В конце прошло недели Казначейство США объявило о том, что накладывает санкции на три группы «правительственных» хакеров из Северной Кореи (Lazarus, Bluenoroff и Andarial), которые осуществили ряд разрушительных атак на критическую инфраструктуру США, а также похитили сотни миллионов долларов у финансовых учреждений по всему миру. Американские власти утверждают, что похищенные средства использовались северокорейским правительством для финансирования программ вооружений и создания ракет.
Санкции, наложенные Управлением по контролю за иностранными активами США, направлены на то, чтобы блокировать любые иностранные финансовые учреждения, которые сознательно содействуют крупным транзакциям или оказывают иные услуги эти хак-группам, а также замораживать любые активы, связанные с ними.
Наиболее известной из трех хак-групп бесспорно является Lazarus, она же Hidden Cobra. Считается, что она является крупнейшей и действует под непосредственным руководством Главного разведывательного управления Северной Кореи.
Одними из самых известных кампаний, которые приписываю этой группе, можно назвать взлом Sony Pictures Entertainment в 2014 году, а также эпидемию шифровальщика WannaCry в 2016 году. Однако представители казначейства заявляют, что Lazarus также нацелена на государственные, военные, финансовые, производственные, издательские, медийные, развлекательные и судоходные компании, а также на критически важную инфраструктуру.
Вторая группировка, Bluenoroff (она же APT38 или Stardust Chollima), по мнению властей США, была создана специально для взлома банков и финансовых учреждений, и стала своеобразным ответом правительства Северной Кореи на усиление глобальных санкций. С 2014 года эта группировка ограбила ряд финансовых учреждений в Бангладеш, Индии, Мексике, Пакистане, Филиппинах, Южной Корее, Тайване, Турции, Чили и Вьетнаме. Наиболее известным взломом на счету Bluenoroff остается неудачная попытка украсть миллиард долларов со счета Центрального банка Бангладеш, провалившаяся из-за опечатки.
Третья группа, Andarial, активна с 2015 года и, по словам представителей казначейства, часто смешивает кибершпионаж с другими операциями. Сообщается, что эта хак-группа часто атакует инфраструктуру Южной Кореи, «чтобы собирать информацию и провоцировать беспорядки», но также участвовала в хищениях данных о банковских картах, взломе банкоматов для извлечения наличных, а также воровала пользовательские данные для последующей продажи на черном рынке. Кроме того, Andarial разрабатывает уникальную малварь для компрометации сайтов онлайн-покера и других азартных игр.