От штрафа до каторги: зачем северокорейцы взламывают смартфоны и как власти КНДР борются с мелким хакерством

Что происходит

Жители Северной Кореи находят способы взломать смартфоны, чтобы обойти государственной контроль и получить доступ к запрещенным медиа и приложениям. Об этом говорится в отчете американской некоммерческой организации Lumen и немецкой службы ИТ-безопасности ERNW.

• О том, как хакнуть устройство, северокорейцы в основном узнают от своих соотечественников, которые работали или учились в Китае. 
• Жители взламывают телефоны, чтобы отключить инструменты госконтроля, вшитые в ПО, и устанавливать запрещенные приложения.
• В отчете говорится, что люди пытаются обойти защиту, чтобы в том числе поменять дизайн иконок и рабочего стола, скачать фотофильтры, игры или популярные южнокорейские фильмы и сериалы, за просмотр которых можно отправиться на каторгу.
• Cybernews отмечает, что большая часть работоспособного населения в юности не имела опыта обращения с техникой, поэтому взломать смартфон для них довольно сложно, даже при наличии компьютера. По словам северокорейцев, которые смогли сбежать из страны, взломать «железо» пытаются около 10% населения.

В 2022-м почти у всех граждан КНДР есть мобильный телефон. В крупных городах это в основном смартфоны. Компьютеров и ноутбуков значительно меньше, они распространены примерно так же, как домашний телефон во времена СССР. При этом государство старается всех обеспечить техникой, а по Центральному телевидению даже показывают лекции по компьютерной грамотности, отмечают источники, знакомые с ситуацией в стране.

Профессиональные северокорейские хакеры усвоили их «на отлично»: за 2021 год они украли по всему миру криптовалюты на $400 млн. США регулярно обвиняют их в хищении средств и кибератаках на свои ведомства.

Детали

Чтобы обойти защиту устройства, жители получают доступ к корневой папке смартфона с помощью китайского приложения Root 方手. Таким образом, можно изменять или удалять любой файл или приложение на телефоне. 

• Это решает проблему слежки: на каждом смартфоне, купленном в Северной Корее, предустановлено приложение Trave View, которое автоматически делает случайные скриншоты и сохраняет их в памяти телефона, откуда их невозможно стереть. Чиновники могут в любой момент изъять смартфоны и посмотреть эти изображения, пишет Cybernews. Взломав ПО, можно удалить все скриншоты. 
• Перепрошивка дает возможность обойти и другие инструменты контроля. Один из них не дает использовать иностранные приложения, другой — смотреть и сохранять внешние медиафайлы.
• Северокорейцы взламывают смартфоны еще и для того, чтобы их выгодно перепродать: на черном рынке хакнутый гаджет стоит гораздо дороже.

При этом специалист из южнокорейского университета подчеркивает, что большинству жителей КНДР не интересны новости из-за рубежа, потому что они довольны тем, что есть. 

Может показаться, что среднестатистический северокореец будет искать информацию извне, но это не так. Они внутри своего собственного пузыря… они просто не знают, что искать.

Томаш Вежбовски
сотрудник Ханкукского университета иностранных языков

Контекст

Исследователи отмечают, что масштабы взломов мобильной техники в Северной Корее незначительны. Но недавние изменения в законодательстве КНДР говорят о том, что власти страны видят в этом серьезную угрозу.

• С 2020-го за «незаконную установку программы для махинаций с мобильным телефоном» грозит не менее 3 месяцев трудового воспитания.
• Наказание может быть и в виде штрафа в размере от 50 тыс. до 100 тыс. северокорейских вон ($55–110). Средняя месячная зарплата в КНДР составляет от 5 тыс. до 10 тыс. вон ($5–11). По данным NK News, этого хватает на 1–2 кг риса. 
• Авторы отчета считают, что именно из-за усиления хакерской активности среди жителей власти отключили доступ смартфонов к персональным компьютерам через USB. Чтобы ограничение заработало, власти обязали пользователей обновлять ПО.
• В стране также временно отключали доступ к Wi-Fi на смартфонах. За это время, по мнению экспертов, операционные системы гаджетов были перенастроены таким образом, чтобы Wi-Fi мог использоваться только в разрешенных целях. 

Интернет в КНДР официально разрешен только для научных, учебных или «специальных целей», пишет Habr.

• Доступ есть у студентов, ученых, а также у работников государственного СМИ ЦТАК.
• При этом большая часть пользователей получает данные из интернета не напрямую, а от более высокопоставленных лиц — руководителей или преподавателей, например по электронной почте.
• Туристы для доступа в интернет могут купить специальные SIM-карты.

Мировая практика

С 2015 года более 70 из 193 стран членов ООН ограничили доступ к соцсетям, по данным Statista.

• Например, Китай использует одну из самых технологичных систем по ограничению доступа к интернет-контенту, в частности, как утверждают власти, для защиты и продвижения основных социалистических ценностей. Так называемый китайский файрвол (Great Firewall of China) блокирует сайты по тегам, запросы через поисковые cервисы Google, Yahoo и Bing, доступ к Twitter, YouTube, Facebook. В КНР работают местные аналоги этих международных платформ. Планируется также разработать законы для борьбы с киберпреступностью и защиты несовершеннолетних.

• В Камбодже планируют установить аналогичный брандмауэр. С его помощью власти смогут блокировать любые сетевые подключения, которые «препятствуют обеспечению нацбезопасности страны, контролю за налоговыми сборами и сохранению общественного порядка, а также противоречат морали, культуре, традициям и обычаям».