Компании, связанные с властями Северной Кореи, тайно разрабатывают и продают разнообразное программное обеспечение по всему миру. К такому выводу пришли авторы доклада, опубликованного Центром исследований проблем нераспространения Джеймса Мартина (James Martin Center for Nonproliferation Studies), крупнейшей неправительственной организацией, занимающейся вопросами распространения ядерного оружия. «Медуза» коротко пересказывает доклад Центра.
Продукция IT-сектора Северной Кореи не попадает под международные санкции, хотя в 2017 году односторонние ограничительные меры на КНДР в этой сфере наложил своим указом президент США Дональд Трамп. В то же время, отмечают авторы доклада, из-за нематериальной природы услуг IT-сектора эти санкции оказывается достаточно легко обойти.
Компании скрывают свою связь с правительством КНДР с помощью создания цепочек организаций-посредников, в основном, в Китае, Юго-Восточной Азии, Африке и России: формально конечные продавцы IT-технологий не имеют никакого отношения к Пхеньяну, а власти вышеупомянутых стран часто бывают не слишком заинтересованы в проведении расследований для установления конечных собственников.
Продукция, выпускаемая этими компаниями, крайне разнообразна — от программного обеспечения для шифрования данных и VPN до технологий сканирования отпечатков пальцев (их закупают китайские компании и нигерийское правительство) и программ для распознавания лиц. Компании, связанные с КНДР, зарабатывают и на более простых вещах, таких как создание систем управления бизнесом или обычных веб-сайтов для миллионов корпоративных клиентов по всему миру.
У аффилированных с Пхеньяном структур обнаружились многочисленные клиенты на Западе: от небольших частных компаний в Европе до «по крайней мере одной влиятельной оборонной компании в стране-союзнике США», а также американских начальных школ и правоохранительных органов. Авторы доклада выражают опасение, что фактически таким образом Вашингтон и его союзники косвенно могут оплачивать ядерную программу КНДР, в том числе из средств налогоплательщиков.
Еще один повод для беспокойства — никто достоверно не знает, какие уязвимости могут быть изначально заложены в IT-продукты корейских компаний и как они потом могут быть использованы. По данным властей США, именно КНДР стояла за вирусом WannaCry, который весной 2017 года поразил более 200 тысяч компьютеров по всему миру, а также несет ответственность за хищение 100 миллионов долларов со счетов банка Бангладеш.
Хотя конкретных примеров уязвимостей, выявленных при использовании северокорейских IT-продуктов, пока никто не публиковал, потенциал для них, несомненно, существует. Северная Корея неоднократно показывала, что готова использовать свои кибервозможности для получения коммерческой и финансовой выгоды (англ. яз).
CNS
Похоже, Госдеп на сценаристах экономит, сплошные "баяны" :-)
Комментарии
Компании, связанные с властями Северной Кореи, тайно разрабатывают и продают разнообразное программное обеспечение по всему миру
Поэтому нужно их срочно разбомбить... :-)
Вы как будто на Марсе находитесь и связи с землей у вас не было полгода
Чтобы все это заработало легально и приносило еще больший доход государсвту Ын и начал движуху. И он не остановится, чтобы не писали некоторое вангователи на АШ
Ибо нехрен!
А как же русские какеры? Вот суки, у наших какеров славу отняли!
Как бы не вскрылось, что Фейсбук был создан КНДР и передан Цукербергу через его жену-азиатку, Присциллу Чан.
https://aftershock.news/?q=node/637974
таки я уже запутался и не могу понять они там в своей северной корее с голоду умирают или имеют ресурсы для воспитания нескольких сотен тысяч высококлассных программистов?
а вот примеров уязвимостей и бекдоров в IT-продуктах западных компаний более чем полно, список северо корейского ПО нам конечно же не покажут, а жаль =\
я так понимаю это подготовка плацдарма для запрета на использование Российского и Китайского ПО
Все ясно, до свидания)
Знают ли северокорейские власти
Подумать только! Целое правительство аж самой Великой Нигерии! Это вам не penis canina, трепещите!