Sanksi Keuangan AS nglumpukake klompok cyber angkoro sing disponsori negara Korea Utara

September 13, 2019
by Kepala Editor Tugas
7 min maca
Sanksi Keuangan AS nglumpukake klompok cyber angkoro sing disponsori negara Korea Utara
Avatar saka Editor Assignment Kepala
ditulis dening Kepala Editor Tugas

Dina iki, sing Perbendaharaan AS ASKantor Kontrol Aset Asing (OFAC) ngumumake sanksi sing nargetake telung klompok cyber angkoro sing disponsori negara Korea Utara sing tanggung jawab Korea Utarakegiatan cyber sing mbebayani babagan infrastruktur kritis. Tumindak dina iki ngenali klompok peretasan Korea Lor sing umume dikenal ing industri pribadi keamanan cyber global minangka "Lazarus Group," "Bluenoroff," lan "Andariel" minangka agensi, instrumentalitas, utawa entitas sing dikontrol Pamrentah Korea Utara miturut Order Eksekutif (EO ) 13722, adhedhasar hubungane karo Biro Umum Pengintaian (RGB). Lazarus Group, Bluenoroff, lan Andariel dikendali dening RGB sing dirancang AS lan PBB (PBB), sing dadi biro intelijen utama Korea Lor.

"Keuangan tumindak kanggo nglawan klompok peretasan Korea Utara sing wis nindakake serangan cyber kanggo ndhukung program senjata lan rudal terlarang," ujare Sigal Mandelker, Sekretaris Terorisme lan Intelijen Keuangan. "Kita bakal terus ngetrapake sanksi AS lan PBB sing ana ing Korea Lor lan kerja sama karo komunitas internasional kanggo ningkatake keamanan finansial jaringan finansial."

Kegiatan Siber Mbebayani dening Lazarus Group, Bluenoroff, lan Andariel

Lazarus Group nargetake institusi kayata pamrentah, militer, finansial, manufaktur, penerbitan, media, hiburan, lan perusahaan pelayaran internasional, uga prasarana kritis, nggunakake taktik kayata spionase cyber, pencurian data, heist moneter, lan operasi malware sing ngrusak. Digawe dening Pamrentah Korea Utara wiwit taun 2007, klompok cyber angkoro iki tundhuk karo Pusat Penelitian 110th, Biro RGB kaping 3. Biro kaping 3 uga dikenal minangka Biro Pengawasan Teknis kaping 3 lan tanggung jawab kanggo operasi cyber Korea Utara. Saliyane peran RGB minangka entitas utama sing tanggung jawab kanggo kegiatan cyber mbebayani Korea Utara, RGB uga minangka lembaga intelijen Korea Utara utama lan melu perdagangan senjata Korea Utara. RGB ditunjuk dening OFAC tanggal 2 Januari 2015 miturut EO 13687 amarga dadi entitas kontrol Pamrentah Korea Lor. RGB uga kacathet ing lampiran EO 13551 tanggal 30 Agustus 2010. PBB uga milih RGB tanggal 2 Maret 2016.

Grup Lazarus terlibat ing serangan ransomware WannaCry 2.0 sing ngrusak sing Amerika Serikat, Australia, Kanada, Selandia Baru lan Inggris sing dianggep umum ing Korea Lor ing Desember 2017. Denmark lan Jepang ngetokake pernyataan pendukung lan sawetara perusahaan AS njupuk tindakan independen kanggo ngganggu kegiatan cyber Korea Utara. WannaCry mengaruhi paling ora 150 negara ing saindenging jagad lan nutup udakara telung atus ewu komputer. Antarane korban sing diidentifikasi umum yaiku Layanan Kesehatan Nasional (NHS) Inggris (Inggris). Udakara sepertiga rumah sakit perawatan sekunder ing Inggris - rumah sakit sing nyedhiyakake unit perawatan intensif lan layanan darurat liyane - lan wolung persen praktik medis umum ing Inggris lumpuh dening serangan ransomware, sing nyebabake pembatalan luwih saka 19,000 janjian lan pungkasane biaya. NHS luwih saka $ 112 yuta, dadi wabah ransomware paling misuwur ing sejarah. Lazarus Group uga tanggung jawab langsung kanggo serangan cyber sing misuwur ing Sony Pictures Entertainment (SPE).

Uga ditunjuk saiki yaiku rong sub-klompok Lazarus Group, sing pertama diarani Bluenoroff dening akeh firma keamanan pribadi. Bluenoroff dibentuk dening pamrentah Korea Utara kanggo entuk bathi kanthi ilegal kanggo nanggepi sanksi global sing tambah. Bluenoroff nganakake kegiatan cyber sing mbebayani kanthi bentuk heists sing didukung cyber marang institusi finansial asing atas jenenge rezim Korea Utara kanggo ngasilake penghasilan, utamane, amarga akeh senjata nuklir lan program rudal balistik. Perusahaan keamanan siber pisanan ngerteni klompok iki wiwit taun 2014, nalika upaya cyber Korea Utara wiwit fokus marang keuntungan finansial saliyane entuk informasi militer, ngganggu jaringan, utawa medeni mungsuh. Miturut laporan industri lan pers, ing 2018, Bluenoroff wis nyoba nyolong luwih saka $ 1.1 milyar dolar saka institusi finansial lan, miturut laporan pers, wis sukses nindakake operasi kasebut nglawan bank-bank ing Bangladesh, India, Meksiko, Pakistan, Filipina, Korea Selatan , Taiwan, Turki, Chili, lan Vietnam.

Miturut firma keamanan cyber, biasane liwat phishing lan gangguan njaba, Bluenoroff nindakake operasi sing sukses target luwih saka 16 organisasi ing 11 negara, kalebu sistem olahpesan SWIFT, institusi finansial, lan ijol-ijolan cryptocurrency. Ing salah sawijining kegiatan cyber paling misuwur ing Bluenoroff, klompok peretas kasebut kerja bareng karo Lazarus Group kanggo nyolong udakara $ 80 yuta dolar saka akun Bank Sentral New York Federal Reserve Bangladesh. Kanthi nggunakake malware sing padha karo serangan cyber SPE, Bluenoroff lan Lazarus Group nggawe luwih saka 36 panjaluk transfer dana gedhe kanthi nggunakake kredensial SWIFT sing dicolong ing upaya nyolong total $ 851 yuta sadurunge kesalahan tipografi menehi peringatan marang personel kanggo nyegah dana tambahan saka dicolong.

Sub-klompok Lazarus Group nomer loro sing ditunjuk saiki yaiku Andariel. Fokus kanggo nindakake operasi cyber sing mbebayani ing bisnis manca, lembaga pamrentah, prasarana layanan finansial, perusahaan swasta, lan bisnis, uga industri pertahanan. Perusahaan keamanan siber pisanan ngeweruhi Andariel udakara taun 2015, lan nglaporake manawa Andariel terus-terusan nindakake kriminal kanggo ngasilake lan target pamarentah lan infrastruktur Korea Selatan kanggo nglumpukake informasi lan nggawe kelainan.

Khusus, Andariel diamati dening firma keamanan cyber sing nyoba nyolong informasi kertu bank kanthi nyusup menyang ATM kanggo narik dhuwit utawa nyolong informasi pelanggan kanggo mengko adol ing pasar gelap. Andariel uga tanggung jawab nggawe lan nggawe malware unik kanggo diretas menyang situs poker lan judi online kanggo nyolong awis.
Miturut laporan industri lan pers, ora ana upaya kriminal, Andariel terus nindakake kegiatan cyber mbebayani tumrap para pamrentah Korea Selatan lan militer Korea Selatan ing upaya nglumpukake intelijen. Siji kasus sing ditemokake ing wulan September 2016 yaiku mlebu cyber menyang komputer pribadi Menteri Pertahanan Korea Selatan sing lagi jabatan nalika semana lan intranet Kementerian Pertahanan kanggo njupuk intelijen operasi militer.

Saliyane kegiatan cyber sing mbebayani ing institusi finansial konvensional, pamrentah asing, perusahaan utama, lan prasarana, operasi siber Korea Utara uga target Panyedhiya Aset Virtual lan ijol-ijolan cryptocurrency supaya bisa ngrewangi aliran pendapatan lan pencurian sing bisa ditindakake cyber sing uga duweni dana Korea Lor WMD lan program rudal balistik. Miturut laporan industri lan pers, telung kelompok peretas sing disponsori negara kasebut nyolong kira-kira $ 571 yuta ing cryptocurrency, saka limang ijol-ijolan ing Asia antara Januari 2017 nganti September 2018.

Upaya Pamrentah AS kanggo Ngatasi Ancaman Cyber ​​Korea Lor

Dhewe, Badan Keamanan Cybersecurity lan Infrastruktur Departemen Keamanan Nasional (CISA) lan Komando Cyber ​​AS (USCYBERCOM) wis sawetara wulan kerja sama kanggo nyampekano conto malware menyang industri keamanan siber pribadi, sawetara sing banjur diarani aktor cyber Korea Utara. , minangka bagean saka upaya nglindhungi sistem finansial AS lan infrastruktur kritis liyane uga duwe pengaruh paling gedhe kanggo ngapikake keamanan global. Iki, bebarengan karo tumindak OFAC saiki, minangka conto saka pendekatan pemerintah kanggo mbela lan nglindhungi ancaman cyber Korea Utara sing tambah akeh lan dadi langkah liyane ing visi keterlibatan terus-terusan sing diwenehake dening USCYBERCOM.

Minangka asil saka tumindak dina iki, kabeh properti lan kepentingan ing properti saka entitas kasebut, lan entitas apa wae sing diduweni, langsung utawa ora langsung, 50 persen utawa luwih dening entitas sing ditunjuk, sing ana ing Amerika Serikat utawa duwe utawa ngontrol wong AS diblokir lan kudu dilaporake menyang OFAC. Aturan OFAC umume nglarang kabeh urusan karo wong AS utawa ing (utawa transit) Amerika Serikat sing nyakup properti utawa kepentingan ing properti wong sing diblokir utawa ditunjuk.

Kajaba iku, wong sing nindakake transaksi tartamtu karo entitas sing wis ditemtokake saiki bisa uga ana sebutan. Kajaba iku, institusi finansial manca negara sing kanthi sengaja nggampangake transaksi penting utawa nyedhiyakake layanan finansial sing signifikan kanggo entitas sing ditunjuk dina iki bisa uga dikenani akun koresponden AS utawa sanksi sing kudu dibayar.

APA sing kudu dijupuk saka ARTIKEL INI:

  • In addition to the RGB's role as the main entity responsible for North Korea's malicious cyber activities, the RGB is also the principal North Korean intelligence agency and is involved in the trade of North Korean arms.
  • Approximately one third of the UK's secondary care hospitals — hospitals that provide intensive care units and other emergency services — and eight percent of general medical practices in the UK were crippled by the ransomware attack, leading to the cancellation of more than 19,000 appointments and ultimately costing the NHS over $112 million, making it the biggest known ransomware outbreak in history.
  • Bluenoroff conducts malicious cyber activity in the form of cyber-enabled heists against foreign financial institutions on behalf of the North Korean regime to generate revenue, in part, for its growing nuclear weapons and ballistic missile programs.
printLinkedInTelegramTampilanVKMessengerSMSRedditFlipboardPinterestMediaWikiXingpenyanggaHacker NewsLinenyampurPocketYummlyCopy

Sampeyan uga kaya

About penulis

Avatar saka Editor Assignment Kepala

Kepala Editor Tugas

Kepala editor Tugas yaiku Oleg Siziakov

Ndeleng kabeh postingan
Nuduhake ...
penyanggaCopyFlipboardHacker NewsLineLinkedInMessengernyampurPinterestPocketprintRedditSMSTelegramMediaWikiVKTampilanXing