Статьи

Хакеры, воры, мошенники: как выглядит работа спецслужб КНДР

Хакеры, воры, мошенники: как выглядит работа спецслужб КНДР

Северокорейские спецслужбы - самая, пожалуй, закрытая организация в мире. Все спецслужбы обладают собственными тайнами, однако либо публикуют хоть какую-то информацию о себе, либо бывают рассекречены другой страной. Бывшие сотрудники свободно пишут мемуары о своей деятельности и даже ведут блоги. Но о спецслужбах КНДР особо не распространяются ни в США, ни в Южной Корее. Ruposters собрал то, что известно о деятельности корейских чекистов.

Для сотрудников ЦРУ, бывших и действующих, написание мемуаров и очерков о деятельности своих соперников - национальный спорт. В годы Холодной войны было написано немало книг о ГРУ и КГБ, сейчас такие же книги пишутся о коллегах из Китая. Публикаций же о северокорейских органах крайне мало. С чем это связано, учитывая, что США совместно с южнокорейскими друзьями точно хорошо осведомлены о стиле работы северных корейцев, не ясно.

До недавнего времени в КНДР существовала уникальная система взаимодействия власти и спецслужб. Если в странах бывшего социалистического лагеря и по сей день сохраняется система "военная разведка - политическая разведка", то для Северной Кореи была характерна триада "военная разведка - политическая разведка - партийная разведка". Последняя часть связана с особенностями государственного строя Кореи: в годы военного противостояния и в течение длительного времени после него Северная Корея активно провоцировала создание и управляла южнокорейскими революционными ячейками. Для их взаимодействия была создана отдельная структура, подчинявшаяся партийному руководству, - "Отдел связи".

Китайские пограничники препятствуют проникновению корейских беженцев

К 70-м годам стало понятно, что осуществить коммунистическую революцию на территории собратьев не удастся, поэтому "Отдел связи" реорганизовали в "Социально-культурный отдел", занимающийся управлением операциями на территории Южной Кореи и руководящий несколькими крупными компаниями, работающими на международном рынке.

Есть информация, что в 2009 году произошла еще одна реорганизация: все разведывательные структуры вывели из подчинения правящей партии. Было создано Главное управление разведки, подчиняющееся непосредственно Комитету обороны КНДР, таким образом партийная и военная разведка оказались слиты. Они занимаются поиском военной информации, контролируют строительство ядерных объектов и исследования в этой области. В целом, это вполне стандартная практика для военной разведки, учитывая, что чуть ли не весь бюджет ВПК уходит на финансирование ядерных программ.

Если говорить о "политической разведке", то на сегодня ее структура выглядит таким образом:

  1. Министерство охраны безопасности государства (иногда - Департамент государственной безопасности КНДР);
  2. "35-я комната";
  3. "39-я комната";
  4. Политический сыск при Главном управлении разведки;
  5. Политическая полиция Министерства общественной безопасности.

Как мы видим, в Северной Корее есть отдельная структура со штатом около 50 тысяч человек, которая занимается непосредственно борьбой с инакомыслием и антикоммунистической деятельностью, но также в двух других силовых структурах - армии и полиции - есть свои собственные политические отделы.

Дипломатический шпионаж

Посольство КНДР выглядит пустынным, однако в нем кипит жизнь

Основные внешние направления деятельности северокорейских спецслужб - промышленный, ядерный шпионаж, контролирование собственных граждан, уезжающих на заработки, а также добыча денег для государственной казны откуда только возможно. Но обо всем по порядку.

Шпионаж осуществляется в основном посольствами. То есть сотрудниками посольства Северной Кореи в значительной своей части являются сотрудники МОБГ. Их задача - тащить все, что плохо лежит. От документов и схем до целых деталей и запчастей военного оборудования. Все это передается дипломатической почтой.

В начале 2000-х сотрудники генконсульства КНДР во Владивостоке зарезервировали под дипломатическую почту несколько вагонов, следующих к границе Россия-Корея. Все было необычайно секретно, корейцы, сопровождавшие груз, были необычайно молчаливы. Величина груза дала нашей погранслужбе в Хасане основание для проверки дипломатической почты - при подозрениях на угрозу национальной безопасности никакой статус не спасает от тщательного досмотра.

Корейцы оказались натуральными клептоманами - они везли мебель, части танка, наркотики, открученные краны рукомойников, бумагу, икру и еще множество вещей, законных и незаконных, - все было оформлено как дипломатическая почта.

Хасан, граница России и КНДР

Посольские до некоторого времени пытались вести и личную вербовку с целью получить важную развединформацию. Известна история середины 90-х. В московское посольство пригласили на прием сотрудников Генерального штаба. Алкоголь лился рекой - у азиатов вообще комплекс неполноценности в отношении русских соседей, они постоянно пытаются перепить российских коллег, что корейцы, что вьетнамцы, что китайцы. Справедливости ради, сейчас такое встречается все реже.

Корейским партийным деятелям была поставлена задача: напоить русских и оказать на них давление для вербовки. Перед этим всем в качестве подарков вручили книги об идеях чучхе и лидере КНДР Ким Ир Сене.

Начали пить. Корейские хозяева постарались на славу - в общем, было дорого, богато и гостеприимно. Они активно подливали сотрудникам Генерального штаба, но сами "половинили", не допивая алкоголь в собственных стаканах. Штабисты эту фишку быстро просекли и стали один за другим предлагать тосты:

- За Революцию!

- За товарища Ким Ир Сена! До дна!

А товарищи-то друг на друга смотрят, за Ким Ир Сена выпить не до дна нельзя. Так и начали корейцы один за другим "гибнуть" на поле алкогольного боя. Всю операцию погубила их собственная идеология, серьезным образом ориентированная на семью Кимов и идеи чучхе.

Бюро №35

Конечно, главным ареалом деятельности корейцев является бассейн Японского моря. В 2008 году МИД Японии сообщил, что из их архива исчезли записи переговоров с представителями КНДР о возможности нормализации дипотношений на фоне похищений японских граждан. Пропали записи двух визитов тогдашнего главы Японии Дзюнъитиро Коидзуми, который провел более 30 официальных и неофициальных встреч с представителями КНДР в начале 2000-х.

Встреча Ким Чен Ира и Дзюнъитиро Коидзуми

Именно на этих двух встречах велись переговоры о передаче северокорейскому руководству безвозмездной помощи в размере 800 млрд долларов, если дипотношения будут восстановлены. Об этих переговорах до похищения документов знали всего несколько человек. Секретность должна была предотвратить волнения японцев.

В 2002 году Северная Корея официально признала факты похищения 13 японцев. Все они пропали в период между 1977 и 1983 годами. Японское правительство считает, что было похищено как минимум 17 человек. Эти истории вызвали широкий общественный резонанс после исчезновения 13-летней девочки Мэгуми Екоте.

Считается, что похищениями занималась секретная и самая маленькая группировка "35-я комната". Почему она так называется, особо никто не разбирался, предполагается, что это просто номер кабинета начальства данного бюро. Сотрудники "35-ой" занимаются, что называется, активной агентурной деятельностью: проведением спецопераций на территории противника (кражи антиквариата, секретных документов, которые нельзя достать дипломатическими способами), политическими и заказными убийствами. И, естественно, похищениями.

Предполагается, что сотрудники "35-й" причастны к убийству Ким Чен Нама, сбежавшего родственника Ким Чен Ына

Корейское руководство так и не объяснило, зачем были похищены эти японцы. Все они были простыми людьми, никак не связанными с политикой и руководством Японии. Некоторые эксперты считают, что с их помощью корейцы пытались понять обычаи и культуру страны, а похищенный учитель преподавал корейским спецагентам японский язык.

На родину в 2002 году вернулось всего пять японцев, остальных КНДР либо не признала похищенными, либо объявила умершими. Конспирологи утверждают, что некоторых не отпустили, потому что за время пребывания в КНДР они узнали слишком много.

После обнаружения исчезновения документов в 2008 году Япония начала закрытое обсуждение о восстановлении собственной службы разведки, информацией об этом в 2011 году с общественностью поделились в WikiLeaks. Об этом знали американцы, после Второй мировой запретившие им иметь армию и разведку (что, впрочем, не мешало японцам иметь систему организаций, занимающихся сбором разведданных, только под соусом научных исследований). Такому волевому решению японцев, похоже, особо никто не препятствовал.

Родственники похищенной девушки

Экономика подделок

Еще одним обширным полем деятельности корейских спецслужб является фальшивомонетничество. За глаза корейцев называют лучшими в деле подделки американских долларов. Впервые о том, что Северная Корея массово печатает банкноты, заявил сбежавший в США зять северокорейского премьера Кан Мун То еще в 1995 году. Он называл цифры от 8 до 19 млн фальшивых американских долларов, ежегодно печатающихся на станках КНДР. Предполагается, что этой деятельностью непосредственно занимается "39-я комната", специализирующаяся на экономических махинациях.

Японский эксперт, бывший фальшивомонетчик Ёсихидэ Мацумура отмечал, что корейские купюры "были слишком хороши, чтобы сойти за настоящие". Портреты Бенджамина Франклина исполнялись с необычайной точностью и сохранением пропорций, тогда как на оригинальных купюрах изображения выполнены довольно небрежно. Прорисована и минутная стрелка на часах, тогда как на оригинальных деньгах она практически стерта. Корейцы были четки и аккуратны.

В 2005 году США заявили, что КНДР распространяет фальшивые доллары через свои посольства. Корейцы скупали за фальшивую наличность предметы искусства и роскоши, после чего увозили к себе. Штаты насчитали фальшивых банкнот на сумму 50 млн долларов. По данным The Guardian, в 2003 Пхеньян произвел почти 500 млн долларов.

Корейцев ловили практически за руку в 2004, 2006, 2011 годах, последний раз северокорейского агента поймали на границе с КНР в 2016 году. Тот вез 5 млн долларов в купюрах фабричного качества. На допросе он признался, что должен был на всю сумму закупить бытовую технику, которую позже северокорейский лидер должен был вручать в качестве подарков отличившимся корейцам.

Худшие из лучших

Одна из немногих гостиниц для иностранцев, "Коре", в которой есть Wi-Fi с выходом во всемирную сеть

Обыватели считают, что Северная Корея - архаичное государство, Советский Союз образца 60-х в миниатюре, где развитие остановилось вместе с развалом СССР. Это не так. Несмотря на бедность, международную изоляцию и плохо уживающийся с соседними странами корейский коммунизм, КНДР пользуется всеми современными благами цивилизации, в том числе интернетом (точнее интранетом, у простых корейцев нет доступа ко всемирной паутине). И умеет извлекать из него выгоду.

На благо страны трудится множество людей, и некоторые из них - граждане других стран. Речь идет о так называемом "Подразделении 121", в узких кругах известном как DarkSeoul Gang. Это команда высокопрофессиональных хакеров, в задачи которых входит проведение киберопераций по всему миру. Эта команда вместе с еще одной "Лабораторией 110", по данным ФБР, организовали больше атак, чем Россия и Китай.

Подразделение, несмотря на то что больше относится к военной части и подчиняется Главному управлению разведки, достойно упоминания, так как выполняет не только военные заказы. Его численность составляет порядка 1800 человек, многие из тех, кто действует с территории КНДР, - выпускники пхеньянского Университета автоматики.

Успешным примером их деятельности можно считать масштабный взлом сети компании Sony Pictures в 2014 году. Предполагалось, что взлом компании стал местью руководства КНДР за фильм "Интервью", в котором была показана сцена убийства Ким Чен Ына.

Кадр из фильма "Интервью"

Однако такой масштабный взлом не мог быть простым ответом на какой-то фильм и явно планировался раньше, чем сюжет фильма был анонсирован. Хакеры похитили личные данные сотрудников и членов их семей, внутреннюю электронную почту, информацию о зарплате, копии пяти неизданных фильмов (в том числе новых "Звездных войн") и сценарии, а опубликовала все другая хакерская группировка Guardians of Peace. Если атака была действительно местью за фильм, то КНДР добилась своего, ведь показ отменили.

"Вражеские силы обвиняют Северную Корею во всем. Я настоятельно рекомендую вам просто подождать — и вы узнаете всю правду", - угрожающе заявил после хакерских атак представитель КНДР в ООН Чхве Мен Нам.

Корейские хакеры в основном ищут себе цели среди своих соседей, например, в 2013 году в Южной Корее таким же образом пострадали сервера Финансового комитета РК и банка "Шинхан", а также Корейская вещательная система, вещательная корпорация "Мунхва" и многие другие. Северная Корея ранее обвинялась в ограблении банка Бангладеш на 81 млн долларов и вымогательстве 3 млн долларов у взломанного онлайн-аукциона Interpark - хакеры похитили данные 10 млн клиентов аукциона.

Хакеры также успешно поднимают экономику страны. По данным южнокорейского Yonhap News Agency, с целью укрепления национальной валюты хакеры из "Лаборатории 110" обокрали криптовалютные кошельки соседей на 88 тысяч долларов. Причем хищения начались ровно тогда, когда Сеул прекратил совместные операции в приграничном городе Кэсон.

Хакеры из Северной Кореи подозреваются в создании самых мощных вирусов последних лет, например, вируса Wannacry, поразившего сети российских нефтяных компаний, EsteemAudit и другие.

Вирус Wannacry шифрует данные на компьютере и требует выкуп за ключ дешифровки, грозится удалить данные

За десятки лет существования маленькой и экстремально бедной коммунистической страны в спецслужбах КНДР выросли профессиональные хакеры и шантажисты, которые могут дать фору любым преступным группировкам мира.

Возможно, секрет находится на поверхности: ни у одной группировки нет такого идеологического единения, которое скупо выказывают сотрудники МОБГ, с ожесточением добывающие для своих лидеров деньги, ресурсы и чужие секреты.