Минфин США ввел санкции против трех хакерских группировок, которые, по его данным, спонсируются властями Северной Кореи и проводят атаки на критически важную инфраструктуру по всему миру. Информация об этом размещена на официальном сайте американского ведомства.
"Управление по контролю за иностранными активами Минфина США (OFAC) объявило о санкциях, направленных против трех спонсируемых властями Северной Кореи вредоносных кибергруппировок, которые несут ответственность за вредоносную киберактивность в отношении критически важных объектов инфраструктуры", — говорится в сообщении.
Речь идет о таких группировках, как Lazarus, Bluenoroff и Andariel. По словам Минфина США, северокорейские хакеры проводили атаки на правительственные, военные, финансовые структуры, предприятия, СМИ, судоходные компании. Хакеры промышляли кибершпионажем, кражей данных, денежных средств и проводили деструктивные операции с применением вредоносных программ.
Санкции включают в себя заморозку активов министров в пределах юрисдикции США, а также запрет на участие американских граждан в любых транзакциях, связанных с этими активами. Как именно американские власти будут бороться такими мерами с хакерами, учитывая специфику их подпольной деятельности, не уточняется.
На счету у Lazarus множество атак как минимум на 11 стран. Главными жертвами киберпреступников, как правило, становятся компании из Японии и Южной Кореи. У Lazarus есть подразделение Bluenoroff, которое осуществляет хакерские операции ради наживы.
Считается, что Bluenoroff стоит за взломом серверов Sony Pictures Entertainment в 2014 г. Им же приписывают похищение $81 млн у Центробанка Бангладеш в 2016 г. и ограбление криптовалютных бирж на миллионы долларов.
За последние полтора года группа Lazarus атаковала как минимум 5 криптобирж: Yapizon, Coinis, YouBit, Bithumb, Coinckeck. После заражения хакеры проводили разведку локальной сети, чтобы найти компьютеры или серверы, на которых велась работа с приватными кошельками криптобирж.
Кроме того, группу связывают с эпидемией Wannacry, атаками на банки в Польше и Мексике, фишинговыми атаками на подрядчиков Министерства обороны США, кампаниями против онлайновых казино в странах Латинской Америки. В прошлом году в отчете разработчика антивирусного программного обеспечения McAfee сообщалось, что хакерская группировка совершила серию кибератак в 17 странах.
Исследователи сообщали о крупной кампании под названием "Операция GhostSecret", направленная на кражу конфиденциальных данных из широкого спектра отраслей, включая критическую инфраструктуру, развлечения, финансы, здравоохранение и телекоммуникации. Атакующие использовали инструменты и вредоносные программы, которые связывают с деятельностью киберподразделения Северной Кореи Lazarus.
Предполагается, что "Операция GhostSecret" началась с массовой кибератаки в нескольких турецких финансовых учреждениях и правительственных организациях в начале марта 2018 г. Были инфицированы вредоносами серверы в США, Австралии, Японии и Китае. Больше всего пострадал Таиланд: почти 50 серверов сильно пострадали от вредоносного ПО. В докладе говорится, что хакеры Северной Кореи расширяют направленность атак за пределы обычных интересов - кражи криптовалюты или секретов военной разведки.
Деятельность Andariel также связывают с Lazarus. Эта группировка специализируется на кибератаках на иностранные предприятия, правительственные учреждения, а также корпорации, занимающиеся или связанные с оборонной промышленностью. Основным полем деятельности этих хакеров является Южная Корея.
Источник https://www.vestifinance.ru