конференцию, а также могли вступить в сговор с Гриффитом для предоставления Северу услуг и технологий блокчейна. ФБР назвало их обоих «опасными международными беглецами» и им грозит до 20 лет тюремного заключения за нарушение IEEPA.

У этой истории оказались интересные последствия, касающиеся  поиска предполагаемых сообщников Гриффита в РК.  29 июня 2022 г.   министр юстиции Хан Дон Хун отправился в Соединенные Штаты с девятидневным визитом, который включал в себя встречу с директором Федерального бюро расследований  и  двумя вице-президентами Всемирного банка, чтобы обсудить сотрудничество в борьбе с киберпреступностью.

После этого некоторые представители оппозиции заявили, что Хан посетил офис прокурора США по Южному округу Нью-Йорка, чтобы узнать дополнительные подробности о результатах расследования в отношении Вирджила Гриффита.

Якобы окружная прокуратура Нью-Йорка представила в суд Нью-Йорка в качестве доказательства переписку по электронной почте между Гриффитом и неназванным лицом, базирующимся в Южной Корее,  и эти электронные письма содержали утверждение о том, что мэры Сеула и Соннама заинтересованы в создании криптовалютной инфраструктуры в своих городах. Мэром Сеула, на которого ссылается электронное письмо, был покойный Пак Вон Сун, а мэр Соннама Ли Чжэ Мён является нынешним лидером оппозиционной демпартии.

Поэтому  Хан отправился в Нью-Йорк, чтобы посмотреть, есть ли другие документы, которые могут показать возможные связи этих политиков с попыткой Северной Кореи создать криптовалютную инфраструктуру, чтобы избежать международных санкций.

Министр юстиции не подтвердил и не опроверг это утверждение.

Позднее депутат-демократ Ким Ый Гём  дал некоторые подробности. Визави Гриффита была женщина по имени Эрика Кан, и переписка занимала примерно 50-60 страниц документов. Например,  деловой партнер Гриффита писал ему 29 июня 2019 года: «Правительство Сеула открыто для оказания поддержки Ethereum Foundation, но мы находимся в процессе обсуждения того, как обеспечить такую поддержку. Во время разговора речь зашла о поддержке исследовательского центра Ethereum и создании учреждения в КНДР. Так что это не подтвержденное на 100% предложение, но мы пытаемся воплотить его в жизнь».

После этого мэр Сеула О Се Хун заявил, что тщательно изучит утверждение о том, что его предшественник пытался обойти санкции.  Тем не менее, он не стал с порога обвинять оппонентов и отметил, что обратится в правоохранительные органы с просьбой расследовать это дело, если  будут обнаружены какие-либо нарушения. Пока  градоначальник  указал, что «у меня нет информации о том, в какой степени городское правительство было вовлечено в проект криптовалюты в период руководства бывшего мэра» и «мне сказали, что в городском правительстве не было сотрудников рабочего уровня, которые связывались бы с Северной Кореей по поводу криптовалюты».

Это не единственная операция  США по борьбе с «пособниками пхеньянских хакеров». 7 ноября  2022 г. американский суд приговорил к 11 годам тюремного заключения известного деятеля нигерийской соцсети, который участвовал в отмывании денег в интересах Северной Кореи. Гражданин Нигерии Рамон Олорунва Аббас (Ramon Olorunwa Abbas), действуя вместе с канадским гражданином Галебом Алаумари (Ghaleb Alaumary), сыграл важную роль в легализации   денежных сумм, которые были похищены северокорейскими хакерами из банка на Мальте в 2019 году. Аббас приобрёл в Нигерии известность из-за привычки публиковать в ссоцсетях собственные фотографии в дорогой одежде в интерьере роскошных отелей и частных самолётов. В июне 2020 года, по требованию американских властей, Аббас был задержан в Дубае, после чего его выдали в США. Его подельник получил аналогичный приговор в 2021 году.

Но еще интереснее история хакера Дениса Дубникова, которого, как сообщал The Wall Street Journal,  арестовали по запросу США в Нидерландах 2 ноября 2021 г. , и ему грозит 20 лет лишения свободы  и штраф в 500 тысяч долларов.

По версии Минюста США, россиянин занимался отмыванием денег в интересах хакерской группировки Ryuk, а также получил вознаграждение $400 тыс. в биткоинах из средств, которые жертвы перечислили вымогателям. В 2020 году на Ryuk пришлась треть всех кибератак, которые были совершены в США с целью вымогательства, сообщила специализирующаяся на кибербезопасности фирма SonicWall.

А теперь – самое важное! Изначально предполагалось, что группировка Ryuk связана с Северной Кореей, однако эксперты из CrowdStrike и McAfee Labs сообщили, что вредоносное ПО якобы разработали скорее «русскоязычные хакеры». И это снова заставляет автора задаваться вопросом, не стоит ли воспринимать «связанные с КНДР» хакерские группы со специфическими названиями типа «КимСуки»  или «ЛазаРус» как прикол русскоязычных хакеров, использующих образ Северной Кореи как прикрытие?

Конечно, 22 марта советник президента США по национальной безопасности Джейк Салливан заявил, что Северная Корея обладает значительными кибернетическими возможностями и работает со всеми видами киберпреступников, в том числе из России. Но телега тут явно стоит впереди лошади.

А с формированием своих кибервойск и повышением цифровой грамотности вообще  (да, мы помним эффект самосбывающегося пророчества) Север справляется сам. 27 декабря 2021 г.  «Нодон синмун» сообщила, что в настоящее время на онлайн-занятия по всей стране записаны, около 100 000 работников, в том числе 10 000 зарегистрированных в этом году. Северная Корея подчеркивает  развитие системы дистанционного образования как инструмент, помогающего работникам приобретать «современную науку и технологии», необходимые на их рабочих местах.

23 ноября  2021 г. Северная Корея открыла общенациональный конкурс по компьютерному программированию, направленный на развитие талантов, способных возглавить информационно-технологическое развитие страны:  около 1240 участников, от преподавателей и исследователей до учащихся колледжей и средних школ, приняли участие в трех раундах предварительных конкурсов в преддверии финала.

Немудрено, что на Западе и РК уже заговорили о том, что  прошедшие такую подготовку «чучхэ-айтишники» могут наниматься на удаленную работу, но о том, как США и РК противостоят «пхеньянским хакерам», мы поговорим уже в следующем тексте.

Константин Асмолов, кандидат исторических наук, ведущий научный сотрудник Центра корейских исследований Института Китая и современной Азии РАН, специально для интернет-журнала «Новое Восточное Обозрение».

На эту тему
Израиль: еще одно кровавое преступление Нетаньяху
От лидерства к вымогательству: как рушится могущественная империя США
Последняя террористическая атака на пейджеры в Ливане предсказуема и предотвратима
Ближневосточные миражи США
Россия и Китай возглавляют многополярный мир