Северокорейские кибератаки на США
Кибероперации из Северной Кореи проникли в корпоративные системы США, чтобы запустить кампанию по распространению вредоносного ПО, нацеленного на разработчиков криптовалют, сообщает агентство Reuters. Согласно данным американской кибербезопасной компании Silent Push, северокорейские хакеры создали две компании — Blocknovas LLC и Softglide LLC, используя поддельные имена и адреса в Нью-Мексико и Нью-Йорке. Также к этой операции была причастна третья фирма, Angeloper Agency, однако она не была официально зарегистрирована в стране.
Связь с Lazarus Group
Эта кампания связана с подсобной группой внутри Lazarus Group — северокорейского хакерского объединения, подчиняющегося Генеральному управлению разведки, иностранной разведывательной службе Пхеньяна.
FBI пресекает финансируемую Северной Кореей схему с криптовалютой, нацеленную на разработчиков.
В четверг ведомство конфисковало домен Blocknovas, заявив, что данное действие является частью более широких усилий правоохранительных органов против северокорейских агентов, использующих поддельные вакансии для распространения вредоносного ПО. Согласно отчету Reuters, хакеры используют фальшивые собеседования для обмана разработчиков и заставляют их скачивать вредоносное ПО, предназначенное для доступа к криптовалютным кошелькам и учетным записям разработчиков.
Нарушение международных санкций
Данные проверки публичных записей показали, что Blocknovas была зарегистрирована на пустом участке в Южной Каролине. Документы Softglide были отслежены до небольшого налогового офиса в Баффало. Silent Push сообщает, что Blocknovas была наиболее активной из трех маскирующих компаний и уже успела скомпрометировать несколько жертв. Эти действия нарушают санкции, наложенные Управлением по контролю за иностранными активами Министерства финансов США, а также меры ООН, направленные на предотвращение финансирования Северной Кореей своих программ вооружений через зарубежные компании.
Киберпреступления и ядерные амбиции
Кража криптовалюты и скрытые операции в сфере информационных технологий подпитывают военное расширение Северной Кореи. Этот инцидент добавляет к растущему списку сложных операций Пхеньяна, нацеленных на индустрию криптовалют, включая отправку тысяч ИТ-специалистов за границу и совершение громких кибер-преступлений. Цель этих инициатив заключается в генерации средств для ядерных амбиций Северной Кореи. За последние несколько лет страна все чаще обращается к киберпреступлениям, связанным с криптовалютой, чтобы собрать финансы.
В частности, ей приписывают ряд громких краж, включая взлом Axie Infinity в 2022 году. Параллельно режим также отправил за границу тысячи ИТ-работников, которые, как сообщается, тайно отправляют свои доходы обратно в государственные структуры, что, в свою очередь, поддерживает программу вооружений Северной Кореи. Сообщается, что украденные криптоактивы помогли финансировать развитие ее баллистических ракет.
