США заявляют, что северокорейские хакеры представляют серьезную угрозу целостности и стабильности международной финансовой системы.
Правительство США готово заплатить до 5 миллионов долларов за информацию о хакерах Северной Кореи и их текущих хакерских операциях.
Награда за сообщение о северокорейских хакерах была объявлена сегодня в совместном отчете, опубликованном Государственными департаментами, Казначейством, Министерством национальной безопасности и Федеральным бюро расследований.
Совместный отчет содержит краткое изложение недавних киберпреступлений Северной Кореи и основан на отчете Совета Безопасности ООН, опубликованном в прошлом году, в котором подробно описывается тактика страны по использованию хакеров для сбора средств для режима Пхеньяна в качестве нового способа обхода международных санкций.
Наблюдаемая тактика включает в себя:
- Нападения и кражи со стороны банков и других финансовых организаций
- Атаки и кражи с криптовалютных бирж
- Операции по шифрованию - где хакеры из Северной Кореи подвергают риску серверы по всему миру, чтобы добывать криптовалюту
- Различные типы вымогательских кампаний, такие как:
- Компрометация сети организации и угроза ее закрытия, если жертва не заплатит выкуп.
- Оплата взлома сайтов от имени сторонних клиентов, а затем вымогательство целей
- Обвинение жертв в "долгосрочных платных консультационных соглашениях" с целью предотвратить будущие атаки
Американские чиновники говорят, что многие из этих атак были направлены на финансовый сектор, откуда северокорейские хакеры похитили средства на сумму свыше 2 миллиардов долларов , которые были отмыты обратно в королевство отшельников.
США говорят, что эти взломы в настоящее время представляют «существенную угрозу целостности и стабильности международной финансовой системы».
Отчет предупреждает финансовые организации и компании в других отраслях промышленности о необходимости усиления защиты от хакерских групп Северной Кореи и ссылок на ресурсы правительства США, связанные с киберугрозами КНДР, чтобы компании могли изучить и предпринять шаги для защиты своей ИТ-инфраструктуры от известных северокорейских вредоносных программ и хакерских атак. тактики.
Правительство США также вынесло строгое предупреждение компаниям, которые могут взаимодействовать с северокорейскими организациями и могут прямо или косвенно помогать северокорейским хакерам отмывать похищенные средства. Последствия включают санкции и арест средств и активов, заявили чиновники.
СЕВЕРНАЯ КОРЕЯ ИСПОЛЬЗУЕТ ХАКЕРОВ ДЛЯ СБОРА СРЕДСТВ В ОБХОД САНКЦИЙ
Сегодняшнее совместное руководство по северокорейским кибер-операциям является лишь последним в длинном списке действий, которые США предприняли для противодействия высокоактивным хакерским группам режима Пхеньяна.
В сентябре 2019 года Казначейство США ввело санкции против трех северокорейских хакерских группировок - Лазаря, Андариэля и Блюеноффа.
В ноябре 2019 года министерство юстиции США поручило члену проекта криптовалюты Ethereum выступить в Северной Корее с докладом о криптовалютах и о том, как их можно использовать, чтобы избежать санкций.
В марте 2020 года Министерство юстиции США обвинило двух граждан Китая в отмывании средств от двух взломов Lazarus.
Совместный отчет правительства США опубликован на следующий день после того, как Северная Корея выпустила « заграждение из крылатых ракет », которое обрушилось на побережье Южной Кореи в преддверии предстоящих парламентских выборов в стране.
В прошлом году правительство США заявило, что Северная Корея использует хакеров для сбора средств для финансирования своих программ в области оружия и ядерных ракет.
Правительственные чиновники теперь надеются, что совместный отчет поможет компаниям улучшить их положение в области безопасности и осведомленность, а также повлияет на взломанную прибыль Пхеньяна и, косвенно, на программу вооружений страны.
«Международному сообществу, сетевым защитникам и общественности жизненно важно сохранять бдительность и совместно работать над уменьшением киберугрозы, исходящей от Северной Кореи», - заявили представители США.
Пользователи, которые имеют и могут делиться любой полезной информацией, могут сообщить о ней через портал Государственного департамента по вознаграждениям за правосудие .