ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Они, по утверждению властей США, связаны с КНДР и проводили в последние годы атаки на критически важную инфраструктуру по всему миру. В частности, Lazarus приписывают кражу $81 млн из ЦБ Бангладеш и распространение вируса WannaCry

Минфин США ввел санкции против трех хакерских группировок, которые, по его данным, спонсируются властями Северной Кореи и проводят атаки на критически важную инфраструктуру по всему миру. Информация об этом размещена на официальном сайте американского ведомства.

Речь идет о таких группировках, как Lazarus, Bluenoroff и Andariel.

«Казначейство принимает меры против северокорейских хакерских группировок, которые совершают кибератаки для поддержки программ незаконного оружия и ракет», — прокомментировал новые санкции замминистра финансов по вопросам терроризма и финансовой разведки Сигал Манделькер.

Хакеров включили в Список специально назначенных граждан и заблокированных лиц. Санкции по нему предполагают блокировку счетов в США и запрет американцам на сотрудничество и любые контакты с ними. Как именно американские власти будут бороться такими мерами с хакерами, учитывая специфику их подпольной деятельности, не уточняется.

Хакерам из Lazarus, в частности, приписывают кражу в 2016 году из Центробанка Бангладеш $81 млн и распространение по всему миру вируса-вымогателя WannaCry в 2017–2018 годах. От вируса пострадали 300 тыс. компьютеров в 150 странах.

Bluenoroff киберкриминалисты обвиняют в атаках на международную систему межбанковских платежей SWIFT, на инфраструктуру финансовых учреждений и криптовалютные биржи. Также эта группировка, указывает Минфин США, действовала вместе с Lazarus во время атаки на финансового регулятора Бангладеш. А в 2014 году, утверждают в Вашингтоне, именно хакеры из Bluenoroff вывели из строя серверы Sony Pictures Entertainment.

Деятельность Andariel также связывают с Lazarus. Эта группировка специализируется на кибератаках на иностранные предприятия, правительственные учреждения, а также корпорации, занимающиеся или связанные с оборонной промышленностью. Основным полем деятельности этих хакеров является Южная Корея.

Как отметил в разговоре с РБК руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников, Bluenoroff и Andariel — это подгруппы Lazarus. Они все сидят на одной кодовой базе и у них достаточно много пересечений в используемом вредоносном программном обеспечении, пояснил он.

«Все три группировки нам известны. Вообще в случае со сложными кибератаками, за которыми стоят государственные органы, часто сложно определить, кто именно за ними стоит. Но в данном случае есть ряд технических признаков, которые свидетельствуют, что операторы могут быть связаны с Северной Кореей», — заявил он.

По словам эксперта, если хакеры из этих группировок — сотрудники госорганов или офицеры спецслужб, то вероятность того, что они когда-либо предстанут перед судом, крайне мала. Однако внесение в санкционный список, уверен он, является «ясным и понятным» сигналом.