Государственный департамент США удвоил вознаграждение до $10 млн за информацию, которая поможет предотвратить кибершпионаж, кражу криптовалюты и критически важной информации хакерами из КНДР.
В феврале Центр новой американской безопасности (CNAS) выпустил
отчет о деятельности северокорейских групп хакеров, где сообщил, что те «превратились из разрозненной банды мошенников в искусную армию киберпреступников и иностранных аффилированных лиц». Эта армия стала изощренными методами похищать криптоактивы и критически важную информацию на сотни миллионов долларов.
Ранее аналитическая компания Chainalysis в своем исследовании связала северокорейских хакеров Lazarus Group с семью атаками, направленными против криптовалютных платформ в 2021 году. В ходе нападения были украдены виртуальные активы на сумму более $400 млн.
Выводы CNAS и Chainalysis поддерживает Агентство США по кибербезопасности и безопасности инфраструктуры (CISA), которое в своем бюллетене отмечает, что правительство Северной Кореи «использует злонамеренную киберактивность для сбора разведданных, проведения атак и получения дохода».
«Северная Корея регулярно совершает киберкражи данных финансовых учреждений и криптовалютных бирж по всему миру, похищая сотни миллионов долларов, вероятно, для финансирования государственных приоритетов, таких как ядерная и ракетная программы», — говорится в обзоре CISA.
На этом фоне государственный департамент США объявил вознаграждение в $10 млн за любую информацию, которая поможет правительству предотвратить кибершпионаж, кражу криптовалюты и иной критически важной информации северокорейскими хакерами.
REWARD! Up to $10M for information on DPRK-linked malicious #cyber activity & #cyberthreat actors.
«Если у вас есть информация о каких-либо лицах, связанных с хакерскими кибергруппами из Северной Кореи (такими как Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky, Lazarus Group), которые в нарушение Закона о компьютерном мошенничестве и злоупотреблениях причастны к нападению на критически важную инфраструктуру США, вы можете получить право на вознаграждение», — говорится в сообщении ведомства.
Сумма вознаграждения в два раза превышает предложение ведомства, опубликованное в марте 2022 года, за аналогичную информацию о финансовых механизмах, используемых спонсируемыми и работающими от имени правительства Северной Кореи хакерских групп.
В июле Министерство юстиции США сообщило
об успешной операции по конфискации у северокорейских хакеров около $500 000 в криптовалютах, которые были получены с помощью атак вирусов-вымогателей.