Южная Корея активизировала усилия по пресечению незаконных киберопераций своего северного соседа, Корейской Народно-Демократической Республики (КНДР), которые достигли тревожных масштабов.
Утверждается, что эта деятельность, включающая в себя кражу криптовалюты и генерацию иностранной валюты с помощью IT, используется для финансирования ядерной и ракетной программ Пхеньяна.
Криптопреступления финансируют военные разработки
В пресс-релизе, опубликованном в День подарков, правительство Южной Кореи объявило, что ввело независимые санкции в отношении 15 северокорейских IT-сотрудников и одной организации.
Предположительно, эти лица входят в 313-е Главное бюро, структуру, связанную с Министерством военной промышленности КНДР, которое курирует программы разработки вооружений в стране.
Среди них Ким-Чеол-Мин обвиняется в тайной работе на технологические компании в США и Канаде, переправляя крупные суммы денег северокорейскому режиму. Другой человек, Ким Рю-Сун, ранее столкнулся с обвинением в США за нарушение санкций.
Меры также будут направлены против компании Chosun Geumjeong Economic Information Technology Exchange Company, которая, как утверждается, отправляет IT-специалистов за границу, чтобы помочь генерировать иностранную валюту для Северной Кореи. Сообщается, что эти деньги используются для финансирования военных разработок в стране-изгое.
После вступления санкций в силу 30 декабря 2024 года южнокорейские законы потребуют, чтобы любые финансовые операции с затронутыми лицами и организациями были одобрены Комиссией по финансовым услугам или управляющим Банка Кореи.
Растущая северокорейская угроза
Ограничения против предполагаемых агентов КНДР вводятся даже после того, как недавний отчет Chainalysis показал, что северокорейские субъекты ответственны за 61% из $2,2 миллиардов, украденных в 2024 году в ходе криптокраж по всему миру. Хакеры использовали сложные тактики, включая развертывание вредоносного ПО и социальную инженерию, что позволило им атаковать крупные компании, занимающиеся цифровыми активами.
В одном случае DeFi-платформа Radiant Capital подверглась взлому на сумму $50 миллионов, приписываемому северокорейцам. Злоумышленники организовали взлом с помощью вредоносного ПО, распространяемого через Telegram, эксплуатируя уязвимости в системе безопасности платформы.
Кроме того, скандально известная хакерская группа Lazarus Group была связана с еще одним ограблением на $50 миллионов, на этот раз на криптобирже Upbit. Южнокорейские власти в сотрудничестве с ФБР и швейцарскими прокурорами подтвердили причастность группы и пролили свет на ее связи с главным разведывательным агентством КНДР, Генеральным бюро разведки.
Аналитик по безопасности «Лаборатории Касперского» Василий Бердников также связал синдикат с тщательно продуманным хакерским заговором, который включал клонирование популярной блокчейн-игры и внедрение вредоносного кода на ее веб-сайт, что позволяло устанавливать вредоносное ПО на системы всех игроков в эту игру.
Тем временем власти США решают смежные проблемы. 17 декабря Управление по контролю за иностранными активами (OFAC) Министерства финансов США ввело санкции против двух лиц и одной организации за предполагаемое отмывание миллионов долларов в криптовалюте для администрации Ким Чен Ына.
Читайте также:
