Бірқатар санкцияларға ұшырап, жаһандану үдерісінен сырт айналса да, Солтүстік Корея ядролық бағдарламасын жаңа деңгейге көтерді. Құрлықаралық баллистикалық зымырандары ауық-ауық жапон түбегіне құлап, БАҚ-ты дүр сілкіндіреді. Қаһарлы қаруды жасау, сақтау мол ресурсты қажет етеді. Экономикасы мешеу ел қыруар қаражатты қайдан алады? Бүгін ғасыр тарихы бар «Qazaq» газеті осы сұраққа жауап іздейді.
OFFICE 39 ҰЙЫМЫНЫҢ АРТЫҚШЫЛЫҒЫ НЕДЕ?
Солтүстік Корея Axie Infinity бейне ойынның блокчейнінен 620 миллион долларлық криптовалютаны ұрлап, кибер кеңістікте қауіпті ойыншыға айналды. Батыс агенттіктері көк тақым ұрыларды Қытай, Ресей және Иран елдерінің қатерлі хакерлер альянсына енгізді. БҰҰ сарапшылары Пхеньян үкіметі кибершабуылмен тапқан ақшаны ядролық қаруды дамытуға жұмсайтынын атап өтті. Ким режимі заңсыз әрекеттер арқылы санкцияларды айналып өтіп, өз бағдарламаларын қаржыландыруда.
Chainalysis сараптама орталығы 2022 жылдың алғашқы тоғыз айында Солтүстік Кореялық хакерлердің криптовалюта биржаларынан шамамен 1 миллиард доллар жымқырғанын хабарлады. FTX биржасының құлдырауы, кореялықтардың криптовалюта заңдылықтарын жиі мансұқтауы аталмыш салада бақылаудың жоқтығын аңғартады. Ал, Sky Mavis студиясының тоналуы АҚШ және онымен серіктес мемлекеттердің тегеурінді кибершабуылға төтеп бере алмайтынын көрсетті.
1970 жылдары Солтүстік Кореяның сол тұстағы басшысы Ким Ир Сен мұрагер ұлы Ким Чен Ирге айырықша тапсырма жүктеді. Ол жұмысшылар партиясының аясында көлеңкелі бизнес жүргізетін құпия ұйым құруға пәрмен берді. Себебі, санкцияларға ұшырап, дипломатиялық қатынастарда келеңсіздіктерге тап болған мемлекеттің ахуалы күрт нашарлаған еді. Елде аштық жайлап, экономика тұралады. Мұндайда ішкі алауыздық өршіп, кландар төңкерісі орын алуы ықтимал. Чучхе авторы билігін сақтап қалу үшін отбасын және режимін қаржыландыратын табыс көзі керегін жақсы түсінді. Көп күттірмей, арнайы мақсаттағы Office 39 ұйымы құрылды. Құпия бөлімнің тұжырымдамасы әзірленді. Оған сәйкес, түрлі контрабандалық жолдармен миллиондаған доллар табуға міндеттелді. Атап айтқанда, әйгілі темекі брендтерін заңсыз өндіру, жалған доллар жасап, айналымға шығару; метамфетамин сынды есірткі өнімдерін саудалау; шетелге жұмысқа жіберілген азаматтардың есебінен пайда табу; жалған компаниялар мен офшорлық шоттар арқылы санкциядан жалтару; халықаралық серіктестермен астыртын сөз байласу; сирек кездесетін жануарлардың саудасын қыздыру. Солтүстік Кореяның шенеуніктері, дипломаттары, тыңшылары және арнайы іріктелген қызметкерлері қара нарықтың диірменін дөңгелетуге жұмылдырылды. Олар жасырын компаниялар, қаржы мекемелері, шетелдік брокерлер мен қылмыстық топтардан тұратын күрделі желі құрды. Жүйе санкцияның құрығынан сәтті бұлтаруға бағытталды.
1980 жылдары Ким әулеті ядролық қару бағдарламасын дамытуды қолға алысымен, кибер кеңістікті игеру процессі басталды. Хакерлерді даярлауға зор күш жұмсалып, Office 39 ұйымы ондаған жылдарын сарп етті.
Солтүстік Корея халқының тек бір пайызы ғана ғаламторға кіру құқығына ие. Десе де, бұл жаһандық жүйеге қосылмаған. Гугл іздеу жүйесіне қатаң тыйым салынған. Оның орнына «Кванмён» деп аталатын мемлекеттік локалдық желіні пайдаланады. Аталмыш сервер тек Пхеньян үкіметі мақұлдаған сайттарды қамтиды. Соған қарамастан, елде 7 мыңға жуық адамнан тұратын кибер жасақ құрылған. Кибержауынгерлер жастайынан қатаң іріктеуден өтіп, зерек те адал деп танылғандары арнайы даярлауға жіберіледі. Мектепті тәмамдаған болашақ хакерлер элиталық мемлекеттік мекемелерде әлемдік интернет желісімен танысады. Тіпті, кейбіреуін Қытайға және де басқа да шет мемлекеттерге аттандырып, білімін шыңдап, тәжірибе жинақтауға мүмкіндік береді. Chainalysis орталығының тергеу бөлімінің вице-президенті Эрин Плант бұл жөнінде былай дейді: «Олар кибер дағдыларды игеруге бейімділігін көрсеткен әлеуетті зияткерлерді оқытады. Курсты тәмамдаған мамандарын әлемнің түкпір-түкпіріне таратады. Шет мемлекетке жерсініп, қоғамдық-мәдени өмірімен біте қайнасуларына жәрдемдеседі. Хакерлер тобы Азия-Тынық мұхиты аймағына бытырап, технологиялық қауымдастыққа сіңісіп, операцияларын сезік тудырмастан іске асыруда».
ГОЛЛИВУДҚА ҚАРЫМТА
2014 жылы Солтүстік Кореялық хакерлер өздерінің әлеуетін күллі әлем алдында дәлелдеді. Sony Pictures киностудиясы Сет Роген мен Джеймс Франко ойнайтын жаңа туындының тұсаукесеріне аз қалғанын мәлімдеді. Сюжет бойынша, ток-шоу жүргізушісі мен оның продюссері Пхеньянға барып, Ким Чен Иннан сұхбат алмақ болады. Ал, АҚШ-тың Орталық барлау басқармасының басшылығы оларды диктаторға қастандық жасауға үгіттейді. Комедия жанрындағы туындыда Ким көсем әжуаланады. Әрине, мұндай әрекеттің әпербақан режимнің шабына шоқ түсіргені сөзсіз. Солтүстік Корея үкіметі аталмыш фильмді «соғыс актісі» деп танитындықтарын айтып, қарсылық нотасын жолдады. Егер Sony Pictures Entertainment студиясы киноны прокатқа шығарса, АҚШ-қа қарсы қатаң шаралар қолданатынын мәлімдеді. Бірақ, Вашингтон үкіметі де, Голливуд киногерлері де бұған құлақ аспады. Әлжуаз елдің кезекті доң айбаты деп қабылдады. Ұзамай қараша айында компания басшылығына «Бейбітшілік сақшылары» деп аталатын хакерлер қауымдастығынан электронды хаттар келді. Онда соңғы ескертуді елемесе салдары ауыр болары айтылды. Киностудия баяғынша мән бермеді. Үш күннен соң, Sony Pictures қызметкерлерінің компьютерінің мониторында бас сүйектің бейнесі көрінді. Кибершабуыл сәтті аяқталды. Студия басшыларының жалақысы жайлы құжаттар, өзара құпия хат алмасулар жалпақ жұртқа мәшһүр болды. Онда студия төрағаларының танымал әртістер жайлы пікірі және Голливудтағы нәсілшілдік мәселесі қозғалған хаттар бар еді. Бұл АҚШ-тың азаматтық қоғамында үлкен дүмпу туғызды. Бірқатар киногерлердің абыройына нұқсан келді. Сонымен қатар, әлі прокатқа шықпаған фильмдер жайлы маңызды ақпараттар әлеуметтік желіге тарады. Компанияның жұмысы тоқтады. Себебі, вирус жұқтырған компьютерлер жарамсыз болып қалды. Тіпті, көптеген қызметкерлер офиске аттап баса алмады. Кіруге арналған айди карталар істен шығып, турникет ашылмады. Алты апта бойы Sony Pictures Entertainment-тің штаб-пәтері орналасқан MGM кофеханасының аумағында несие карталары жұмыс істемеді.
Sony Pictures студиясы әу бастан «Сұхбат» фильмін шығаруға мүдделі болғанымен, хакерлер райынан қайтарды. Басшылық ақылдаса келе, фильмді прокатқа шығарудан бас тартты. Туынды тек цифрлық форматта онлайн түрде жарық көрді. Ат төбеліндей ғана тәуелсіз кинотеатрлардың оффлайн ұсынуға жүректері дауалады. Шабуылдан студияға келген тікелей қаржылық шығын 15 миллион долларды құрады. Бұл сома компьютерлік инфрақұрылымды қалпына келтіруге, киберқауіпсіздікті күшейтуге жұмсалды. «Сұхбат» фильмін түсіруге 44 миллион доллар жұмсалған еді. Кинотеатрларда жаппай көрсетілмегендіктен жоба өз-өзін ақтамады.
Фильмді шығарудан бас тартқан Sony компаниясынан Голливудтың көңілі қалды. Алайда, бұл кибершабуылдың тек бастамасы болды. Бангладеш банкіне жасалатын ауқымды шабуылдың алдындағы қан қыздыру болып шықты.
БАНГЛАДЕШ БАНКІН ҚҰТҚАРҒАН ИРАНДЫҚ КЕМЕ
2016 жылы Бангладештің Орталық банкі хакерлік шабуылға ұшырады. Тексеріс барысында Lazarus Group ұйымының мүшелері банктің ақпараттық базасын бұзып кіріп, бір жыл бойы жасырын жұмыс істегені анықталды. Бұл ұйым – Солтүстік Кореяның мүддесін қорғайтын хакерлік топ. Ауқымды кибер барымтамалармен аты шыққан. Басты мақсаттары – қаржы жымқыру, геосаяси ойындарға ықпал ету және Пхеньян идеологиясының жыртысын жырту. Жыланның аяғын көрген сұғанақтар жоспарды мұқият ойластырды. Олар Бангладеш банкінің атынан Нью-Йорктің федералды резерв банкіне жалған өтініш жолдады. Онда 951 миллион долларды Филиппиндегі қаржы орталығына аударуды сұрады. Қызметкерлер жалған хабарламаға иланып, ақша аударуға кірісті. Хакерлер протокалға сай нұсқаулықтар жіберіп отырды. Алайда, нұсқаулықтардың бірінде санкцияға ұшыраған ирандық кеме жайындағы мәлімет күдік тудырды. Өйткені, АҚШ тарапынан шектеу қойылған қандай да бір мүлікке бағытталған қаржылық операция мұқият сүзгіден өтіп, арнайы бұйрықпен бекітілетін. Нәтижесінде, аударым дер шағында тоқтатылды. Хакерлер тек 81 миллион долларды барымталады. Қалған соманы банк мұздатып үлгерді. Бір ғана кездейсоқ қателік шабуылды сәтсіздікке ұшыратты.
Lazarus Group ұйымы астыртын әрекеттен бөлек, ашықтан-ашық бопса жасаудан да тайынбайды. Осы мақсатта 2017 жылы WannaCry атты вирус ойлап тапты. Бұл вирус әлемге үрей көлеңкесін түсірді. 200 мыңға жуық компьютерді зақымдады. Салдарынан мұнай компанияларында, ауруханаларда, банктердің жұмысы тоқырап, жүйеде үлкен ақау орнады. Тосыннан дертке ұшыраған мекемелердің цифрлық базасындағы мәліметтер бұғатталды. Ал, ұйым мүшелері жүйені қалпына келтіру үшін басшылықтан төлем (әдетте биткойн) талап етті.
Жоғарыда айтқан Axie Infinity-ге жасалған шабуыл Lazars Group-тың айтулы жорықтарының бірі. Бақандай 620 миллион долларды үптеп кету оңай шаруа емес. Түсінікті болу үшін «Аxie Infinity не?» деген сауалға тарқата жауап берген жөн. Бұл вьетнамдық Sky Mavis студиясы жасап шығарған бейне ойын. Аталмыш платформада ойыншылар Axie деп аталатын цифрлық жануарларды сатып алып, өсіреді, бір-бірімен айқастырады. Ойын Вьетнам, Филиппин, Индонезия, Бразилия, Венесуэла, Үндістан азаматтарының арасында танымал. Бейне ойын уақыт өткізу құралы ғана емес, табыс көзіне де айналған. Геймердің баптаған жануары өзге ойыншының жануарын жеңген сайын, электронды әмиянына SLP криптовалютасы түсіп отырады. Оны қолма-қол ақшаға айырбастауға болады. Сондай-ақ, айқастарда әрдайым жеңіп, рейтингі жоғарылаған виртуалды жануарларды сатып та қалтасын қампайтады. Одан бөлек, NFT активтерін арзан кезінде алып, бағасы өскенде саудалауға мүмкіндік бар. Тұрмысты оңдауға септігін тигізер ойында бәсеке жоғары. Содан да болар, ойыншылар кәсіби геймер атану үшін аянып қалмайды. Алғаш тіркелгендер донат салып, қабілетін тезірек шыңдауға тырысады. Байқағанымыздай, ойынды тұтынушылардың қарасы мол, ондағы қаржы айналымы да бір сәтке толастамайды. Солтүстік Кореялық хакерлер үлкен сомадағы ақшаны ұрлау үшін әдеттегідей жүйенің миын дуалады. Axie Infinity Ronin Network деп аталатын блокчейнмен селбесе қызмет атқаратын. Блокчейн ойынның криптовалюталары мен активтерін басқару үшін қолданылды. Жалпақ тілмен айтқанда, блокчейн аталмыш ойында сауда керуені іспетті. Криптовалюталарды қабылдап, сақтап, тасымалдайтын. Яғни, донаторлар мен геймерлердің өзара қаржы аударымдарына кепілдік береді. Ronin Network-те тоғыз қауіпсіздік кілті болған. Бір уақытта цифрлық бес кілт болған жағдайда ғана транзакцияларды орындауға рұқсат. Lazarus Group-тың мүшелері тоғыз кілттің бесеуін қолға түсірді. Жүйеге еніп, транзакциялар заңды түрде орындалып жатқандай көрсетті. Сөйтіп, 620 миллион долларды дорбасына сүңгітті. Бұл тарихтағы ең ірі криптобарымталардың бірі болып саналады.
ОРТАЛЫҚТАНДЫРЫЛМАҒАН ЖҮЙЕНІҢ КЕМШІЛІКТЕРІ
Сеулдегі NK Pro компаниясының киберқауіпсіздік бойынша сарапшысы Нилс Вайсензенің айтуынша, Axie Infinity-дегі ұрлық Солтүстік Кореялық хакерлердің блокчейндегі ең жаңа технологиялардың осал тұстарын қалай тиімді пайдалануға болатынын көрсетті.
«Бірақ, Бангладеш банкіне жасалған шабуыл дәстүрлі банкті тонау көп күш пен уақытты қажет ететіндігін аңғартты. Банк желісіне енген хакерлер тонауды бастамас бұрын бір жыл бойы жұмыс принципін бақылауға мәжбүр болды. Ал, ұрлық сәтті аяқталғанда, қаражатты бірнеше банктер арқылы Маниладағы казиноға аударды. Онда жансыздар ұрланған ақшамен апталап бакара ойынын ойнап, іздерін жасырды. Сериялық нөмірі ауысқан құнды қағаздарды әуелі Макаоға, содан соң Солтүстік Кореяға жөнелтті», – дейді сарапшы.
Гарвард зерттеушілерінің мәліметінше, Ким режимі криптовалюта қорын молайту үшін майнинг операцияларын жүргізуде. Бұл операциялар елдегі көмір кенінің арқасында жүзеге асуда. Солтүстік Корея бұрын көмір экспортынан пайда табатын. БҰҰ санкциялары экспортқа тыйым салғандықтан, көмір ішкі қажеттіліктерге, соның ішінде криптовалюта (майнингке) өндіруге жұмсалуда. Хакерлер криптовалюталарды түрлі биржаларда немесе анонимді платформаларда сатады. Бүркеншік платформалар бақылауға алынбайтындықтан көпестің кім екенін анықтау қиынға соғады. Осы арқылы Lazarus Group ұйымы санкцияны айналып өтіп, қажетсіз саналған көмір қорын пайдаға жаратты. Зерттеушілер Ethereum блокчейніндегі жаңа технологияларды өндіру қоршаған ортаға бәлендей зиян тигізбейтінін айтады.
Киберқауіпсіздік сарапшысы Вайсензе: «Солтүстік Корея Бангладеш банкін тонау барысында SWIFT байланыс жүйесіндегі кемшіліктерді ұтымды пайдаланды. Бұл олқылықтарды түзету оңай. Сондықтан енді мұндай операцияларды қайталау өте қиын. Әйтсе де, криптовалюта саласы қарыштап дамып келеді. Солтүстік Кореялықтардың инновациялық технологияларды тез игеретіні сонша, әрдайым киберсақшылардың алдын орап кетеді».
Заңгер Роган Мэйси: «Криптовалюта – мүлде жаңа актив түрі. Осы активтердің айналымы мен қолданылуын реттейтін заңдар мен ережелердің жеткіліксіздігін Солтүстік Корея сияқты елдер оңай пайдаланып отыр», – дейді ашына.
Бақылаушылардың пікірінше, орталықтандырылмаған криптовалюта биржаларының көбеюі және Monero секілді жаңа криптовалюталардың пайда болуы Солтүстік Кореяның екінші тынысын ашуы мүмкін. Себебі, бір орталыққа бағынбайтын биржаларды қадағалап, заң алдында жауапқа тарту қиын. Қандай да бір елге, ұйымға тиесілі емес платформаларға шарт қою тіпті де мүмкін емес.
Криптовалюта нарығындағы қиындықтарға қарамастан, сарапшылар болашақта сауда қатынасының басым бөлігі криптовалюта арқылы іске асады деп топшылайды. Егер жорамал расқа айналса, Солтүстік Корея дәстүрлі қаржы жүйесінен түбегейлі бас тартып, санкцияның шырмауын бырт-бырт үзбек. Өз кезегінде Вашингтонның Пхеньянға көрсетер қысымы әлсірей бермек. Вайсензе: «Технологияның дамуы бізге Солтүстік Кореяның қаржылық операцияларын жақсырақ түсінуге көмектеседі. Бірақ, оларды тоқтату оңай шаруа емес. Қазірдің өзінде даркнетте криптовалюта арқылы зымыранға арналған бөлшектерді сатып алуға болады. Ал, бірнеше жылдан кейін мұндай жүйені қолданып, тағы не сатып алуға болатынын елестетіп көріңіз», – дейді қорқынышын жасырмай.
ТОБЫҚТАЙ ТҮЙІН
Әдетте, БАҚ-та Солтүстік Кореяның әлеуетіне әділ баға берілмейді. Қытай мен Ресейге алақан жайған қуыршақ мемлекет ретінде суреттеледі. Ким династиясы тек ядролық зымырандары мен миллиондаған әскеріне ғана емес, интеллектісі жоғары кибержасағына да арқа сүйейді. Десе де, ақылға қонымсыз ережелер, қатал үкімдердің дарынды халықтың аяғына тұсау салғаны өкінішті. Office 39, Lazarus Group сынды ұйымдар барда диктаторлық режимнің жуырда көбесі сөгіліп, елдің көсегесі көгермесі анық.
Фараби СӘЙКЕНОВ
