Северная Корея тайно продаёт софт по всему миру в обход санкций США
Как оказалось, поддельные профили в соцсетях полезны не только для того, чтобы сеять политические разногласия среди иностранных противников. Группа, связанная с северокорейским правительством, смогла уклониться от санкций в отношении страны, скрыв информацию о себе и разработав программное обеспечение для клиентов за рубежом.
На прошлой неделе Министерство финансов США ввело санкции против двух технологических компаний, обвинённых в генерации денежных потоков через подставных лиц для Северной Кореи: Yanbian Silverstar Network Technology, известной также как China Silver Star, которая располагается в Китае, и её российского партнёра, компании Volasys Silver Star. Под санкции Министерства финансов также попал генеральный директор China Silver Star, уроженец Северной Кореи, Чон Сон Хва.
«Эти действия направлены на то, чтобы остановить поток незаконных доходов, идущих в Северную Корею от иностранных ИТ-разработчиков, маскирующих свою истинную личность и скрывающихся за подставными компаниями, псевдонимами и третьими лицами», — прокомментировал санкции министр финансов Стивен Мнучин.
Как сообщает The Wall Street Journal, северокорейские оперативники рекламировали профили Facebook и LinkedIn, получали заказы с Freelance.com и Upwork, создавали программное обеспечение с помощью GitHub, общались через Slack и получали выплаты с помощью PayPal. Кажется, что страна сталкивается лишнь с небольшим сопротивлением, используя технологические платформы, созданные американскими компаниями, для работы над программным обеспечением, включая мобильные игры, приложения и ботов для случайных клиентов за рубежом.
Министерство финансов США впервые предупредило о секретной северокорейской схеме разработки программного обеспечения в июле, хотя тогда не предоставило много деталей. The Wall Street Journal смог выявить «десятки тысяч» долларов, вытекающих из китайской подставной компании, хотя это — только верхушка айсберга. Компания действовала в качестве посредника, договариваясь о выполнении работ с разработчиками программного обеспечения по всему миру, затем не признавая оплаты этих услуг.
Facebook заблокировал многие подозрительные аккаунты, связанные с выявленной The Wall Street Journal схемой, в том числе один, использующийся для Everyday-Dude.com:
«Cтраница в Facebook, созданная для Everyday-Dude.com, показывала пакеты из сотен программ. Она была отключена спустя несколько минут после того, как корреспондент начал её просматривать. Страницы некоторых друзей этого аккаунта, которых было больше тысячи, также впоследствии исчезли…
[Facebook] заморозил многие учётные записи, связанные с Северной Кореей, которые выявил журнал, в том числе ту, которая, по словам Facebook, не принадлежала реальному человеку. Вскоре после того, как этот аккаунт заблокировали, появился ещё один профиль с теми же друзьями и фотографиями».
LinkedIn и Upwork аналогичным образом удалили аккаунты, связанные с северокорейскими операциями.
Помимо последствий для международных отношений, программное обеспечение, тайно продаваемое северокорейским правительством, создаёт значительные риски для безопасности. По данным Министерства финансов, правительство Северной Кореи зарабатывает деньги на «спектре ИТ-услуг и продуктов за границей», включая «разработку веб-сайтов и приложений, программ для обеспечения безопасности и для биометрической идентификации, которые применяются военными и правоохранительными органами». Для компаний, по незнанию покупающих программное обеспечение, произведённое Северной Кореей, высока вероятность заражения вредоносным кодом, который может позволить изолированной нации обрести глаза и уши за её пределами, особенно с учётом того, что страна уже продемонстрировала свои агрессивные кибер-возможности.
Мнучин также настоятельно призывает IT и другие отрасли разобраться в текущей схеме, чтобы избежать случайного заключения контрактов с Северной Кореей по проектам, связанным с технологиями.