Минфин США ввел санкции против Северной Кореи из-за схемы распространения вредоносного ПО среди IT-специалистов

0
treasury-department-razors

Министерство финансов США ввело санкции против киберактера Сон Гым Хёка за его связь с северокорейской хакерской группой Andariel и содействие схемам привлечения IT-специалистов, которые приносили доход режиму Пхеньяна.

Государственный субъект Андариель, считающийся частью группировки Lazarus, связанной с Главным разведывательным бюро Северной Кореи, сосредоточен в основном на финансово-мотивированных операциях, таких как вымогательское ПО ( Maui , Play ) и  кражи криптовалюты .

Сон Гым Хёк был идентифицирован как член хакерской группы Andariel (также известной как APT45 и Silent Cholima) и предоставлял поддельные или украденные идентификационные данные граждан США иностранным ИТ-специалистам, ищущим удаленную работу в американских компаниях.

Рабочие разделили доход с Сон, который переправил средства в Северную Корею в рамках усилий страны по финансированию ее программ по созданию ОМУ (оружия массового поражения) и баллистических ракет.

Некоторые из работников также помогали хакерам Andariel проводить кибератаки, похищая данные и внедряя вредоносное ПО в системы компаний, нанимающих их.

«Сон способствовал реализации схемы привлечения работников сферы информационных технологий (ИТ), в рамках которой лица, зачастую граждане КНДР, работающие в таких странах, как Китай и Россия, вербовались и предоставлялись поддельными удостоверениями личности и гражданства для трудоустройства в ничего не подозревающих компаниях с целью получения дохода для режима КНДР», — говорится в заявлении Министерства финансов США .

«В некоторых случаях эти ИТ-специалисты КНДР, как известно, внедряли вредоносное ПО в сети компаний для дополнительной эксплуатации».

В период с 2022 по 2023 год Сон Гым Хёк использовал украденную информацию граждан США (имена, номера социального страхования, адреса), чтобы создать для своих соратников псевдонимы, которые позволили бы им устроиться на работу в американские компании.

В связи с этой деятельностью Управление по контролю за иностранными активами Министерства финансов США (OFAC) перечисляет еще пять сторон:

  • Гайк Асатрян — гражданин России, нанимавший IT-специалистов из КНДР через свои компании
  • ООО «Асатрян» – российская компания, принадлежащая или контролируемая Гайком Асатряном
  • ООО «Фортуна» – российская компания, принадлежащая или контролируемая Гайком Асатряном
  • Korea Songkwang Trading General Corporation (Songkwang Trading) – северокорейская компания, участвующая в отправке IT-специалистов в Россию.
  • Korea Saenal Trading Corporation (Saenal Trading) – северокорейская компания, занимающаяся той же деятельностью.

Санкции Министерства финансов США включают заморозку всех активов, находящихся под юрисдикцией США, запрет на проведение транзакций для американских физических и юридических лиц, а также прекращение доступа к американским платформам обработки платежей.

Более того, неамериканские организации, такие как иностранные банки и платформы, которые продолжают вести бизнес с подвергнутыми санкциям организациями, сами рискуют попасть под санкции.

Эти действия были предприняты вскоре после того, как Министерство юстиции США объявило о широкомасштабных мерах против северокорейских схем трудоустройства IT-специалистов в стране.

1 июля 2025 года власти США провели обыски на 29 «фермах ноутбуков», объявив об одном аресте, 12 обвинительных заключениях и аресте 29 финансовых счетов, 21 веб-сайта и 200 компьютеров.

About The Author

Добавить комментарий