Минфин США ввел санкции против связанной с КНДР хакерской группировки
Министерство финансов Соединенных Штатов ввело санкции в отношении хакерской группировки Lazarus Group, которую Вашингтон подозревает в связи с Северной Кореей, говорится на сайте ведомства.
В черный список SDN попал кошелек с криптовалютой Ethereum, который, по мнению американских властей, связан с Lazarus Group. К сообщению прилагается номер счета.
В заявлении ведомства сказано, что группировка базируется в столице КНДР Пхеньяне.
Заявление по поводу деятельности Lazarus Group также сделало Федеральное бюро расследований (ФБР) США. Оно обвинило членов этой и еще одной хакерской группировки — APT3 в краже криптовалюты Ethereum общей стоимостью $620 млн.
«В ходе нашего расследования мы смогли подтвердить, что Lazarus Group и APT3, субъекты в киберпространстве, связанные с КНДР, ответственны за кражу Ethereum на сумму $620 млн, о которой сообщалось 29 марта», — отметили в ФБР. Таким образом хакеры стремились обеспечить доход для действующего в КНДР режима, полагает спецслужба.
ФБР обещало продолжить бороться с киберпреступлениями северокорейских граждан и другой незаконной деятельностью КНДР совместно с американскими Минфином и правительством.
США ввели санкции против Lazarus Group еще в 2019 году. Ранее специализирующаяся на кибербезопасности российская компания Group-IB пришла к выводу, что за ней стоит северокорейское правительство.
Эта группировка получила известность благодаря своей атаке на Центробанк Бангладеш в феврале 2016 года, когда ее члены попытались вывести со счетов порядка $1 млрд. Часть операций удалось заблокировать, и хакеры похитили из банка только $81 млн. Членов Lazarus Group подозревали также в организации одной из крупнейших корпоративных утечек из принадлежащей Sony кинокомпании в 2014 году. Неизвестные взломали базы данных и слили в открытый доступ еще не выпущенные фильмы, персональные данные сотрудничавших с компанией знаменитостей и ее сотрудников. ФБР официально обвиняло КНДР в организации атаки. Кроме того, Group-IB возлагала на Lazarus ответственность за взлом сетей разных стран, в том числе китайских и японских фармацевтических компаний, а также университетов США, Канады, Великобритании, Индии, Болгарии, Польши, Турции.