Отчет, представленный армией США, показывает, что в Северной Корее в настоящее время размещено более 6000 хакеров в таких странах, как Беларусь, Китай, Индия, Малайзия, Россия и другие.
Операции четырех подразделений контролируются Бюро 121, подразделением руководства кибервойной страны-отшельника.
Отчет, названный Тактика Северной Кореи, предполагает, что хакеры осуществляют кибератаки не только из самой Северной Кореи, поскольку в стране отсутствует ИТ-инфраструктура для развертывания массовых кампаний.
Отдел финансовых преступлений
«Подразделение по борьбе с финансовыми преступлениями», называемое Bluenoroff Group, насчитывает около 1700 членов и занимается крипто-преступлениями, «концентрируясь на долгосрочной оценке и использовании уязвимостей вражеских сетей».
Самая известная организация, Lazarus Group, провела множество громких взломов криптовалютных бирж и запустила вредоносное ПО WannaCry в период с 2016 по 2017 год. Она также стояла за печально известным взломом Sony Pictures.
Его миссия состоит в том, чтобы «создать социальный хаос, вооружив уязвимые места вражеских сетей и доставив полезную нагрузку, если это будет предписано режимом». Однако армия США не смогла оценить, сколько хакеров в подразделении.
В марте Управление по контролю за иностранными активами Министерства финансов США (OFAC) наложило санкции на двух граждан Китая, обвиняемых в отмывании криптовалюты, которая была украдена в 2018 году в результате взлома криптовалюты, связанного с Lazarus Group. OFAC обвинило Yinyin Tian и Juiadong Li в пособничестве «злонамеренной кибернетической деятельности».
Согласно последним сообщениям, киберпреступники из Северной Кореи подозреваются в использовании скрытых приватных монет для конвертации украденных средств в наличные.