Америчко Министарство финансија санкционисало је злонамерне сајбер групе које финансира држава Северне Кореје

Америчко Министарство финансија санкционисало је злонамерне сајбер групе које финансира држава Северне Кореје

Данас, Министарство финансија САДКанцеларија за контролу стране имовине (ОФАЦ) најавила је санкције против три злонамерне сајбер групе које финансира држава Северне Кореје одговорне за Северна Корејазлонамерна сајбер активност на критичној инфраструктури. Данашње акције идентификују севернокорејске хакерске групе које су у глобалној приватној индустрији сајбер безбедности познате као „Лазарус Гроуп“, „Блуенорофф“ и „Андариел“ као агенције, инструменти или контролисани ентитети владе Северне Кореје у складу са извршном наредбом (ЕО). ) 13722, на основу њиховог односа са Генералним бироом за извиђање (РГБ). Лазарус Гроуп, Блуенорофф и Андариел су под надзором РГБ-а који је одредио САД и Уједињене нације (УН), а то је примарни обавештајни биро Северне Кореје.

„Трезор предузима мере против хакерских група Северне Кореје које су извршавале сајбер нападе да би подржали илегалне програме наоружања и пројектила“, рекао је Сигал Манделкер, подсекретар Министарства за тероризам и финансијске обавештајне послове. „Наставићемо да спроводимо постојеће санкције САД-а и УН-а против Северне Кореје и сарађујемо са међународном заједницом на побољшању сајбер-сигурности финансијских мрежа.“

Злонамерна цибер активност Лазарус Гроуп, Блуенорофф и Андариел

Лазарус група циља на институције попут владине, војне, финансијске, производне, издавачке, медијске, забавне и међународне бродарске компаније, као и на критичну инфраструктуру, користећи тактике као што су цибер шпијунажа, крађа података, пљачке новца и деструктивне операције малвера. Створена од владе Северне Кореје већ 2007. године, ова злонамерна сајбер група потчињена је 110. истраживачком центру, трећем бироу РГБ-а. Трећи биро је познат и као 3. биро за технички надзор и одговоран је за сајбер операције Северне Кореје. Поред улоге РГБ-а као главног ентитета одговорног за злонамерне сајбер активности Северне Кореје, РГБ је такође главна севернокорејска обавештајна агенција и укључен је у трговину севернокорејским оружјем. ОФАЦ је 3. јануара 3. године, у складу са ЕО 2, одредио РГБ за контролни ентитет владе Северне Кореје. РГБ је такође наведен у прилогу ЕО 2015 13687. августа 13551. УН су такође одредиле РГБ 30. марта 2010.

Лазарус Гроуп је умешан у деструктивни напад рансомваре-а ВаннаЦри 2.0 који су Сједињене Државе, Аустралија, Канада, Нови Зеланд и Велика Британија јавно приписале Северној Кореји у децембру 2017. Данска и Јапан су издале изјаве подршке, а неколико америчких компанија предузеле су независне акције да ометају севернокорејска сајбер активност. ВаннаЦри је погодио најмање 150 земаља света и угасио приближно триста хиљада рачунара. Међу јавно идентификованим жртвама била је и Национална здравствена служба (НХС) Уједињеног Краљевства (УК). Отприлике једна трећина британских болница за секундарну заштиту - болница које пружају јединице за интензивну негу и друге хитне службе - и осам посто опште медицинске праксе у Великој Британији осакаћени су нападом рансомваре-а, што је довело до отказивања више од 19,000 112 заказаних састанака и на крају коштало НХС преко 2014 милиона долара, што га чини највећим познатим рансомваре нападом у историји. Лазарус Гроуп је такође била директно одговорна за познате сајбер нападе компаније Сони Пицтурес Ентертаинмент (СПЕ) из XNUMX. године.

Данас су такође означене две подгрупе Лазарус Групе, од којих су многе приватне заштитарске фирме прву назвале Блуенорофф. Блуенорофф је формирала севернокорејска влада како би незаконито зарађивала приход као одговор на повећане глобалне санкције. Блуенорофф изводи злонамерне цибер активности у виду цибер-омогућених пљачки против страних финансијских институција у име севернокорејског режима како би генерисао приход, делом, од свог растућег нуклеарног оружја и балистичких ракетних програма. Фирме за кибербезбедност први пут су приметиле ову групу већ 2014. године, када су сајбер напори Северне Кореје почели да се усредсређују на финансијску добит поред добијања војних информација, дестабилизације мрежа или застрашивања противника. Према извештајима индустрије и штампе, Блуенорофф је до 2018. године покушао да украде преко 1.1 милијарду долара од финансијских институција и, према извештајима штампе, успешно је извршио такве операције против банака у Бангладешу, Индији, Мексику, Пакистану, Филипинима, Јужној Кореји , Тајван, Турска, Чиле и Вијетнам.

Према фирмама за сајбер безбедност, Блуенорофф је обично спроводио успешне операције циљајући више од 16 организација из 11 земаља, укључујући систем за размену порука СВИФТ, финансијске институције и берзе крипто валута. У једној од најозлоглашенијих цибер активности Блуенороффа, хакерска група је сарађивала са Лазарус Гроуп како би украла приближно 80 милиона долара са рачуна Централне банке Бангладеша у Њујорку, Федералне резерве. Коришћењем злонамерног софтвера сличног ономе виђеном у кибернетичком нападу СПЕ, Блуенорофф и Лазарус Гроуп су поднели преко 36 великих захтева за пренос средстава користећи украдене СВИФТ акредитиве у покушају да украду укупно 851 милион долара пре него што је особље упозорило на типографску грешку да спречи додатна средства од бити украден.

Друга данас именована подскупина Лазарусове групе је Андариел. Фокусира се на спровођење злонамерних сајбер операција са страним предузећима, владиним агенцијама, инфраструктуром финансијских услуга, приватним корпорацијама и предузећима, као и одбрамбеном индустријом. Фирме за кибербезбедност први пут су приметиле Андариел око 2015. године и известиле су да Андариел доследно извршава цибер криминал да би генерисао приход и циља јужнокорејску владу и инфраструктуру у циљу прикупљања информација и стварања нереда.

Тачније, Андариел-а су приметиле компаније за цибер безбедност које су покушавале да украду податке о банковним картицама хакирањем банкомата ради подизања готовине или крађе података о купцима да би их касније продали на црном тржишту. Андариел је такође одговоран за развој и стварање јединственог малвера за хаковање покер и коцкарских веб локација ради крађе готовине.
Према извештајима индустрије и штампе, Андариел, осим својих криминалних напора, наставља да врши злонамерне сајбер активности против особља јужнокорејске владе и јужнокорејске војске у настојању да прикупи обавештајне податке. Један случај примећен у септембру 2016. године био је кибернетички упад у лични рачунар јужнокорејског министра одбране у то време и интранет Министарства одбране ради извлачења обавештајних података о војним операцијама.

Поред злонамерних сајбер активности на конвенционалним финансијским институцијама, страним владама, великим компанијама и инфраструктури, сајбер операције Северне Кореје такође циљају добављаче виртуелних средстава и берзе крипто валута како би помогле у замагљивању токова прихода и кибернетичким крађама које такође потенцијално финансирају севернокорејске Програми за масовно уништење и балистичке ракете. Према извештајима индустрије и штампе, ове три хакерске групе које финансира држава вероватно су украле око 571 милион долара само крипто валуте, са пет берзи у Азији између јануара 2017. и септембра 2018. године.

Напори америчке владе у борби против сајбер претњи у Северној Кореји

Одвојено, Агенција за кибернетску сигурност и безбедност инфраструктуре Министарства за националну безбедност (ЦИСА) и Америчка сајбер команда (УСЦИБЕРЦОМ) последњих месеци су заједно радиле на откривању узорака малвера приватној индустрији сајбер безбедности, од којих је неколико касније приписано севернокорејским цибер актерима. , као део непрекидних напора да се заштити амерички финансијски систем и друга критична инфраструктура, као и да има највећи утицај на побољшање глобалне безбедности. Ово је, заједно са данашњом акцијом ОФАЦ-а, пример владиног приступа одбрани и заштити од све веће севернокорејске сајбер претње и још један корак у упорној визији ангажовања коју је изнео УСЦИБЕРЦОМ.

Као резултат данашње акције, сва имовина и интереси у имовини ових ентитета и било којих ентитета који су у директном или индиректном власништву 50 или више процената одређених ентитета који се налазе у Сједињеним Државама или су у поседу или контроли америчких особа су блокирани и морају се пријавити ОФАЦ-у. ОФАЦ-ови прописи генерално забрањују све послове америчких лица или унутар (или у транзиту) Сједињених Држава које укључују било какву имовину или интересе у имовини блокираних или именованих лица.

Поред тога, особе које учествују у одређеним трансакцијама са данас именованим ентитетима могу и саме бити изложене именовању. Даље, било која страна финансијска институција која свесно омогућава значајну трансакцију или пружа значајне финансијске услуге за било који од данас именованих ентитета може бити подложна америчком дописничком рачуну или наплативим санкцијама.

О аутору

Аватар главног уредника задатака

Главни уредник задатка

Главни уредник задатка је Олег Сизиаков

Учешће у...