Microsoft выявила три основные северокорейские хакерские группировки, которые чаще всего атаковали криптовалютные организации. Об этом говорится в отчете компании о цифровой безопасности за 2024 год.
По ее данным, это Jade Sleet, Sapphire Sleet и Citrine Sleet, которые проводят свои операции для "финансирования государственной казны и приоритетных инициатив" КНДР. В Microsoft напомнили, что в феврале 2024 года ООН сообщала о проведении расследования по 58 предполагаемым кибератакам на компании, связанные с криптовалютой, со стороны Северной Кореи, которые были совершены в период с 2017-го по 2023 год и в результате которых было украдено около трех миллиардов долларов. Тогда наблюдатели организации предположили, что похищенные средства направляются на развитие ядерной программы КНДР.
В мае представитель Белого дома Энн Нойбергер заявил, что эта программа наполовину финансируется "за счет кибератак и кражи криптовалюты", которую американский Минфин пытается отследить. "Федеральное правительство США продолжает прилагать масштабные усилия, чтобы понять, почему такая страна, как [Северная Корея], чертовски креативна в этой области", – цитировало его CNN.
В отчете подчеркивается, что США "по-прежнему остаются страной, наиболее часто подвергающейся атакам" северокорейских хакеров. Но в этом году, как отмечается, на второе место поднялась Великобритания. В списке других стран, подвергшихся атакам группировок из КНДР, оказалось 44 государства.
В мае этого года Microsoft выявила северокорейскую группировку Moonstone Sleet, которая разработала вирус-вымогатель под названием FakePenny. По данным экспертов, это вредоносное ПО использовалось против организаций аэрокосмической и оборонной промышленности. "Это позволяет предположить, что хакеры преследовали цели как по сбору разведданных, так и по монетизации полученного доступа", – сказано в документе.
Там же отмечено, что в этом году фактически "размылись границы" между киберпреступниками и хакерами, которые поддерживаются властями тех или иных стран. "Microsoft наблюдала, как представляющие угрозу субъекты государственного уровня проводят операции с целью получения финансовой выгоды, привлекают киберпреступников для сбора разведданных о Вооруженных силах Украины и используют те же средства кражи информации, системы управления и контроля, а также другие инструменты, которыми пользуется киберпреступное сообщество", – заявили в компании.
Помимо северокорейских хакеров, Microsoft упомянула также киберугрозы со стороны группировок из Китая, России и Ирана.