Управление по контролю за иностранными активами Министерства финансов США (OFAC) в четверг ввело санкции против связанной с Северной Кореей противоборствующей группировки, известной как Kimsuky, а также против восьми иностранных агентов, которые, как утверждается, способствовали уклонению от санкций.
Эти агенты, заявили в Министерстве финансов, помогали в "получении доходов и закупке технологий, связанных с ракетами, которые поддерживают программы КНДР по созданию оружия массового уничтожения (ОМУ)".
Санкции против Kimsuky, которые были введены за сбор разведданных для поддержки стратегических целей режима, вступили в силу более чем через четыре года после того, как OFAC ввело аналогичные меры против Lazarus Group и ее ответвлений Andariel и BlueNoroff в сентябре 2019 года.
Эти действия являются ответом на запуск Северной Кореей военного разведывательного спутника в конце прошлого месяца, добавило Министерство финансов. Они также прибыли на следующий день после того, как сервис обмена виртуальной валюты Sinbad был подвергнут санкциям за обработку украденных активов, связанных со взломами, совершенными Lazarus Group.
Kimsuky – также называемые APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (ранее Thallium), Nickel Kimball и Velvet Chollima – это плодовитая группа кибершпионажа, которая в первую очередь нацелена на правительства, ядерные организации и подразделения по международным связям для сбора разведданных, которые помогают продвигать интересы Северной Кореи.
"Группа сочетает в себе умеренно сложные технические возможности с агрессивной тактикой социальной инженерии, особенно против базирующихся в Южной Корее и США правительственных организаций, ученых и аналитических центров, занимающихся геополитическими проблемами Корейского полуострова", - отметила принадлежащая Google компания Mandiant в октябре 2023 года.
Как и Lazarus Group, это также подразделение Генерального бюро разведки (RGB), которое является основной службой внешней разведки Северной Кореи, отвечающей за операции по сбору разведданных. Известно, что они активны как минимум с 2012 года.
"Kimsuky использует социальную инженерию для сбора разведданных о геополитических событиях, внешнеполитических стратегиях и дипломатических усилиях, затрагивающих ее интересы, путем получения незаконного доступа к частным документам, исследованиям и коммуникациям своих целей", - заявили в Министерстве финансов.
Агентство также выявило Кан Ген Ира, Ри Сон Ира и Кан Пхен Гука за действия в качестве представителей по продаже оружия; Со Мен, Чхве Ун Хек и Чан Мен Чхоля за участие в незаконных финансовых переводах для закупки материалов для ракетных программ Северной Кореи; и Чхве Сон Чхоля и Им Сон Суна за управление подставными компаниями, получающими доход за счет экспорта квалифицированных рабочих.
"Географическое распределение северокорейской угрозы групп ориентируетесь в криптовалюты промышленности [следует многосторонний подход], где откройте панель было видно, ориентированных на криптовалюты индустрии в Южной Корее, и Лазарь группа имеет более глобальное присутствие в своей криптовалюты таргетинга операций", - записал будущем, говорится в новом докладе, опубликованном на этой неделе.
Эти агенты, заявили в Министерстве финансов, помогали в "получении доходов и закупке технологий, связанных с ракетами, которые поддерживают программы КНДР по созданию оружия массового уничтожения (ОМУ)".
Санкции против Kimsuky, которые были введены за сбор разведданных для поддержки стратегических целей режима, вступили в силу более чем через четыре года после того, как OFAC ввело аналогичные меры против Lazarus Group и ее ответвлений Andariel и BlueNoroff в сентябре 2019 года.
Эти действия являются ответом на запуск Северной Кореей военного разведывательного спутника в конце прошлого месяца, добавило Министерство финансов. Они также прибыли на следующий день после того, как сервис обмена виртуальной валюты Sinbad был подвергнут санкциям за обработку украденных активов, связанных со взломами, совершенными Lazarus Group.
Kimsuky – также называемые APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet (ранее Thallium), Nickel Kimball и Velvet Chollima – это плодовитая группа кибершпионажа, которая в первую очередь нацелена на правительства, ядерные организации и подразделения по международным связям для сбора разведданных, которые помогают продвигать интересы Северной Кореи.
"Группа сочетает в себе умеренно сложные технические возможности с агрессивной тактикой социальной инженерии, особенно против базирующихся в Южной Корее и США правительственных организаций, ученых и аналитических центров, занимающихся геополитическими проблемами Корейского полуострова", - отметила принадлежащая Google компания Mandiant в октябре 2023 года.
Как и Lazarus Group, это также подразделение Генерального бюро разведки (RGB), которое является основной службой внешней разведки Северной Кореи, отвечающей за операции по сбору разведданных. Известно, что они активны как минимум с 2012 года.
"Kimsuky использует социальную инженерию для сбора разведданных о геополитических событиях, внешнеполитических стратегиях и дипломатических усилиях, затрагивающих ее интересы, путем получения незаконного доступа к частным документам, исследованиям и коммуникациям своих целей", - заявили в Министерстве финансов.
Агентство также выявило Кан Ген Ира, Ри Сон Ира и Кан Пхен Гука за действия в качестве представителей по продаже оружия; Со Мен, Чхве Ун Хек и Чан Мен Чхоля за участие в незаконных финансовых переводах для закупки материалов для ракетных программ Северной Кореи; и Чхве Сон Чхоля и Им Сон Суна за управление подставными компаниями, получающими доход за счет экспорта квалифицированных рабочих.
"Географическое распределение северокорейской угрозы групп ориентируетесь в криптовалюты промышленности [следует многосторонний подход], где откройте панель было видно, ориентированных на криптовалюты индустрии в Южной Корее, и Лазарь группа имеет более глобальное присутствие в своей криптовалюты таргетинга операций", - записал будущем, говорится в новом докладе, опубликованном на этой неделе.
