Южнокорейское правительство объявило о санкциях против 15 человек и одной организации из Северной Кореи, связанных с незаконной деятельностью в области кибербезопасности, включая кражи криптовалют.
Связь с Бюро 313
Бюро 313 при Министерстве машиностроительной промышленности Трудовой партии Кореи находится в центре санкций. Это учреждение, находящееся под санкциями ООН с 2016 года, играет ключевую роль в производстве оружия, в том числе баллистических ракет, в Северной Корее. Санкционированные лица работают под эгидой Бюро 313, используя свои навыки для проведения сложных кибератак и поддержки целей режима.
Мировое влияние северокорейских кибероперативников
Северокорейские IT-специалисты проникают в компании по всему миру, используя ложную идентичность. По данным Министерства иностранных дел Южной Кореи, эти операторы работают в регионах, таких как Китай, Россия, Юго-Восточная Азия и Африка. Представляясь законными сотрудниками, они заключают контракты, крадут конфиденциальную информацию и выполняют кибератаки. Один из санкционированных лиц, Ким Чхель-мин, якобы проник в IT-компании в США и Канаде и отправил значительные суммы иностранной валюты в Пхеньян.
Широкомасштабное подавление киберсетей КНДР
Действия Южной Кореи являются продолжением серии санкций Министерства финансов США. Недавно ведомство наложило санкции на двух лиц и одну организацию за отмывание цифровых активов для Северной Кореи через подставную компанию в ОАЭ. Эти меры направлены на нарушение киберопераций КНДР, которые становятся все более сложными и прибыльными. Согласно данным аналитической компании Chainalysis, северокорейские хакеры похитили $1,34 млрд цифровых активов в 47 инцидентах, что составляет 61% от всего украденного в мире за последний год.
Санкции, введенные Южной Кореей, подчеркивают серьезную угрозу со стороны северокорейских кибероперативников и масштаб их операций. Эти действия направлены на сдерживание использования кибератак для финансирования режима Пхеньяна.
