Управление по контролю за иностранными активами Министерства финансов США объявило в пятницу о санкциях в отношении трех хакерских группировок, которые при поддержке властей Северной Кореи совершали атаки на правительственные и частные организации по всему миру. Об этом говорится в пресс-релизе, опубликованном на сайте Минфина.
В санкционном списке оказались три хакерские группы, известные среди специалистов по кибербезопасности как Lazarus Group, Bluenoroff и Andariel. Все три группировки контролируются северокорейскими спецслужбами.
«Министерство приняло меры против северокорейских хакерских группировок, которые совершают кибератаки для дальнейшей [финансовой] поддержки [северокорейских] ракетных и ядерных программ», - заявил Сигал Манделкер, замминистра финансов США по вопросам терроризма и финансовой разведки.
Lazarus Group была создана Пхеньяном еще в 2007 году. Она неоднократно проводила кибератаки на правительственные, военные, финансовые структуры, медиа-организации и логистические компании, занимаясь кибершпионажем, хищением данных, кражей денег и взломом сетей.
Эта организация причастна к атаке WannaCry 2.0 в целях вымогательства. Атака проводилась против США, Австралии, Канады, Новой Зеландии и Великобритании в декабре 2017 года. В общей сложности атака затронула по меньшей мере 150 стран по всему миру и привела к блокированию около 300 000 компьютеров. Lazarus Group также несет прямую ответственность за хорошо известные атаки на серверы компании Sony Pictures Entertainment, которые произошли в 2014 году.
Bluenoroff – подразделение Lazarus Group, созданное Северной Кореей для получения незаконных доходов после того, как против Пхеньяна были усилены международные санкции. Именно хакеры из Bluenoroff занимались кибератаки на иностранные финансовые организации, похищая деньги для финансирования северокорейской ракетной и ядерной программ.
Впервые о существовании группировки стало известно в 2014 году. К 2018 году хакеры попытались похитить в общей сложности более 1,1 млрд долларов, и многие из этих попыток оказались успешными. От действий хакеров пострадали банки в Бангладеш, Индии, Мексике, Пакистане, Южной Корее, Турции и других странах.
Andariel – еще одно подразделение Lazarus Group, которое занимается проведением кибератак на иностранные компании, правительственные ведомства, частные корпорации и оборонную индустрию. Впервые о существовании группировки стало известно в 2015 году.