18:00 прямой эфир «Верным курсом» Олег Богданов, Григорий Бегларян и Алексей Бобровский подводят макроэкономические итоги недели

ВЕСТИ

Прямой Эфир

    Прогнозы

      США ввели санкции против северокорейских хакеров

      Москва, 13 сентября - "Вести.Экономика". Минфин США ввел санкции против трех хакерских группировок, которые, по его данным, спонсируются властями Северной Кореи и проводят атаки на критически важную инфраструктуру по всему миру. Информация об этом размещена на официальном сайте американского ведомства.

      "Управление по контролю за иностранными активами Минфина США (OFAC) объявило о санкциях, направленных против трех спонсируемых властями Северной Кореи вредоносных кибергруппировок, которые несут ответственность за вредоносную киберактивность в отношении критически важных объектов инфраструктуры", — говорится в сообщении.

      Речь идет о таких группировках, как Lazarus, Bluenoroff и Andariel. По словам Минфина США, северокорейские хакеры проводили атаки на правительственные, военные, финансовые структуры, предприятия, СМИ, судоходные компании. Хакеры промышляли кибершпионажем, кражей данных, денежных средств и проводили деструктивные операции с применением вредоносных программ.

      Санкции включают в себя заморозку активов министров в пределах юрисдикции США, а также запрет на участие американских граждан в любых транзакциях, связанных с этими активами. Как именно американские власти будут бороться такими мерами с хакерами, учитывая специфику их подпольной деятельности, не уточняется.

      На счету у Lazarus множество атак как минимум на 11 стран. Главными жертвами киберпреступников, как правило, становятся компании из Японии и Южной Кореи. У Lazarus есть подразделение Bluenoroff, которое осуществляет хакерские операции ради наживы.

      Считается, что Bluenoroff стоит за взломом серверов Sony Pictures Entertainment в 2014 г. Им же приписывают похищение $81 млн у Центробанка Бангладеш в 2016 г. и ограбление криптовалютных бирж на миллионы долларов.

      За последние полтора года группа Lazarus атаковала как минимум 5 криптобирж: Yapizon, Coinis, YouBit, Bithumb, Coinckeck. После заражения хакеры проводили разведку локальной сети, чтобы найти компьютеры или серверы, на которых велась работа с приватными кошельками криптобирж.

      Кроме того, группу связывают с эпидемией Wannacry, атаками на банки в Польше и Мексике, фишинговыми атаками на подрядчиков Министерства обороны США, кампаниями против онлайновых казино в странах Латинской Америки. В прошлом году в отчете разработчика антивирусного программного обеспечения McAfee сообщалось, что хакерская группировка совершила серию кибератак в 17 странах.

      Исследователи сообщали о крупной кампании под названием "Операция GhostSecret", направленная на кражу конфиденциальных данных из широкого спектра отраслей, включая критическую инфраструктуру, развлечения, финансы, здравоохранение и телекоммуникации. Атакующие использовали инструменты и вредоносные программы, которые связывают с деятельностью киберподразделения Северной Кореи Lazarus.

      Предполагается, что "Операция GhostSecret" началась с массовой кибератаки в нескольких турецких финансовых учреждениях и правительственных организациях в начале марта 2018 г. Были инфицированы вредоносами серверы в США, Австралии, Японии и Китае. Больше всего пострадал Таиланд: почти 50 серверов сильно пострадали от вредоносного ПО. В докладе говорится, что хакеры Северной Кореи расширяют направленность атак за пределы обычных интересов - кражи криптовалюты или секретов военной разведки.

      Деятельность Andariel также связывают с Lazarus. Эта группировка специализируется на кибератаках на иностранные предприятия, правительственные учреждения, а также корпорации, занимающиеся или связанные с оборонной промышленностью. Основным полем деятельности этих хакеров является Южная Корея.
      

      Новости партнеров

      Тест. Вторая мировая война. Знаете ли вы ее предысторию?

      1 сентября 1939 года, ровно 80 лет назад, началась Вторая мировая война. Сегодня исторический ревизионизм набирает обороты. Россию все чаще не зовут на торжественные мероприятия, в честь каких либо памятных дат, связанных с войной.

      
      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить