Південна Корея посилила зусилля, щоб стримати незаконні кібероперації свого північного сусіда, Корейської Народно-Демократичної Республіки (КНДР), які ескалували до тривожних рівнів.

Ці дії, які включають крадіжку криптовалюти та генерування іноземної валюти, пов'язані з ІТ, вважається, фінансують ядерні та ракетні програми Пхеньяна.

Криптозлочини фінансують військові розробки

У прес-релізі, опублікованому в день святого вечора, уряд Південної Кореї оголосив, що він призначив 15 північнокорейських працівників ІТ та одну організацію під незалежні санкції.

Ці особи нібито належать до 313-го Генерального управління, яке пов'язане з Міністерством оборонної промисловості КНДР, що контролює програми розробки озброєнь в країні.

Серед них Кім Чхоль Мін звинувачується в таємній роботі на технологічні компанії в США та Канаді, перенаправляючи великі суми грошей до північнокорейського режиму. Інша особа, Кім Рю Сунг, раніше стикалася з обвинуваченнями в США за порушення санкцій.

Заходи також будуть спрямовані на Компанію економічної інформаційної технології Чосун Геумджонг, яка, як стверджується, відправляє ІТ-робітників за кордон, щоб допомогти генерувати іноземну валюту для Північної Кореї. Звітно, гроші використовуються для фінансування військових розробок у цій країні-ізгої.

Після того, як санкції набудуть чинності 30 грудня 2024 року, закони Південної Кореї вимагають, щоб будь-які фінансові операції з постраждалими особами та організаціями отримали схвалення Комісії з фінансових послуг або губернатора Банку Кореї.

Зростаюча загроза з Північної Кореї

Обмеження щодо ймовірних агентів КНДР впливають на фоні нещодавнього звіту Chainalysis, який виявив, що північнокорейські актори були відповідальні за 61% із 2,2 мільярда доларів, вкрадених у 2024 році у криптовалютних пограбуваннях по всьому світу. Хакери використовували складні тактики, включаючи розгортання шкідливого програмного забезпечення та соціальну інженерію, що дозволило їм націлюватися на великі компанії цифрових активів.

В одному випадку децентралізована фінансова (DeFi) платформа Radiant Capital зазнала хакерської атаки на 50 мільйонів доларів, пов'язаної з північнокорейцями. Атакуючі організували вторгнення через шкідливе програмне забезпечення, розповсюджене через Telegram, експлуатуючи вразливості в безпеці платформи.

Крім того, відома хакерська група Lazarus Group була пов'язана з ще одним пограбуванням на 50 мільйонів доларів, цього разу на криптобіржі Upbit. Влада Південної Кореї разом з ФБР та швейцарськими прокурорами підтвердила участь групи та пролила світло на її зв'язки з головним розвідувальним агентством Північної Кореї, Генеральним управлінням розвідки.

Аналітик безпеки Kaspersky Labs Василь Бердніков також пов'язав синдикат з складним хакерським планом, який передбачав клонування популярної блокчейн-гри та вбудовування шкідливого коду на її веб-сайт, що дозволяло встановлювати шкідливе програмне забезпечення на системи всіх, хто грав у гру.

Тим часом, влада США займається пов'язаними питаннями. 17 грудня Офіс контролю за іноземними активами Міністерства фінансів (OFAC) наклав санкції на двох осіб та одну організацію за нібито відмивання мільйонів доларів у криптовалюті для адміністрації Кім Чен Ина.

Пост 'Південна Корея вживає заходів проти північнокорейських кіберзлочинців' вперше з'явився на CryptoPotato.