Бесплатно Экспресс-аудит сайта:

02.12.2023

США ввели санкции против хакерской группы Kimsuky из Северной Кореи

Управление по контролю за иностранными активами Министерства финансов (Office of Foreign Assets Control, OFAC) наложило санкции на поддерживаемую Северной Кореей хакерскую группу Kimsuky за кражу разведданных для поддержки стратегических целей КНДР. OFAC также наложило санкции на 8 северокорейских агентов за содействие уклонению от санкций и поддержку программ страны по созданию оружия массового уничтожения.

Такие меры стали прямым ответом США на предполагаемый запуск КНДР 21 ноября военного разведывательного спутника с целью подорвать способность КНДР получать доходы, приобретать ресурсы и собирать разведданные, необходимые для продвижения программы по созданию оружия массового уничтожения.

Минфин США заявил , что группа Kimsuky, действуя с 2012 года, подчиняется назначенному ООН и США Генеральному разведывательному управлению (Reconnaissance General Bureau), главной службе внешней разведки КНДР. Kimsuky также известна в индустрии кибербезопасности как APT43, Emerald Sleet, Velvet Chollima, TA406 и Black Banshee.

Первоначально нацеливаясь на южнокорейские правительственные учреждения, аналитические центры и отдельных лиц, считающихся экспертами в различных областях, группа постепенно расширяла сферу своей деятельности, охватывая цели, связанные с США, Европой и ООН.

Основное внимание группировки Kimsuky сосредоточено на сборе разведывательных данных, в центре внимания которого лежат вопросы внешней политики и национальной безопасности в отношении Корейского полуострова и ядерной политики.

Отметим, что недавно федеральные органы США предупредили, что китайские и северокорейские киберпреступные группы продолжают представлять серьезную угрозу для сектора здравоохранения и общественного здоровья США, проводя кампании по шпионажу и краже интеллектуальной собственности. Среди основных субъектов угроз агентства выделили группировки Китая и Северной Кореи, среди которых была и Kimsuky.

Кроме того, группа Kimsuky в августе провела кибератаку на компьютерные системы, используемые для совместных военных учений США и Южной Кореи. Хакеры попытались получить доступ к военной инфраструктуре. В результате атаки были скомпрометированы компьютеры компании А, предоставляющей услуги компьютерного моделирования для военных учений Freedom Shield.