Минфин США включил в санкционный список три хакерские группировки
Минфин США ввел санкции против трех хакерских группировок, которые, по его данным, спонсируются властями Северной Кореи и проводят атаки на критически важную инфраструктуру по всему миру. Информация об этом размещена на официальном сайте американского ведомства.
Речь идет о таких группировках, как Lazarus, Bluenoroff и Andariel.
«Казначейство принимает меры против северокорейских хакерских группировок, которые совершают кибератаки для поддержки программ незаконного оружия и ракет», — прокомментировал новые санкции замминистра финансов по вопросам терроризма и финансовой разведки Сигал Манделькер.
Хакеров включили в Список специально назначенных граждан и заблокированных лиц. Санкции по нему предполагают блокировку счетов в США и запрет американцам на сотрудничество и любые контакты с ними. Как именно американские власти будут бороться такими мерами с хакерами, учитывая специфику их подпольной деятельности, не уточняется.
Хакерам из Lazarus, в частности, приписывают кражу в 2016 году из Центробанка Бангладеш $81 млн и распространение по всему миру вируса-вымогателя WannaCry в 2017–2018 годах. От вируса пострадали 300 тыс. компьютеров в 150 странах.
Bluenoroff киберкриминалисты обвиняют в атаках на международную систему межбанковских платежей SWIFT, на инфраструктуру финансовых учреждений и криптовалютные биржи. Также эта группировка, указывает Минфин США, действовала вместе с Lazarus во время атаки на финансового регулятора Бангладеш. А в 2014 году, утверждают в Вашингтоне, именно хакеры из Bluenoroff вывели из строя серверы Sony Pictures Entertainment.
Деятельность Andariel также связывают с Lazarus. Эта группировка специализируется на кибератаках на иностранные предприятия, правительственные учреждения, а также корпорации, занимающиеся или связанные с оборонной промышленностью. Основным полем деятельности этих хакеров является Южная Корея.
Как отметил в разговоре с РБК руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников, Bluenoroff и Andariel — это подгруппы Lazarus. Они все сидят на одной кодовой базе и у них достаточно много пересечений в используемом вредоносном программном обеспечении, пояснил он.
«Все три группировки нам известны. Вообще в случае со сложными кибератаками, за которыми стоят государственные органы, часто сложно определить, кто именно за ними стоит. Но в данном случае есть ряд технических признаков, которые свидетельствуют, что операторы могут быть связаны с Северной Кореей», — заявил он.
По словам эксперта, если хакеры из этих группировок — сотрудники госорганов или офицеры спецслужб, то вероятность того, что они когда-либо предстанут перед судом, крайне мала. Однако внесение в санкционный список, уверен он, является «ясным и понятным» сигналом.