США вводят санкции WannaCry против северокорейских хакерских групп

США вводят санкции WannaCry против северокорейских хакерских групп

Источник · Перевод автора

Казначейство США предназначается для групп, участвующих в атаках вымогателей, взломе международных банков.

Казначейство США в пятницу объявило о санкциях против трех северокорейских хакерских групп, которые, по его словам, причастны к атакам вымогателей «WannaCry» и взлому международных банков и учетных записей клиентов.

Он назвал группы Lazarus Group, Bluenoroff и Andariel и сказал, что они контролируются RGB, главным разведывательным бюро Северной Кореи, на которое уже распространяются санкции США и ООН.

Акция блокирует любые связанные с США активы групп и запрещает иметь с ними дела. В заявлении Казначейства говорится, что любое иностранное финансовое учреждение, которое сознательно содействовало значительным операциям или услугам для них, также может подвергаться санкциям.

«Казначейство принимает меры против северокорейских хакерских группировок, которые совершают кибератаки, для поддержки программ незаконного оружия и ракет», – сказал Сигал Манделькер (Sigal Mandelker), заместитель министра финансов по вопросам терроризма и финансовой разведки.

«Мы продолжим обеспечивать соблюдение существующих санкций США и ООН против Северной Кореи и будем работать с международным сообществом над улучшением кибербезопасности финансовых сетей».

Соединенные Штаты пытаются возобновить переговоры с Северной Кореей, направленные на то, чтобы заставить страну отказаться от ядерного оружия. Переговоры зашли в тупик из-за требований Северной Кореи о концессиях, включая ослабление санкций.

Ранее в этом месяце Северная Корея опровергла обвинения ООН в том, что она получила 2 миллиарда долларов США через кибератаки на банки и криптовалютные биржи, и обвинила Соединенные Штаты в распространении слухов.

В заявлении Казначейства говорится, что Lazarus Group была причастна к атаке WannaCry Ransomware, которую США, Австралия, Канада, Новая Зеландия и Великобритания публично приписали Северной Корее в декабре 2017 года.

В нем говорится, что WannaCry затронул как минимум 150 стран и закрыл около 300 000 компьютеров, в том числе многие в Британской национальной службе здравоохранения (NHS). Атака NHS привела к отмене более 19 000 назначений и, в конечном итоге, обошлась сервису в 112 миллионов долларов США, что стало самой крупной из известных в истории атак вымогателей.

Казначейство заявило, что Lazarus Group также несла непосредственную ответственность за кибератаки на Sony Pictures Entertainment в 2014 году.

В заявлении цитировались сообщения представителей промышленности и прессы о том, что к 2018 году Bluenoroff попытался украсть более 1,1 миллиарда долларов США у финансовых учреждений и успешно провел операции против банков в Бангладеш, Индии, Мексике, Пакистане, Филиппинах, Южной Корее, Тайване, Турции, Чили и Вьетнам.

Он сказал, что Bluenoroff работал с Lazarus Group, чтобы украсть приблизительно 80 миллионов долларов США со счета Центрального банка Бангладеш в Федеральной резервной системе Нью-Йорка.

Между тем, Andariel заметил, что компании, занимающиеся кибербезопасностью, пытались украсть информацию о банковских картах, взломав банкоматы, чтобы забрать наличные деньги или украсть информацию о клиентах для последующей продажи на черном рынке, говорится в заявлении.

Andariel также отвечал за разработку и создание уникальных вредоносных программ для взлома сайтов онлайн-покера и азартных игр и, согласно сообщениям индустрии и прессы, предназначался для военных правительства Южной Кореи в целях сбора разведданных.