Лидер КНДР Ким Чен Ын в Центре научных и технических достижений в Пхеньяне

Продукция IT-сектора Северной Кореи не попадает под международные санкции, хотя в 2017 году односторонние ограничительные меры на КНДР в этой сфере наложил своим указом президент США Дональд Трамп. В то же время, отмечают авторы доклада, из-за нематериальной природы услуг IT-сектора эти санкции оказывается достаточно легко обойти.

Компании скрывают свою связь с правительством КНДР с помощью создания цепочек организаций-посредников, в основном, в Китае, Юго-Восточной Азии, Африке и России: формально конечные продавцы IT-технологий не имеют никакого отношения к Пхеньяну, а власти вышеупомянутых стран часто бывают не слишком заинтересованы в проведении расследований для установления конечных собственников.

Продукция, выпускаемая этими компаниями, крайне разнообразна — от программного обеспечения для шифрования данных и VPN до технологий сканирования отпечатков пальцев (их закупают китайские компании и нигерийское правительство) и программ для распознавания лиц. Компании, связанные с КНДР, зарабатывают и на более простых вещах, таких как создание систем управления бизнесом или обычных веб-сайтов для миллионов корпоративных клиентов по всему миру.

У аффилированных с Пхеньяном структур обнаружились многочисленные клиенты на Западе: от небольших частных компаний в Европе до «по крайней мере одной влиятельной оборонной компании в стране-союзнике США», а также американских начальных школ и правоохранительных органов. Авторы доклада выражают опасение, что фактически таким образом Вашингтон и его союзники косвенно могут оплачивать ядерную программу КНДР, в том числе из средств налогоплательщиков.

Еще один повод для беспокойства — никто достоверно не знает, какие уязвимости могут быть изначально заложены в IT-продукты корейских компаний и как они потом могут быть использованы. По данным властей США, именно КНДР стояла за вирусом WannaCry, который весной 2017 года поразил более 200 тысяч компьютеров по всему миру, а также несет ответственность за хищение 100 миллионов долларов со счетов банка Бангладеш.

Хотя конкретных примеров уязвимостей, выявленных при использовании северокорейских IT-продуктов, пока никто не публиковал, потенциал для них, несомненно, существует. Северная Корея неоднократно показывала, что готова использовать свои кибервозможности для получения коммерческой и финансовой выгоды (англ. яз).