США ввели санкции против группировок Lazarus, Bluenoroff, Andariel

image

Теги: APT, Lazarus, Bluenoroff, Andariel, целевые атаки

В период с 2017 по 2018 год группировкам удалось украсть около $571 млн в криптовалюте у пяти бирж в Азии.

Управление по контролю за иностранными активами Министерства финансов США объявило о санкциях против трех киберпреступных группировок, предположительно спонсируемых государством Северной Кореи, которые совершали кибератаки на правительственные и частные организации по всему миру. В санкционный список попали три группировки, а именно Lazarus Group, Bluenoroff и Andariel.

«Министерство принимает меры против киберпреступных группировок, которые совершают атаки для финансовой поддержки программ незаконного вооружения», — заявил заместитель министра финансов по вопросам терроризма и финансовой разведки Сигал Манделькер (Sigal Mandelker).

Жертвами атак Lazarus Group в основном становились правительственные, военные, финансовые, промышленные, медийные, развлекательные и международные судоходные компании, а также критически важные инфраструктуры. Преступники прибегали к таким тактикам, как кибершпионаж, кража данных и финансовых средств и распространение вредоносного ПО. Группировку обвиняют в атаке с использованием вымогательского ПО WannaCry 2.0, которую США, Австралия, Канада, Новая Зеландия и Великобритания публично приписали Северной Корее в декабре 2017 года. Атака затронула по меньшей мере 150 стран по всему миру и привела к блокированию около 300 тыс. компьютеров.

В заявлении также упоминаются две подгруппы Lazarus Group — Bluenoroff и Andariel. Преступники из Bluenoroff осуществляли кибератаки на иностранные финансовые организации, похищая деньги, предположительно, для финансирования ракетных и ядерных программ Северной Кореи. Именно Bluenoroff эксперты приписывают нашумевший взлом серверов Sony Pictures Entertainment в 2014 году и похищение $81 млн у Центробанка Бангладеш.

Andariel – еще одна подгруппа Lazarus Group, которая организовывала атаки на иностранные компании, правительственные ведомства, частные корпорации и оборонную индустрию Южной Кореи с целью сбора информации и создания беспорядков. Andariel также несет ответственность за разработку и создание вредоносных программ для взлома сайтов online-покера и других азартных игр с целью кражи денег.

Преступная деятельность группировок также затронула и владельцев виртуальных активов. В период с января 2017-го по сентябрь 2018 года группировкам удалось украсть около $571 млн в криптовалюте у пяти бирж в Азии.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.