Общество: США ввели санкции против северокорейских хакеров

409768.742xp.jpg

Загрузка...

Москва, 13 сентября — «Вести.Экономика». Минфин США ввел санкции против трех хакерских группировок, которые, по его данным, спонсируются властями Северной Кореи и проводят атаки на критически важную инфраструктуру по всему миру. Информация об этом размещена на официальном сайте американского ведомства.

«Управление по контролю за иностранными активами Минфина США (OFAC) объявило о санкциях, направленных против трех спонсируемых властями Северной Кореи вредоносных кибергруппировок, которые несут ответственность за вредоносную киберактивность в отношении критически важных объектов инфраструктуры», — говорится в сообщении.

Речь идет о таких группировках, как Lazarus, Bluenoroff и Andariel. По словам Минфина США, северокорейские хакеры проводили атаки на правительственные, военные, финансовые структуры, предприятия, СМИ, судоходные компании. Хакеры промышляли кибершпионажем, кражей данных, денежных средств и проводили деструктивные операции с применением вредоносных программ.

Санкции включают в себя заморозку активов министров в пределах юрисдикции США, а также запрет на участие американских граждан в любых транзакциях, связанных с этими активами. Как именно американские власти будут бороться такими мерами с хакерами, учитывая специфику их подпольной деятельности, не уточняется.

На счету у Lazarus множество атак как минимум на 11 стран. Главными жертвами киберпреступников, как правило, становятся компании из Японии и Южной Кореи. У Lazarus есть подразделение Bluenoroff, которое осуществляет хакерские операции ради наживы.

Считается, что Bluenoroff стоит за взломом серверов Sony Pictures Entertainment в 2014 г. Им же приписывают похищение $81 млн у Центробанка Бангладеш в 2016 г. и ограбление криптовалютных бирж на миллионы долларов.

За последние полтора года группа Lazarus атаковала как минимум 5 криптобирж: Yapizon, Coinis, YouBit, Bithumb, Coinckeck. После заражения хакеры проводили разведку локальной сети, чтобы найти компьютеры или серверы, на которых велась работа с приватными кошельками криптобирж.

Кроме того, группу связывают с эпидемией Wannacry, атаками на банки в Польше и Мексике, фишинговыми атаками на подрядчиков Министерства обороны США, кампаниями против онлайновых казино в странах Латинской Америки. В прошлом году в отчете разработчика антивирусного программного обеспечения McAfee сообщалось, что хакерская группировка совершила серию кибератак в 17 странах.

Исследователи сообщали о крупной кампании под названием «Операция GhostSecret», направленная на кражу конфиденциальных данных из широкого спектра отраслей, включая критическую инфраструктуру, развлечения, финансы, здравоохранение и телекоммуникации. Атакующие использовали инструменты и вредоносные программы, которые связывают с деятельностью киберподразделения Северной Кореи Lazarus.

Предполагается, что «Операция GhostSecret» началась с массовой кибератаки в нескольких турецких финансовых учреждениях и правительственных организациях в начале марта 2018 г. Были инфицированы вредоносами серверы в США, Австралии, Японии и Китае. Больше всего пострадал Таиланд: почти 50 серверов сильно пострадали от вредоносного ПО. В докладе говорится, что хакеры Северной Кореи расширяют направленность атак за пределы обычных интересов — кражи криптовалюты или секретов военной разведки.

Деятельность Andariel также связывают с Lazarus. Эта группировка специализируется на кибератаках на иностранные предприятия, правительственные учреждения, а также корпорации, занимающиеся или связанные с оборонной промышленностью. Основным полем деятельности этих хакеров является Южная Корея.

США ввели санкции против северокорейских хакеров обновлено: Сентябрь 13, 2019 автором: Елена Фролова
Не пропустите самое важное в "Google Новостях" от THEUK.ONE
Загрузка...
Нажмите, чтобы поделиться новостью
Реклама
Будьте вежливы. Отправляя комментарий, Вы принимаете Условия пользования сайтом.

Текст комментария будет автоматически отправлен после авторизации

Настоятельно рекомендуем вам придерживаться вежливой формы общения, избегать любого незаконного, угрожающего, оскорбительного, непристойного или грубого обращения к другим посетителям ресурса.
Сегодня в выпуске
Загрузка...
Читать дальше