Министерство финансов США наращивает свои усилия по борьбе с киберпреступностью, конкретно нацелившись на трех северокорейцев, предположительно причастных к поддержке печально известной группы Lazarus, известной своими громкими кибератаками и кражами, связанными с криптовалютами. В понедельник Управление по контролю за иностранными активами Министерства финансов США объявило о санкциях в отношении трех физических лиц, предположительно связанных с печально известной северокорейской группой Lazarus Group.
Целевые санкции Министерства финансов
Управление по контролю за иностранными активами Министерства финансов США сообщило в понедельник, что оно ввело санкции в отношении трех лиц, которые, как считается, связаны с печально известной северокорейской группой Lazarus Group.
Ву Хуэйхуэй, проживающий в Китае, обвиняется в “содействии конвертации виртуальной валюты, украденной субъектами [Корейской Народно-Демократической Республики], работающими с Lazarus Group, в фиатную валюту”.
Ченг Хунг Ман, базирующийся в Гонконге, подозревается в сотрудничестве с Ву с целью использования “подставных компаний, позволяющих субъектам КНДР обходить требования по противодействию незаконному финансированию в финансовых учреждениях и получать доступ к финансовой системе США”.
Сим Хен Соп, расположенный в Даньдуне, Китай, работает в Korea Kwangson Banking Corp. (KKBC), на которую в 2009 году были наложены санкции за ее связи с Северной Кореей. Согласно утверждениям, Сим “координировал финансовые переводы на миллионы долларов для КНДР”.
Брайан Нельсон, заместитель министра по борьбе с терроризмом и финансовой разведке Министерства, упомянул Северную Корею в своем заявлении и сказал,
“КНДР продолжает использовать виртуальную валюту и обширные сети незаконного посредничества для доступа к международной финансовой системе и получения доходов для режима”.
Связь Lazarus Group с криптографией
Группа Lazarus, подозреваемая в поддержке северокорейского правительства, на протяжении многих лет участвовала в многочисленных кибератаках, в последнее время нацеленных на криптопространство. OFAC ранее ввел санкции против двух граждан Китая, Тянь Иньинь и Ли Цзядуна, за их предполагаемую причастность к отмыванию криптовалют, связанную со взломом криптовалютной биржи в 2018 году. Хотя OFAC не раскрыло название биржи, оно упомянуло, что группа Lazarus подозревается в причастности к атаке.
Группа Lazarus была связана с многочисленными взломами на протяжении многих лет, включая громкую сетевую атаку 2022 Ronin, которая широко считается крупнейшим криптографическим ограблением в истории. Хакерам удалось украсть ошеломляющие 625 миллионов долларов во время атаки, и с тех пор ФБР проследило за преступлением до группы Lazarus.
В дополнение к этим инцидентам, в прошлом году группу подозревали в нападении на несколько японских криптокомпаний. Данные OFAC указывают на то, что киберпреступникам, имеющим связи с Северной Кореей, удалось украсть криптовалюту примерно на 1,7 миллиарда долларов только в 2022 году, демонстрируя сохраняющуюся известность группы и угрозу для отрасли.
Министерство финансов подозревает, что группа Lazarus имеет связи с Генеральным бюро разведки, которое является разведывательным управлением Северной Кореи, и участвует в торговле оружием для Корейской Народно-Демократической Республики (КНДР). Похоже, что бюро использует криптовалюту, полученную незаконным путем, для финансирования ядерных и баллистических военных программ в Северной Корее.
