США ввели санкции против северокорейских хакеров

Управление по контролю за иностранными активами Министерства финансов (Office of Foreign Assets Control, OFAC) ввело санкции против северокорейской хакерской группы Kimsuky. Причиной такому решению послужила кража разведданных в пользу КНДР. 

OFAC также наложило санкции на восемь северокорейских агентов. По данным ведомости, они содействовали уклонению от санкций и поддержку программ Северной Кореи по созданию оружия массового уничтожения. 

Минфин США заявил, что группа Kimsuky, действуя с 2012 года, подчиняется назначенному ООН и США Генеральному разведывательному управлению (Reconnaissance General Bureau), главной службе внешней разведки КНДР. Kimsuky также известна в индустрии кибербезопасности как APT43, Emerald Sleet, Velvet Chollima, TA406 и Black Banshee. 

В основном деятельность северокорейской группировки нацелена на сбор разведывательных данных, в центре внимания которого лежат вопросы внешней политики и национальной безопасности в отношении Корейского полуострова и ядерной политики. 

Группа Kimsuky в августе провела кибератаку на компьютерные системы, используемые для совместных военных учений США и Южной Кореи. Хакеры попытались получить доступ к военной инфраструктуре. В результате атаки были скомпрометированы компьютеры компании А, предоставляющей услуги компьютерного моделирования для военных учений Freedom Shield. 

По мнению экспертов, санкции — это ответ штатов на предполагаемый запуск КНДР 21 ноября военного разведывательного спутника. Цель США — подорвать способность КНДР получать доходы, приобретать ресурсы и собирать разведданные, необходимые для продвижения программы по созданию оружия массового поражения. 

По словам высокопоставленного источника в администрации США, на слова которого ссылается Nikkei Asia, около 50% дохода КНДР в иностранной валюте поступает именно от кибератак. 

В то же время, по данным спецслужб Южной Кореи, на территории КНДР работает около десяти тысяч опытных специалистов, которые проводят и организовывают атаки на различные киберсистемы. При этом еще несколько тысяч действует по поддельным документам в других странах. 

Исследование TRM Labs за январь-август 2023 года показало, что хакеры, связанные с правительством Северной Кореей, украли криптовалюту на сумму $200 млн, это более 20% от общего объема похищенных виртуальных денег.