Najnovije međunarodne vijesti Najnovije vijesti iz Sjeverne Koreje Najnovije vijesti o putovanjima Najnovije vijesti iz SAD -a zločin kultura Vladine vesti Hospitality Industry vijesti odgovoran bezbjednost tehnologija turizam Ažuriranje odredišta putovanja Travel Wire vijesti Trenutačno popularno

Američko trezor sankcionira zlonamjerne cyber grupe pod pokroviteljstvom države Sjeverne Koreje

Izaberite svoj jezik
Američko trezor sankcionira zlonamjerne cyber grupe pod pokroviteljstvom države Sjeverne Koreje

Danas, Ministarstvo finansija SADUred za kontrolu strane imovine (OFAC) najavio je sankcije usmjerene na tri zlonamjerne cyber grupe sponzorirane od strane Sjeverne Koreje odgovorne za Sjeverna Korejazlonamjerna cyber aktivnost na kritičnoj infrastrukturi. Današnje akcije identificiraju sjevernokorejske hakerske grupe koje su u globalnoj privatnoj industriji kibernetske sigurnosti poznate kao „Lazarus Group“, „Bluenoroff“ i „Andariel“ kao agencije, instrumenti ili kontrolisani entiteti vlade Sjeverne Koreje u skladu s izvršnom naredbom (EO). ) 13722, na osnovu njihovog odnosa sa Reconnaissance General Bureau (RGB). Lazarus Group, Bluenoroff i Andariel su pod nadzorom RGB-a koji je odredio SAD i Ujedinjene Nacije (UN), a to je primarni obavještajni ured Sjeverne Koreje.

"Riznica poduzima akciju protiv sjevernokorejskih hakerskih grupa koje su počinile sajber napade da bi podržale ilegalne programe naoružanja i projektila", rekao je Sigal Mandelker, zamjenik ministra financija za terorizam i financijske obavještajne poslove. "Nastavit ćemo provoditi postojeće sankcije SAD-a i UN-a protiv Sjeverne Koreje i raditi s međunarodnom zajednicom na poboljšanju cyber-sigurnosti financijskih mreža."

Zlonamjerna cyber aktivnost Lazarus Group, Bluenoroff i Andariel

Lazarus grupa cilja na institucije poput vlade, vojske, finansija, proizvodnje, izdavaštva, medija, zabave i međunarodnih brodarskih kompanija, kao i na kritičnu infrastrukturu, koristeći taktike poput cyber špijunaže, krađe podataka, pljačke novca i destruktivnih operacija malvera. Stvorena od strane sjevernokorejske vlade već 2007. godine, ova zlonamjerna cyber grupa podređena je 110. istraživačkom centru, trećem uredu RGB-a. Treći ured je poznat i kao 3. ured za tehnički nadzor i odgovoran je za cyber operacije Sjeverne Koreje. Pored uloge RGB-a kao glavnog entiteta odgovornog za zlonamjerne cyber aktivnosti Sjeverne Koreje, RGB je također glavna sjevernokorejska obavještajna agencija i uključen je u trgovinu sjevernokorejskim oružjem. OFAC je 3. januara 3. godine, u skladu sa EO 2, odredio RGB za kontrolni entitet vlade Sjeverne Koreje. RGB je takođe naveden u aneksu EO 2015 13687. avgusta 13551. UN je takođe odredio RGB 30. marta 2010.

Lazarus Group sudjelovala je u destruktivnom napadu ransomware-a WannaCry 2.0 koji su Sjedinjene Države, Australija, Kanada, Novi Zeland i Velika Britanija javno pripisale Sjevernoj Koreji u decembru 2017. Danska i Japan izdale su izjave podrške, a nekoliko američkih kompanija poduzele su neovisne akcije da ometaju sjevernokorejska cyber aktivnost. WannaCry je zahvatio najmanje 150 zemalja širom svijeta i ugasio otprilike tristo hiljada računara. Među javno identificiranim žrtvama bila je i Nacionalna zdravstvena služba (NHS) Ujedinjenog Kraljevstva (UK). Otprilike jedna trećina britanskih bolnica za sekundarnu njegu - bolnica koje pružaju jedinice za intenzivnu njegu i druge hitne usluge - i osam posto opće medicinske prakse u Velikoj Britaniji osakaćeni su napadom ransomware-a, što je dovelo do otkazivanja više od 19,000 112 termina i na kraju koštalo NHS preko 2014 miliona dolara, što ga čini najvećim poznatim ransomware napadom u istoriji. Lazarus Group je takođe bila direktno odgovorna za poznate sajber napade kompanije Sony Pictures Entertainment (SPE) iz XNUMX. godine.

Danas su također imenovane dvije podskupine Lazarus Group, od kojih su mnoge privatne zaštitarske firme prvu nazvale Bluenoroff. Bluenoroff je formirala sjevernokorejska vlada kako bi nezakonito zarađivala kao odgovor na povećane globalne sankcije. Bluenoroff provodi zlonamjerne cyber aktivnosti u obliku cyber omogućenih pljački protiv stranih finansijskih institucija u ime sjevernokorejskog režima kako bi generirao prihod, dijelom, od svog rastućeg nuklearnog oružja i balističkih raketnih programa. Firme za cyber sigurnost prvi su put primijetile ovu grupu već 2014. godine, kada su se cyber napori Sjeverne Koreje počeli usredotočivati ​​na financijsku dobit uz dobivanje vojnih informacija, destabilizaciju mreža ili zastrašivanje protivnika. Prema izvještajima industrije i štampe, Bluenoroff je do 2018. godine pokušao ukrasti preko 1.1 milijardu dolara od finansijskih institucija i, prema izvještajima štampe, uspješno je izvršio takve operacije protiv banaka u Bangladešu, Indiji, Meksiku, Pakistanu, Filipinima, Južnoj Koreji , Tajvan, Turska, Čile i Vijetnam.

Prema firmama za kibernetsku sigurnost, Bluenoroff je obično provodio uspješne operacije usmjeravajući se na više od 16 organizacija iz 11 zemalja, uključujući sistem za razmjenu poruka SWIFT, financijske institucije i berze kripto valuta. U jednoj od najozloglašenijih cyber aktivnosti Bluenoroffa, hakerska grupa je zajedno sa Lazarus Group ukrala oko 80 miliona dolara sa računa Centralne banke Bangladeša u New York Federal Reserve-u. Koristeći malver sličan onome viđenom u kibernetičkom napadu SPE, Bluenoroff i Lazarus Group podnijeli su preko 36 velikih zahtjeva za prijenos sredstava koristeći ukradene SWIFT vjerodajnice u pokušaju da ukradu ukupno 851 milion dolara prije nego što je osoblje upozorilo na tipografsku grešku kako bi spriječilo dodatna sredstva od biti ukraden.

Druga danas imenovana podskupina Lazarusove grupe je Andariel. Fokusira se na provođenje zlonamernih cyber operacija sa stranim preduzećima, vladinim agencijama, infrastrukturom finansijskih usluga, privatnim korporacijama i preduzećima, kao i odbrambenom industrijom. Firme za kibernetsku sigurnost prvi su put primijetile Andariel oko 2015. godine i izvijestile da Andariel dosljedno izvršava cyber kriminal kako bi generirao prihod i cilja južnokorejsku vladu i infrastrukturu kako bi prikupljao informacije i stvarao nered.

Tačnije, Andariela su primijetile firme za cyber sigurnost koje su pokušavale ukrasti podatke o bankovnim karticama hakiranjem bankomata radi podizanja gotovine ili krađe podataka o kupcima da bi ih kasnije prodali na crnom tržištu. Andariel je takođe odgovoran za razvoj i stvaranje jedinstvenog malvera za hakiranje internetskih pokera i kockarskih stranica radi krađe gotovine.
Prema izvještajima industrije i štampe, Andariel izvan svojih kriminalnih napora i dalje provodi zlonamjerne cyber aktivnosti protiv osoblja južnokorejske vlade i južnokorejske vojske u nastojanju da prikupi obavještajne podatke. Jedan slučaj uočen u septembru 2016. godine bio je cyber upad u lični računar južnokorejskog ministra odbrane u to vrijeme i intranet Ministarstva obrane u cilju izvlačenja obavještajnih podataka o vojnim operacijama.

Pored zlonamjernih cyber aktivnosti na konvencionalnim financijskim institucijama, stranim vladama, velikim kompanijama i infrastrukturi, sjevernokorejske cyber operacije ciljaju i dobavljače virtualnih sredstava i berze kriptovaluta kako bi eventualno pomogle u zamagljivanju tokova prihoda i krađama omogućenim cyber-om, koje također potencijalno financiraju Programi za masovno uništenje i balističke rakete. Prema izvještajima industrije i štampe, ove tri hakerske grupe koje je sponzorirala država vjerovatno su ukrale oko 571 milion dolara samo kripto valute, s pet berzi u Aziji između januara 2017. i septembra 2018. godine.

Napori američke vlade u borbi protiv cyber prijetnji Sjeverne Koreje

Odvojeno, Agencija za kibernetsku sigurnost i sigurnost infrastrukture Odjela za nacionalnu sigurnost (CISA) i Američko cyber zapovjedništvo (USCYBERCOM) posljednjih su mjeseci zajedno radili na otkrivanju uzoraka zlonamjernog softvera privatnoj industriji cyber sigurnosti, od kojih je nekoliko kasnije pripisano sjevernokorejskim cyber akterima. , kao dio neprestanih napora da se zaštiti američki financijski sistem i druga kritična infrastruktura, kao i da ima najveći utjecaj na poboljšanje globalne sigurnosti. Ovo je, zajedno s današnjom akcijom OFAC-a, primjer vladinog pristupa obrani i zaštiti od sve veće sjevernokorejske cyber prijetnje i još je jedan korak u upornoj viziji angažmana koju je iznio USCYBERCOM.

Kao rezultat današnje akcije, sva imovina i interesi u imovini ovih entiteta i bilo kojih entiteta koji su u direktnom ili indirektnom vlasništvu 50 ili više posto imenovanih entiteta koji se nalaze u Sjedinjenim Državama ili su u posjedu ili kontroli američkih osoba su blokirane i moraju se prijaviti OFAC-u. OFAC-ovi propisi generalno zabranjuju sve poslove američkih osoba ili unutar (ili u tranzitu) Sjedinjenih Država koje uključuju bilo kakvu imovinu ili interese u imovini blokiranih ili imenovanih osoba.

Pored toga, osobe koje sudjeluju u određenim transakcijama sa danas imenovanim entitetima mogu i same biti izložene imenovanju. Nadalje, bilo koja strana finansijska institucija koja svjesno omogućava značajnu transakciju ili pruža značajne finansijske usluge za bilo koji od danas imenovanih entiteta može biti podložna američkom dopisnom računu ili naplativim sankcijama.

Print friendly, PDF i e-pošta

O autoru

Glavni urednik zadatka

Glavni urednik zadatka je OlegSziakov