Američka riznica sankcionirala je zlonamjerne cyber skupine pod pokroviteljstvom države Sjeverne Koreje

Danas, Ministarstvo financija SAD-aUred za kontrolu strane imovine (OFAC) najavio je sankcije usmjerene na tri zlonamjerne cyber skupine sponzorirane od strane Sjeverne Koreje odgovorne za Sjeverna Korejazlonamjerna cyber aktivnost na kritičnoj infrastrukturi. Današnje akcije identificiraju sjevernokorejske hakerske skupine koje su u globalnoj privatnoj industriji kibernetske sigurnosti poznate kao „Lazarus Group“, „Bluenoroff“ i „Andariel“ kao agencije, instrumenti ili kontrolirani subjekti vlade Sjeverne Koreje u skladu s Izvršnom naredbom (EO). ) 13722, na temelju njihova odnosa s Reconnaissance General Bureau (RGB). Lazarus Group, Bluenoroff i Andariel kontroliraju RGB koji su odredili SAD i Ujedinjeni narodi (UN), a to je primarni obavještajni ured Sjeverne Koreje.

"Riznica poduzima akciju protiv sjevernokorejskih hakerskih skupina koje su počinile cyber napade da bi podržale ilegalne programe naoružanja i projektila", rekao je Sigal Mandelker, zamjenik ministra financija za terorizam i financijske obavještajne poslove. "Nastavit ćemo provoditi postojeće sankcije SAD-a i UN-a protiv Sjeverne Koreje i surađivati ​​s međunarodnom zajednicom na poboljšanju cyber sigurnosti financijskih mreža."

Zlonamjerna cyber aktivnost Lazarus Group, Bluenoroff i Andariel

Lazarus Group cilja na institucije poput državne, vojne, financijske, proizvodne, izdavačke, medijske, zabavne i međunarodne brodarske tvrtke, kao i na kritičnu infrastrukturu, koristeći taktike poput cyber špijunaže, krađe podataka, pljačke novca i destruktivnih operacija zlonamjernog softvera. Stvorena od strane sjevernokorejske vlade već 2007. godine, ova zlonamjerna cyber skupina podređena je 110. istraživačkom centru, trećem uredu RGB-a. Treći ured poznat je i kao 3. ured za tehnički nadzor i odgovoran je za cyber operacije Sjeverne Koreje. Uz ulogu RGB-a kao glavnog entiteta odgovornog za zlonamjerne cyber aktivnosti Sjeverne Koreje, RGB je i glavna sjevernokorejska obavještajna agencija i uključen je u trgovinu sjevernokorejskim oružjem. OFAC je 3. siječnja 3. u skladu s EO 2 odredio RGB za RGB kao kontrolirani entitet vlade Sjeverne Koreje. RGB je također naveden u dodatku EO 2015 13687. kolovoza 13551. UN je također odredio RGB 30. ožujka 2010.

Lazarus Group sudjelovala je u destruktivnom napadu ransomwarea WannaCry 2.0 koji su Sjedinjene Države, Australija, Kanada, Novi Zeland i Ujedinjeno Kraljevstvo javno pripisale Sjevernoj Koreji u prosincu 2017. Danska i Japan izdali su potporne izjave, a nekoliko američkih tvrtki poduzelo je neovisne akcije da ometa sjevernokorejska cyber aktivnost. WannaCry je zahvatio najmanje 150 zemalja svijeta i ugasio otprilike tristo tisuća računala. Među javno identificiranim žrtvama bila je i Nacionalna zdravstvena služba (NHS) Ujedinjenog Kraljevstva (UK). Otprilike jedna trećina britanskih bolnica za sekundarnu skrb - bolnica koje pružaju jedinice za intenzivnu njegu i druge hitne službe - i osam posto opće medicinske prakse u Velikoj Britaniji osakaćeni su napadom ransomware, što je dovelo do otkazivanja više od 19,000 112 termina i na kraju koštalo NHS-a preko 2014 milijuna dolara, što ga čini najvećim poznatim ransomware napadom u povijesti. Lazarus Group je također bila izravno odgovorna za poznate kibernetske napade Sony Pictures Entertainment (SPE) iz XNUMX. godine.

Danas su također imenovane dvije podskupine skupine Lazarus, od kojih su mnoge privatne zaštitarske tvrtke prvu nazvale Bluenoroff. Bluenoroff je osnovala sjevernokorejska vlada kako bi nezakonito zarađivala prihod kao odgovor na povećane globalne sankcije. Bluenoroff provodi zlonamjerne cyber aktivnosti u obliku cyber-pljački protiv stranih financijskih institucija u ime sjevernokorejskog režima kako bi generirao prihod, dijelom, od svog rastućeg nuklearnog oružja i balističkih raketnih programa. Tvrtke za kibernetsku sigurnost prvi su put primijetile ovu skupinu već 2014. godine, kada su se cyber napori Sjeverne Koreje počeli usredotočivati ​​na financijsku dobit uz dobivanje vojnih informacija, destabilizaciju mreža ili zastrašivanje protivnika. Prema izvješćima industrije i tiska, Bluenoroff je do 2018. godine pokušao ukrasti preko 1.1 milijardu dolara od financijskih institucija i, prema izvješćima tiska, uspješno je izvršio takve operacije protiv banaka u Bangladešu, Indiji, Meksiku, Pakistanu, Filipinima, Južnoj Koreji , Tajvan, Turska, Čile i Vijetnam.

Prema tvrtkama za kibernetsku sigurnost, Bluenoroff je obično provodio uspješne operacije usmjerene na više od 16 organizacija iz 11 zemalja, uključujući sustav razmjene poruka SWIFT, financijske institucije i burze kriptovaluta. U jednoj od najozloglašenijih cyber aktivnosti Bluenoroffa, hakerska skupina surađivala je s Lazarus Group kako bi ukrala približno 80 milijuna dolara s računa Centralne banke Bangladeša u New Yorku. Korištenjem zlonamjernog softvera sličnog onome viđenom u kibernetskom napadu SPE, Bluenoroff i Lazarus Group podnijeli su preko 36 velikih zahtjeva za prijenos sredstava koristeći ukradene SWIFT vjerodajnice u pokušaju da ukradu ukupno 851 milijun dolara prije nego što je osoblje upozoreno na tipografsku pogrešku spriječilo dodatna sredstva iz biti ukraden.

Druga danas imenovana podskupina skupine Lazarus je Andariel. Fokusira se na provođenje zlonamjernih cyber operacija s inozemnim poduzećima, vladinim agencijama, infrastrukturom financijskih usluga, privatnim korporacijama i poduzećima, kao i obrambenom industrijom. Tvrtke za kibernetsku sigurnost prvi su put primijetile Andariel oko 2015. godine i izvijestile da Andariel dosljedno provodi cyber kriminal kako bi generirao prihod i cilja južnokorejsku vladu i infrastrukturu kako bi prikupljao informacije i stvarao nered.

Točnije, Andariela su primijetile tvrtke za internetsku sigurnost koje su pokušavale ukrasti podatke o bankovnim karticama hakiranjem bankomata radi podizanja gotovine ili krađe podataka o kupcima kako bi ih kasnije prodali na crnom tržištu. Andariel je također odgovoran za razvoj i stvaranje jedinstvenog zlonamjernog softvera za hakiranje internetskih stranica za poker i kockanje radi krađe novca.
Prema izvješćima industrije i tiska, Andariel izvan svojih kriminalnih napora i dalje provodi zlonamjerne cyber aktivnosti protiv osoblja južnokorejske vlade i južnokorejske vojske u nastojanju da prikupi obavještajne podatke. Jedan slučaj uočen u rujnu 2016. bio je cyber upad u osobno računalo južnokorejskog ministra obrane u to vrijeme i intranet Ministarstva obrane kako bi se izvukle obavještajne informacije o vojnim operacijama.

Uz zlonamjerne cyber aktivnosti na konvencionalnim financijskim institucijama, stranim vladama, velikim tvrtkama i infrastrukturi, cyber operacije Sjeverne Koreje također su usmjerene na pružatelje virtualnih sredstava i na berze kriptovaluta kako bi eventualno pomogle u zamagljivanju tokova prihoda i kibernetičkim krađama koje također potencijalno financiraju sjevernokorejske Programi za masovno uništenje i balističke rakete. Prema izvješćima industrije i tiska, ove tri hakerske skupine sponzorirane od strane države vjerojatno su ukrale oko 571 milijun dolara samo u kriptovalutama, s pet burzi u Aziji između siječnja 2017. i rujna 2018.

Napori američke vlade u borbi protiv cyber prijetnji Sjeverne Koreje

Zasebno, Agencija za internetsku sigurnost i sigurnost infrastrukture Odjela za nacionalnu sigurnost (CISA) i Američko cyber zapovjedništvo (USCYBERCOM) posljednjih su mjeseci zajedno radili na otkrivanju uzoraka zlonamjernog softvera privatnoj industriji cyber sigurnosti, od kojih je nekoliko kasnije pripisano sjevernokorejskim cyber akterima. , kao dio trajnih napora da se zaštiti američki financijski sustav i druga kritična infrastruktura, kao i da ima najveći utjecaj na poboljšanje globalne sigurnosti. Ovo je, zajedno s današnjom akcijom OFAC-a, primjer vladinog pristupa obrani i zaštiti od rastuće sjevernokorejske cyber prijetnje i još je jedan korak u trajnoj viziji angažmana koju je iznio USCYBERCOM.

Kao rezultat današnje akcije, sva imovina i udjeli u vlasništvu tih entiteta i bilo kojih entiteta koji su u izravnom ili neizravnom vlasništvu 50 posto ili više imenovanih entiteta koji se nalaze u Sjedinjenim Državama ili su u posjedu ili kontroli američkih osoba blokirane su i moraju se prijaviti OFAC-u. OFAC-ovi propisi općenito zabranjuju sve poslove američkih osoba ili unutar (ili u tranzitu) Sjedinjenih Država koje uključuju bilo kakvu imovinu ili interese u vlasništvu blokiranih ili imenovanih osoba.

Pored toga, osobe koje sudjeluju u određenim transakcijama s danas imenovanim entitetima mogu i same biti izložene imenovanju. Nadalje, bilo koja strana financijska institucija koja svjesno omogući značajnu transakciju ili pruža značajne financijske usluge bilo kojem od danas imenovanih entiteta mogla bi biti podložna američkom dopisnom računu ili naplativim sankcijama.