Минфин США ввел санкции против Северной Кореи из-за схемы распространения вредоносного ПО среди IT-специалистов
Gurd 10/07/2025 0
Министерство финансов США ввело санкции против киберактера Сон Гым Хёка за его связь с северокорейской хакерской группой Andariel и содействие схемам привлечения IT-специалистов, которые приносили доход режиму Пхеньяна.
Государственный субъект Андариель, считающийся частью группировки Lazarus, связанной с Главным разведывательным бюро Северной Кореи, сосредоточен в основном на финансово-мотивированных операциях, таких как вымогательское ПО ( Maui , Play ) и кражи криптовалюты .
Сон Гым Хёк был идентифицирован как член хакерской группы Andariel (также известной как APT45 и Silent Cholima) и предоставлял поддельные или украденные идентификационные данные граждан США иностранным ИТ-специалистам, ищущим удаленную работу в американских компаниях.
Рабочие разделили доход с Сон, который переправил средства в Северную Корею в рамках усилий страны по финансированию ее программ по созданию ОМУ (оружия массового поражения) и баллистических ракет.
Некоторые из работников также помогали хакерам Andariel проводить кибератаки, похищая данные и внедряя вредоносное ПО в системы компаний, нанимающих их.
«Сон способствовал реализации схемы привлечения работников сферы информационных технологий (ИТ), в рамках которой лица, зачастую граждане КНДР, работающие в таких странах, как Китай и Россия, вербовались и предоставлялись поддельными удостоверениями личности и гражданства для трудоустройства в ничего не подозревающих компаниях с целью получения дохода для режима КНДР», — говорится в заявлении Министерства финансов США .
«В некоторых случаях эти ИТ-специалисты КНДР, как известно, внедряли вредоносное ПО в сети компаний для дополнительной эксплуатации».
В период с 2022 по 2023 год Сон Гым Хёк использовал украденную информацию граждан США (имена, номера социального страхования, адреса), чтобы создать для своих соратников псевдонимы, которые позволили бы им устроиться на работу в американские компании.
В связи с этой деятельностью Управление по контролю за иностранными активами Министерства финансов США (OFAC) перечисляет еще пять сторон:
- Гайк Асатрян — гражданин России, нанимавший IT-специалистов из КНДР через свои компании
- ООО «Асатрян» – российская компания, принадлежащая или контролируемая Гайком Асатряном
- ООО «Фортуна» – российская компания, принадлежащая или контролируемая Гайком Асатряном
- Korea Songkwang Trading General Corporation (Songkwang Trading) – северокорейская компания, участвующая в отправке IT-специалистов в Россию.
- Korea Saenal Trading Corporation (Saenal Trading) – северокорейская компания, занимающаяся той же деятельностью.
Санкции Министерства финансов США включают заморозку всех активов, находящихся под юрисдикцией США, запрет на проведение транзакций для американских физических и юридических лиц, а также прекращение доступа к американским платформам обработки платежей.
Более того, неамериканские организации, такие как иностранные банки и платформы, которые продолжают вести бизнес с подвергнутыми санкциям организациями, сами рискуют попасть под санкции.
Эти действия были предприняты вскоре после того, как Министерство юстиции США объявило о широкомасштабных мерах против северокорейских схем трудоустройства IT-специалистов в стране.
1 июля 2025 года власти США провели обыски на 29 «фермах ноутбуков», объявив об одном аресте, 12 обвинительных заключениях и аресте 29 финансовых счетов, 21 веб-сайта и 200 компьютеров.