Министерство финансов США только что объявило о новых санкциях против преступных онлайн-групп, базирующихся в Северной Корее. По сообщениям, эти группы совершали криптовалютные вымогатели и другие киберпреступления, направленные на подрыв международных санкций против государства.
Казначейство США считает, что эти атаки напрямую финансируют северокорейскую ракетную программу. Это предоставляет компаниям, пострадавшим от вымогателей, трудный выбор — потерять доступ к важным данным навсегда или финансировать военные приготовления потенциально опасной страны.
Северокорейские хакеры используют криптовалюту для финансирования правительственной ракетной программы
Согласно пресс-релизу, опубликованному ранее сегодня министерством финансов США, должны быть введены новые санкции против северокорейских хакерских группировок, которые, как считается, финансируют ракетную программу страны с использованием различных средств преступности. Это включает в себя взлом криптовалютных бирж и вымогателей.
Релиз называет три такие группы в явном виде: «Группа Лазаря», «Bluenoroff» и «Andariel». Далее утверждается, что агентство считает, что эти группы напрямую связаны с правительством Северной Кореи.
С сегодняшнего дня Управление по контролю за иностранными активами Министерства финансов США (OFAC) официально запретило операции граждан США или финансовых учреждений с упомянутыми группами.
Сигал Манделькер, заместитель министра финансов по вопросам терроризма и финансовой разведки, заявил о следующих санкциях:
«Казначейство принимает меры против северокорейских хакерских группировок, которые совершают кибератаки в поддержку незаконных программ в области оружия и ракет… Мы будем продолжать обеспечивать соблюдение существующих санкций США и ООН против Северной Кореи и работать с международным сообществом над улучшением кибербезопасности финансовых сетей. »
Из упомянутых групп, группа Лазаря, возможно, наиболее известна. Лазарь, как полагают, преследовал высокие институциональные цели. К ним относятся правительственные, военные и финансовые учреждения, а также другие крупные компании, занимающиеся перевозками, критически важной инфраструктурой и издательской деятельностью.
Считается, что Lazarus был создан северокорейским правительством в 2007 году. Он был вовлечен в массовую атаку на вымогателей, известную как WannaCry 2.0. В результате крайне разрушительной атаки сотни тысяч компьютерных систем были заморожены в обмен на выкуп криптовалюты.
Считается, что две другие группы являются ответвлениями группы Лазаря. В релизе говорится, что Bluenoroff специализируется на бэкдор-вторжениях и фишинговых атаках. Впервые он был замечен в 2014 году. С тех пор он пытался украсть более 1,1 миллиарда долларов у различных финансовых учреждений, включая биржи криптовалют.
Согласно пресс-релизу, вторая отколовшаяся группа, Andariel, больше внимания уделяет злонамеренной кибер-активности против других предприятий и правительственных учреждений. Группа была связана с хакерскими покерными и азартными играми, а также с банкоматами, чтобы помочь Северной Корее отменить санкции против нее. Также известно, что они нацелены на правительство и военнослужащих Южной Кореи для сбора разведданных.
: Центробанки готовы повысить цену биткойнов до небес; Вот почему
Featured Image from Shutterstock.