Власти США объявили вознаграждение в $10 млн за информацию о северокорейских хакерах
Государственный департамент США удвоил вознаграждение до $10 млн за информацию, которая поможет предотвратить кибершпионаж, кражу криптовалюты и критически важной информации хакерами из КНДР.
В феврале Центр новой американской безопасности (CNAS) выпустил отчет о деятельности северокорейских групп хакеров, где сообщил, что те «превратились из разрозненной банды мошенников в искусную армию киберпреступников и иностранных аффилированных лиц». Эта армия стала изощренными методами похищать криптоактивы и критически важную информацию на сотни миллионов долларов.
Ранее аналитическая компания Chainalysis в своем исследовании связала северокорейских хакеров Lazarus Group с семью атаками, направленными против криптовалютных платформ в 2021 году. В ходе нападения были украдены виртуальные активы на сумму более $400 млн.
Выводы CNAS и Chainalysis поддерживает Агентство США по кибербезопасности и безопасности инфраструктуры (CISA), которое в своем бюллетене отмечает, что правительство Северной Кореи «использует злонамеренную киберактивность для сбора разведданных, проведения атак и получения дохода».
«Северная Корея регулярно совершает киберкражи данных финансовых учреждений и криптовалютных бирж по всему миру, похищая сотни миллионов долларов, вероятно, для финансирования государственных приоритетов, таких как ядерная и ракетная программы», — говорится в обзоре CISA.
На этом фоне государственный департамент США объявил вознаграждение в $10 млн за любую информацию, которая поможет правительству предотвратить кибершпионаж, кражу криптовалюты и иной критически важной информации северокорейскими хакерами.
REWARD! Up to $10M for information on DPRK-linked malicious #cyber activity & #cyberthreat actors.
Got a tip on the Lazarus Group, Kimsuky, Bluenoroff, Andariel, or others? Send it to RFJ via our TOR-based tip line. https://t.co/oZCKNHU3fY pic.twitter.com/ONKHXwWiV1
— Rewards for Justice (@RFJ_USA) July 26, 2022
«Если у вас есть информация о каких-либо лицах, связанных с хакерскими кибергруппами из Северной Кореи (такими как Andariel, APT38, Bluenoroff, Guardians of Peace, Kimsuky, Lazarus Group), которые в нарушение Закона о компьютерном мошенничестве и злоупотреблениях причастны к нападению на критически важную инфраструктуру США, вы можете получить право на вознаграждение», — говорится в сообщении ведомства.
Сумма вознаграждения в два раза превышает предложение ведомства, опубликованное в марте 2022 года, за аналогичную информацию о финансовых механизмах, используемых спонсируемыми и работающими от имени правительства Северной Кореи хакерских групп.
В июле Министерство юстиции США сообщило об успешной операции по конфискации у северокорейских хакеров около $500 000 в криптовалютах, которые были получены с помощью атак вирусов-вымогателей.