خزانه داری آمریکا گروه های مخرب سایبری مورد حمایت دولت کره شمالی را تحریم می کند

امروز، وزارت خزانه داری ایالات متحدهدفتر کنترل دارایی های خارجی (OFAC) تحریم هایی را هدف قرار داد که سه گروه سایبری مخرب تحت حمایت دولت کره شمالی مسئول کره شمالیفعالیت های مخرب سایبری در زیرساخت های حیاتی. اقدامات امروز گروه های هک کره شمالی را مشخص می کند که معمولاً در صنعت خصوصی امنیت سایبری جهانی با نام "Lazarus Group" ، "Bluenoroff" و "Andariel" به عنوان آژانس ها ، ابزارها یا نهادهای تحت کنترل دولت کره شمالی طبق دستورالعمل اجرایی (EO) شناخته می شوند. ) 13722 ، براساس رابطه آنها با اداره کل شناسایی (RGB). گروه Lazarus ، Bluenoroff و Andariel توسط RGB طراحی شده توسط ایالات متحده و سازمان ملل (سازمان ملل) کنترل می شوند ، که دفتر اطلاعات اولیه کره شمالی است.

سیگال ماندلکر ، معاون وزیر تروریسم و ​​اطلاعات مالی خزانه داری گفت: "خزانه داری علیه گروه های هکری کره شمالی که برای پشتیبانی از برنامه های غیرقانونی سلاح و موشکی دست به حملات سایبری زده اند ، اقدامی انجام می دهد. "ما به اجرای مجازات های موجود ایالات متحده و سازمان ملل متحد علیه کره شمالی ادامه خواهیم داد و با جامعه بین المللی برای بهبود امنیت سایبری شبکه های مالی همکاری خواهیم کرد."

فعالیت سایبری مخرب توسط Lazarus Group ، Bluenoroff و Andariel

گروه Lazarus موسساتی مانند شرکت های دولتی ، نظامی ، مالی ، تولیدی ، انتشاراتی ، رسانه ای ، سرگرمی و حمل و نقل بین المللی و همچنین زیرساخت های مهم را با استفاده از تاکتیک هایی مانند جاسوسی سایبری ، سرقت داده ها ، دزدی های مالی و اقدامات مخرب مخرب هدف قرار داده است. این گروه سایبری مخرب که از اوایل سال 2007 توسط دولت کره شمالی ایجاد شده ، تابع مرکز تحقیقات 110 ، سومین دفتر RGB است. دفتر سوم همچنین به عنوان 3مین مرکز نظارت فنی شناخته می شود و مسئول عملیات سایبری کره شمالی است. علاوه بر نقش RGB به عنوان نهاد اصلی مسئول فعالیتهای مخرب سایبری کره شمالی ، RGB همچنین سازمان اطلاعاتی کره شمالی است و در تجارت اسلحه کره شمالی نقش دارد. RGB توسط OFAC در 3 ژانویه 3 مطابق با EO 2 به دلیل اینکه یک نهاد تحت کنترل دولت کره شمالی است ، تعیین شد. RGB همچنین در ضمیمه EO 2015 در تاریخ 13687 آگوست 13551 ذکر شده است. سازمان ملل نیز RGB را در 30 مارس 2010 تعیین کرد.

گروه لازاروس در حمله ویرانگر باج افزار WannaCry 2.0 نقش داشت که ایالات متحده ، استرالیا ، کانادا ، نیوزیلند و انگلستان در دسامبر 2017 به کره شمالی نسبت دادند. دانمارک و ژاپن بیانیه های پشتیبانی را صادر کردند و چندین شرکت آمریکایی اقدامات مستقلی را برای اخلال در آن انجام دادند فعالیت سایبری کره شمالی. WannaCry حداقل 150 کشور در سراسر جهان را تحت تأثیر قرار داده و تقریباً سیصد هزار کامپیوتر را خاموش کرده است. از جمله قربانیان شناخته شده خدمات بهداشت ملی انگلستان (انگلستان) (NHS) بود. تقریباً یک سوم بیمارستان های مراقبت های ثانویه انگلستان - بیمارستان هایی که واحدهای مراقبت های ویژه و سایر خدمات اورژانس را ارائه می دهند - و هشت درصد اقدامات پزشکی عمومی در انگلیس در اثر حمله باج افزار فلج شده و منجر به لغو بیش از 19,000 قرار ملاقات و در نهایت هزینه می شود. NHS بیش از 112 میلیون دلار ، بزرگترین شیوع باج افزار در تاریخ شناخته شده است. گروه Lazarus همچنین مستقیماً مسئول حملات سایبری شناخته شده سال 2014 Sony Pictures Entertainment (SPE) بود.

امروزه همچنین دو زیر گروه از گروه Lazarus تعیین شده اند ، كه بسیاری از م securityسسات امنیتی خصوصی از گروه اول به عنوان Bluenoroff یاد می كنند. بلونروف توسط دولت کره شمالی تشکیل شد تا در پاسخ به افزایش تحریم های جهانی درآمد غیرقانونی کسب کند. Bluenoroff فعالیت های مخرب سایبری را در قالب دزدی های مجهز به سایبر علیه موسسات مالی خارجی از طرف رژیم کره شمالی انجام می دهد تا بخشی از درآمد حاصل از رشد سلاح های هسته ای و برنامه های موشکی بالستیک خود را کسب کند. شرکت های امنیت سایبری برای اولین بار از اوایل سال 2014 متوجه این گروه شدند که تلاش های سایبری کره شمالی علاوه بر به دست آوردن اطلاعات نظامی ، ایجاد بی ثباتی در شبکه ها یا ترساندن دشمنان ، بر سود مالی نیز تمرکز کرد. طبق گزارش صنعت و مطبوعات ، تا سال 2018 ، بلونروف قصد سرقت بیش از 1.1 میلیارد دلار از م institutionsسسات مالی را داشت و بر اساس گزارش مطبوعات ، با موفقیت چنین عملیاتی را علیه بانک های بنگلادش ، هند ، مکزیک ، پاکستان ، فیلیپین ، کره جنوبی انجام داده بود. ، تایوان ، ترکیه ، شیلی و ویتنام.

طبق گفته شرکت های امنیت سایبری ، به طور معمول از طریق سرقت های فیشینگ و درب پشت ، بلونروف عملیات موفقیت آمیزی را انجام داد که بیش از 16 سازمان را در 11 کشور از جمله سیستم پیام رسانی SWIFT ، م institutionsسسات مالی و مبادلات ارزهای رمزنگاری شده هدف قرار داده است. در یکی از بدنام ترین فعالیت های سایبری بلونروف ، این گروه هکری با همکاری Lazarus Group برای سرقت تقریباً 80 میلیون دلار از حساب بانک مرکزی فدرال نیویورک بانک مرکزی بنگلادش همکاری کردند. Bluenoroff و Lazarus Group با استفاده از بدافزار مشابه آنچه در حمله سایبری SPE مشاهده شده است ، بیش از 36 درخواست انتقال وجوه بزرگ را با استفاده از اعتبارات SWIFT به سرقت بردند تا تلاش کنند تا مبلغ 851 میلیون دلار سرقت کند ، قبل از اینکه یک اشتباه تایپی به کارکنان هشدار دهد تا از بودجه اضافی جلوگیری کند دزدیدن

دومین گروه فرعی گروه Lazarus که امروز تعیین شده است ، آنداریل است. این برنامه بر روی انجام اقدامات مخرب سایبری در مشاغل خارجی ، سازمانهای دولتی ، زیرساختهای خدمات مالی ، شرکتهای خصوصی و مشاغل و همچنین صنایع دفاعی متمرکز است. شرکت های امنیت سایبری برای اولین بار در حدود سال 2015 متوجه آنداریل شدند و گزارش دادند که آنداریل به طور مداوم جرایم اینترنتی را برای درآمدزایی اجرا می کند و دولت و زیرساخت های کره جنوبی را به منظور جمع آوری اطلاعات و ایجاد بی نظمی هدف قرار می دهد.

به طور خاص ، Andariel توسط شرکت های امنیتی سایبری مشاهده شد که سعی داشتند با هک کردن دستگاه های خودپرداز ، اطلاعات کارت بانکی را برای گرفتن پول نقد یا سرقت اطلاعات مشتری برای فروش بعدی در بازار سیاه ، به سرقت ببرند. Andariel همچنین مسئول ایجاد و ایجاد بدافزار منحصر به فرد برای هک کردن سایت های پوکر آنلاین و قمار برای سرقت پول نقد است.
طبق گزارش صنعت و مطبوعات ، فراتر از تلاش های جنایتکارانه ، آنداریل در تلاش برای جمع آوری اطلاعات ، به فعالیت های مخرب سایبری علیه پرسنل دولت کره جنوبی و ارتش کره جنوبی ادامه می دهد. یک مورد که در سپتامبر 2016 مشاهده شد ، نفوذ سایبری به رایانه شخصی وزیر دفاع کره جنوبی در آن زمان و اینترانت وزارت دفاع برای استخراج اطلاعات عملیات نظامی بود.

علاوه بر فعالیت های مخرب سایبری در م institutionsسسات مالی متعارف ، دولت های خارجی ، شرکت های بزرگ و زیرساخت ها ، عملیات سایبری کره شمالی همچنین ارائه دهندگان دارایی مجازی و مبادلات ارز رمزنگاری شده را هدف قرار داده است تا احتمالاً در جریانات مبهم درآمد و سرقت های سایبری که به طور بالقوه بودجه کره شمالی را نیز تأمین می کند ، کمک کند. برنامه های WMD و موشک های بالستیک. طبق گزارش صنعت و مطبوعات ، این سه گروه هک تحت حمایت دولت احتمالاً حدود 571 میلیون دلار ارز رمزنگاری شده از 2017 صرافی در آسیا بین ژانویه 2018 و سپتامبر XNUMX به سرقت برده اند.

تلاش های دولت ایالات متحده برای مقابله با تهدیدات سایبری کره شمالی

به طور جداگانه ، آژانس امنیت سایبری و زیرساخت های وزارت امنیت داخلی (CISA) و فرماندهی سایبری ایالات متحده (USCYBERCOM) در ماه های اخیر به طور همزمان برای افشای نمونه های بدافزار به صنعت امنیت سایبری خصوصی کار کرده اند ، که بعداً به بازیگران سایبری کره شمالی نسبت داده شد ، به عنوان بخشی از تلاش مداوم برای محافظت از سیستم مالی ایالات متحده و سایر زیرساخت های حیاتی و همچنین تأثیر بیشتر در بهبود امنیت جهانی. این ، همراه با اقدام امروز OFAC ، نمونه ای از رویكرد دولت در دفاع و محافظت در برابر افزایش تهدیدات سایبری كره شمالی است و یك گام دیگر در چشم انداز مداوم تعامل است كه توسط USCYBERCOM ارائه شده است.

در نتیجه اقدام امروز ، کلیه اموال و منافع املاک این نهادها و هر موجودی که به طور مستقیم یا غیرمستقیم 50 درصد یا بیشتر توسط نهادهای تعیین شده متعلق به آنها باشد ، که در ایالات متحده هستند یا در اختیار یا کنترل هستند افراد ایالات متحده مسدود شده اند و باید به OFAC گزارش شوند. مقررات OFAC به طور کلی کلیه مراودات اشخاص آمریکایی یا در داخل (یا ترانزیت) ایالات متحده را که شامل هر گونه اموال یا منافع در اموال افراد مسدود شده یا تعیین شده است ، منع می کند.

علاوه بر این ، اشخاصی که با نهادهای تعیین شده امروز معاملات خاصی انجام می دهند ، ممکن است خود در معرض تعیین باشند. علاوه بر این ، هر موسسه مالی خارجی که آگاهانه معامله قابل توجهی را تسهیل کند یا خدمات مالی قابل توجهی برای هر یک از نهادهای تعیین شده امروز فراهم کند ، می تواند مشمول حساب خبرنگار ایالات متحده یا تحریم های قابل پرداخت باشد.