Microsoft выявила три северокорейские хакерские группировки, которые чаще всего атаковали криптовалютные организации 

Microsoft выявила три основные северокорейские хакерские группировки, которые чаще всего атаковали криптовалютные организации. Об этом говорится в отчете компании о цифровой безопасности за 2024 год.

По ее данным, это Jade Sleet, Sapphire Sleet и Citrine Sleet, которые проводят свои операции для "финансирования государственной казны и приоритетных инициатив" КНДР. В Microsoft напомнили, что в феврале 2024 года ООН сообщала о проведении расследования по 58 предполагаемым кибератакам на компании, связанные с криптовалютой, со стороны Северной Кореи, которые были совершены в период с 2017-го по 2023 год и в результате которых было украдено около трех миллиардов долларов. Тогда наблюдатели организации предположили, что похищенные средства направляются на развитие ядерной программы КНДР.

В мае представитель Белого дома Энн Нойбергер заявил, что эта программа наполовину финансируется "за счет кибератак и кражи криптовалюты", которую американский Минфин пытается отследить. "Федеральное правительство США продолжает прилагать масштабные усилия, чтобы понять, почему такая страна, как [Северная Корея], чертовски креативна в этой области", – цитировало его CNN.

СМОТРИТЕ ТАКЖЕ: США официально обвинили КНДР в кибератаке при помощи вируса WannaCry

В отчете подчеркивается, что США "по-прежнему остаются страной, наиболее часто подвергающейся атакам" северокорейских хакеров. Но в этом году, как отмечается, на второе место поднялась Великобритания. В списке других стран, подвергшихся атакам группировок из КНДР, оказалось 44 государства.

В мае этого года Microsoft выявила северокорейскую группировку Moonstone Sleet, которая разработала вирус-вымогатель под названием FakePenny. По данным экспертов, это вредоносное ПО использовалось против организаций аэрокосмической и оборонной промышленности. "Это позволяет предположить, что хакеры преследовали цели как по сбору разведданных, так и по монетизации полученного доступа", – сказано в документе.

Там же отмечено, что в этом году фактически "размылись границы" между киберпреступниками и хакерами, которые поддерживаются властями тех или иных стран. "Microsoft наблюдала, как представляющие угрозу субъекты государственного уровня проводят операции с целью получения финансовой выгоды, привлекают киберпреступников для сбора разведданных о Вооруженных силах Украины и используют те же средства кражи информации, системы управления и контроля, а также другие инструменты, которыми пользуется киберпреступное сообщество", – заявили в компании.

Помимо северокорейских хакеров, Microsoft упомянула также киберугрозы со стороны группировок из Китая, России и Ирана.

СМОТРИТЕ ТАКЖЕ:

Cуд в США арестовал 107 доменных имен, которые использовала связанная с ФСБ хакерская группа для кибератак на НКО, политиков и журналистовВ России возбудили уголовное дело в отношении создателей криптобиржи Cryptex. Ранее США ввели против нее санкции Госдепартамент США объявил награду до 10 млн долларов за информацию о хакерах DarkSide США обвинили шестерых россиян в атаках на госсайты Украины. За информацию о каждом из них обещано вознаграждение до $10 млнХакеры организовали фишинговую атаку на активистов, журналистов и юристов. К ней может быть причастна ФСБ – расследование