В то время, когда Вашингтон с осторожностью надеется на прорыв в своих давних неспокойных отношениях с Пхеньяном, высокопоставленные американские чиновники делают серьезные заявления о киберпреступлениях режима. 6 сентября министерство юстиции США обнародовало уголовную жалобу, которую оно подало в федеральный суд Калифорнии в июне. Оно обвинило гражданина Северной Кореи Пак Цзинь Хека (Park Jin Hyok) в соучастии в заговоре с целью проведения нескольких разрушительных кибератак по всему миру, в результате чего был бы нанесен ущерб «огромному количеству компьютерной техники, и произошла бы обширная потеря данных, денег и других ресурсов». Министерство юстиции утверждает, что он не только был центральным игроком в некоторых из самых сенсационных хакерских атаках последнего времени, но и состоял членом команды по кибершпионажу в Пхеньяне. В иске утверждается, что Пак был членом субсидируемой правительством хакерской группы, известной как «Лазарус групп» (Lazarus Group), и работал на северокорейскую правительственную компанию «Чосон Экспо Совместное Предприятие» или «Корея Экспо Совместное Предприятие» (Chosun Expo Joint Venture или Коreа Expo Joint Venture – KEJV), поддерживая кибердействия правительства КНДР.
Обвинение во вредоносной деятельности включают в себя создание вредоносных программ WannaCry 2.0, использованных в 2017 в целях глобального вымогательства; хищение в 2016 году 81 млн. долл. из Банка Бангладеш; атаку на фирму Sony Pictures Entertainment (SPE) в 2014 году и множество других атак или вторжений на финансовые услуги, системы защиты, технологии, и виртуальную валюту в промышленности, в научных кругов, а также в электроэнергетики.
Американские агентства указывают пальцем на Пхеньян Расследование. ведет офис ФБР в Лос-Анджелесе. Директор ФБР Кристофер Рей использовал обвинительное заключение Минюста как возможность обвинить Пхеньян в широком спектре преступной деятельности в Интернете. «Мы вместе с нашими партнерами указываем на правительство Северной Кореи в качестве силы, стоящей за этой разрушительной глобальной кибер-кампании», – сказал Рей в пресс-конференции, добавив – «Действия этой группы особенно вопиющи, поскольку они нацелены на государственные и частные отрасли по всему миру». Секретарь министерства финансов США Стивен Мнучин объявил, что Казначейство наложит дальнейшие санкции на Северную Корею. «Мы не позволим Северной Корее подорвать глобальную кибербезопасность для продвижения своих интересов и получения незаконных доходов в нарушение наших санкций», – сказал он, – «Соединенные Штаты привержены привлечению режима к ответственности за кибератаки и дестабилизирующую деятельность». Пак был идентифицирован как компьютерный программист, который более десяти лет работал в совместном предприятии Chosun Expo, у которого были офисы в Китае и Северной Корее. По данным министерства юстиции, он связан с Лабораторией 110, компонентом северокорейской военной разведки.Через несколько дней после оглашения обвинительного заключения Северная Корея открестилась от Пака, сказав, что Пак не существует, а является вымышленным персонажем, созданным правительством США.
Китайско-северокорейский хакерский альянс? Кибератака на фирму SPE была проведена в 2014 году примерно в то же время, когда министерство юстиции объявило, что ищет пять китайских военных офицеров, которые провели или попытались совершить кибератаки на несколько американских компаний. Хотя, как представляется, прямой связи между этими двумя событиями нет, некоторые цели Северной Кореи и Китая совпадают, что указывает на возможность координации между двумя правительствами. Министерство юстиции сообщило, что в 2016 и 2017 годах заговор был нацелен на ряд американских оборонных подрядчиков, включая компанию Lockheed Martin. Эти атаки использовали электронную почту и фишинговые письма с тем, чтобы позволить хакерам проникать и манипулировать компьютерными сетями Вредоносные сообщения использовали те же табличные данные и счета как и при атаке на фирму SPE, время от времени получавшей письма с IP-адресами из Северной Кореи, зараженные вредоносными программами. Фишинговые письма, получаемые оборонными подрядчиками, часто отправлялись с учетных записей электронной почты, которые якобы были от рекрутеров у конкурирующих оборонных компаний, а некоторые из вредоносных сообщений ссылались на систему противоракетной обороны THAAD, развернутую в Южной Корее. Попытки проникнуть в компьютерные системы главного подрядчика ракетной системы THAAD компании Lockheed Martin не увенчались успехом.
Facebook, Google использовались для тестирования подводного фишинга. Наряду с жалобами министерством юстиции был выпущен 179-страничный чрезвычайно подробный отчет. В нем были названы компании Facebook и Google как используемые хакерами для тестирования методов фишинга. На протяжении всего отчета – в таких случаях, как эпизод с системой THAAD – возникают серьезные вопросы относительно степени взаимного участия китайских и северокорейских правительственных чиновников. Очевидно, что эта деятельность продолжалась в течение многих лет – с 2011 года по 2017 год – и что она включала преднамеренные кибератаки и вторжения в коммерческие и государственные структуры США. Язык минюста не оставляет сомнений в том, что Пак получил высокое одобрение своим действиям не только из Пхеньяна, но и из Пекина. В отчете говорится, что большинство граждан Северной Кореи не имеют доступа к глобальным веб-сайтам и социальным сетям, таким как Google, Facebook или Twitter. Соответственно, использование учетных записей, указанных в настоящем документе как доступ из Северной Кореи, вероятно, санкционировано режимом».
В результате проведенного расследования министерство юстиции пришло к выводу о наличии сети электронных связей, как коммерческих, так и военных, между Пхеньяном и Пектном.. «Пака иногда отправляли в Китай, вместе с другими его коллегами с тем, чтобы работать на отделение фирмы Chosun Expo в Даляне, (Китай) с целью оплаты клиентам по проектам, не связанным с разработкой вредоносного программного обеспечения и информационных технологий. Учетные записи Chosun Expo включали учетные записи электронной почты, которые он использовал при ведении этого платного бизнеса. 10 января 2011 года со счета электронной почты было отправлено письмо руководителю не северокорейской компании, которая предоставляла информационные услуги на финансовом рынке. Эта компания нанимала программистов в Даляне, а затем в Северной Корее, и глава компании встречался с военнослужащими в Северной Корее. Указывая на злой умысел и изощренность киберактивов Пхеньяна, а также на их очевидную координацию с Пекином, действия министерства юстиции в настоящий момент, когда Северная Корея рассматривается как ответственная сторона переговоров на глобальной арене могут оказаться дипломатически неудобными для американского руководства.