В феврале Центр новой американской безопасности (CNAS) выпустил
отчет о деятельности северокорейских групп хакеров, где сообщил, что те «превратились из разрозненной банды мошенников в искусную армию киберпреступников и иностранных аффилированных лиц». Эта армия стала изощренными методами похищать криптоактивы и критически важную информацию на сотни миллионов долларов.

Ранее аналитическая компания Chainalysis в своем исследовании связала северокорейских хакеров Lazarus Group с семью атаками, направленными против криптовалютных платформ в 2021 году. В ходе нападения были украдены виртуальные активы на сумму более $400 млн.

Выводы CNAS и Chainalysis поддерживает Агентство США по кибербезопасности и безопасности инфраструктуры (CISA), которое в своем бюллетене отмечает, что правительство Северной Кореи «использует злонамеренную киберактивность для сбора разведданных, проведения атак и получения дохода».

«Северная Корея регулярно совершает киберкражи данных финансовых учреждений и криптовалютных бирж по всему миру, похищая сотни миллионов долларов, вероятно, для финансирования государственных приоритетов, таких как ядерная и ракетная программы», — говорится в обзоре CISA.

На этом фоне государственный департамент США объявил вознаграждение в $10 млн за любую информацию, которая поможет правительству предотвратить кибершпионаж, кражу криптовалюты и иной критически важной информации северокорейскими хакерами.

REWARD! Up to $10M for information on DPRK-linked malicious #cyber activity & #cyberthreat actors.

Got a tip on the Lazarus Group, Kimsuky, Bluenoroff, Andariel, or others? Send it to RFJ via our TOR-based tip line. https://t.co/oZCKNHU3fY pic.twitter.com/ONKHXwWiV1

— Rewards for Justice (@RFJ_USA) July 26, 2022

«Если у вас есть информация о каких-либо лицах, связанных с хакерскими кибергруппами из Северной Кореи (такими как Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky, Lazarus Group), которые в нарушение Закона о компьютерном мошенничестве и злоупотреблениях причастны к нападению на критически важную инфраструктуру США, вы можете получить право на вознаграждение», — говорится в сообщении ведомства.

Сумма вознаграждения в два раза превышает предложение ведомства, опубликованное в марте 2022 года, за аналогичную информацию о финансовых механизмах, используемых спонсируемыми и работающими от имени правительства Северной Кореи хакерских групп.

В июле Министерство юстиции США сообщило
об успешной операции по конфискации у северокорейских хакеров около $500 000 в криптовалютах, которые были получены с помощью атак вирусов-вымогателей.