Южная Корея объявила о санкциях против 15 физических лиц и одной организации из Северной Кореи, причастных к киберпреступлениям, включая крупномасштабные кражи криптовалют.
Этот шаг происходит на фоне растущей обеспокоенности по поводу использования Северной Кореей киберопераций для финансирования своих программ вооружений и уклонения от международных санкций.
Южная Корея вводит санкции против северокорейских хакеров и ИТ-специалистов
Министерство иностранных дел Южной Кореи в своем заявлении, опубликованном 26 декабря, в частности, сообщило, что лица, попавшие под санкции, связаны с «Бюро 313», организацией, входящей в состав Департамента машиностроительной промышленности Трудовой партии Кореи.
Это бюро, находящееся под санкциями Совета Безопасности ООН с 2016 года, играет важную роль в надзоре за производством оружия в Северной Корее, включая ее программу баллистических ракет.
По данным министерства, этих сотрудников часто отправляют в такие страны, как Китай, Россия, Юго-Восточная Азия и Африка, где они действуют под замаскированными именами, чтобы обеспечить себе работу в ИТ-компаниях.
Многие из этих лиц проникают в ИТ-сети, манипулируют операциями компаний и, в некоторых случаях, крадут криптовалюту. Один из таких людей, Ким Чхоль Мин, как сообщается, проник в ИТ-компании в США и Канаде, переводя крупные суммы иностранной валюты обратно в Северную Корею.
Кроме того, известно, что одна попавшая под санкции организация отправляет северокорейский ИТ-персонал за границу для получения незаконных средств для режима Пхеньяна и военных операций.

CryptoTheft и киберактивность активизируются
Примечательно, что причины санкций в отношении этих северокорейских преступников вполне очевидны. Недавние отчеты аналитической компании Chainaанализ, занимающейся блокчейном, показывают, что северокорейские хакеры украли криптовалюту на сумму около 1,34 миллиарда долларов в результате 47 инцидентов в прошлом году.
Эта значительная цифра составляет 61% от общего количества краж криптовалют в 2023 году, что свидетельствует о резком увеличении как частоты, так и масштабов.
Согласно отчету, эти атаки часто тщательно планируются, при этом оперативники используют передовые тактики, методы и процедуры (TTP) для взлома корпоративных сетей и извлечения ценных цифровых активов.
В отчете Chainaанализ также отмечается тревожная тенденция: многим из этих краж способствуют северокорейские ИТ-специалисты, работающие в глобальных технологических компаниях, включая компании, занимающиеся криптовалютами и Web3.
Эти оперативники часто используют поддельные личности, сторонних посредников и возможности удаленной работы для получения несанкционированного доступа к конфиденциальным системам.
Оказавшись внутри, они манипулируют сетями, компрометируют протоколы безопасности и выводят средства в виде криптовалют, которые затем отмываются посредством сложных транзакций блокчейна, чтобы избежать обнаружения.
Хотя санкции представляют собой значительный шаг, кибервозможности Северной Кореи, вероятно, останутся постоянной угрозой без скоординированного глобального надзора и передовых мер кибербезопасности. Правительство Южной Кореи написало:
Наше правительство будет продолжать работать с международным сообществом, чтобы блокировать незаконную кибердеятельность Северной Кореи, проявляя высокий уровень бдительности. Планируется, что эта независимая санкция вступит в силу с 00:00 понедельника, 30 декабря, после публикации в Официальном вестнике. Финансовые и валютные операции, цели которых обозначены в качестве целей этой независимой санкции, требуют предварительного одобрения Комиссии по финансовым услугам или управляющего Банка Кореи.
Рекомендуемое изображение, созданное с помощью DALL-E, диаграмма из TradingView

Похожие записи

Популярные записи

Read More