Jodi a, nan US Department of Trezò aBiwo Kontwòl Byen Etranje (OFAC) te anonse sanksyon ki vize twa Kore di Nò eta-patwone move gwoup cyber responsab pou Kore di Nòmove aktivite cyber sou enfrastrikti kritik. Aksyon jodi a idantifye Nò Koreyen Hacking gwoup souvan li te ye nan endistri cyber sekirite mondyal la prive kòm "Lazarus Group," "Bluenoroff," ak "Andariel" kòm ajans, enstrimantalite, oswa antite kontwole nan Gouvènman an nan Kore di Nò dapre Dekrè Egzekitif (EO ) 13722, ki baze sou relasyon yo nan Biwo Jeneral Rekonesans (RGB). Gwoup Laza, Bluenoroff, ak Andariel yo kontwole pa RVB ki deziyen Ozetazini ak Nasyonzini (Nasyonzini), ki se premye biwo entèlijans Kore di Nò.
Sigal Mandelker, Trezò Anba Sekretè pou Teworis ak Entèlijans Finansye, te di: "Trezò ap pran aksyon kont gwoup pirat Kore di Nò ki te pèfòme atak cyber pou sipòte zam ilegal ak pwogram misil yo." "Nou pral kontinye ranfòse ki deja egziste US ak Nasyonzini sanksyon kont Kore di Nò ak travay avèk kominote entènasyonal la amelyore cybersecurity nan rezo finansye."
Malveyan Cyber Aktivite pa Lazarus Group, Bluenoroff, ak Andariel
Lazarus Group vize enstitisyon tankou gouvènman, militè, finansye, fabrikasyon, pibliye, medya, amizman, ak konpayi anbake entènasyonal, osi byen ke enfrastrikti kritik, lè l sèvi avèk taktik tankou espyonaj cyber, vòl done, ègzist monetè, ak destriktif operasyon malveyan. Kreye pa Gouvènman Kore di Nò a osi bonè ke lè 2007, gwoup sa a cyber move se sibòdone nan Sant lan 110th Rechèch, 3yèm Biwo nan Rgb la. 3yèm Biwo a se ke yo rele tou 3yèm Biwo Siveyans Teknik la e ki responsab pou operasyon cyber Kore di Nò a. Anplis wòl RVB a kòm antite prensipal ki responsab pou move aktivite cyber Kore di Nò, RVB se tou ajans entèlijans Kore di Nò e li patisipe nan komès zam Kore di Nò. RGB te deziyen pa OFAC sou 2 janvye 2015 dapre EO 13687 pou yo te yon antite kontwole nan Gouvènman an nan Kore di Nò. Rgb la te tou ki nan lis nan anèks la EO 13551 sou Out 30, 2010. Nasyonzini an tou deziyen Rgb la sou 2 mas, 2016.
Lazarus Group te patisipe nan destriktif atak ransomware WannaCry 2.0 ki Etazini, Ostrali, Kanada, New Zeland ak Wayòm Ini a piblikman atribiye a Kore di Nò nan Desanm 2017. Danmak ak Japon te bay deklarasyon sipò ak plizyè konpayi ameriken te pran aksyon endepandan pou deranje aktivite cyber Kore di Nò a. WannaCry afekte omwen 150 peyi atravè mond lan epi fèmen apeprè twa san mil òdinatè. Pami viktim yo idantifye piblikman te Sèvis Sante Nasyonal Wayòm Ini a (UK) (NHS). Apeprè yon tyè nan lopital swen segondè UK a - lopital ki bay inite swen entansif ak lòt sèvis ijans - ak uit pousan nan pratik medikal jeneral nan UK a te enfim pa atak la ransomware, ki mennen ale nan anile plis pase 19,000 randevou ak finalman Des NHS yo sou $ 112 milyon dola, ki fè li pi gwo epidemi an ransomware li te ye nan istwa. Lazarus Group te tou dirèkteman responsab pou byen li te ye-2014 cyber-atak yo nan Sony Foto nan Lwazi- (SPE).
Deziyen tou jodi a se de sub-gwoup nan Laza Group, premye a nan ki se refere yo kòm Bluenoroff pa anpil konpayi sekirite prive. Bluenoroff te fòme pa gouvènman Kore di Nò a pou touche revni ilegalman an repons a ogmante sanksyon mondyal yo. Bluenoroff fè move aktivite cyber nan fòm lan nan cyber ki pèmèt ègzist kont enstitisyon finansye etranje sou non rejim Kore di Nò a jenere revni, an pati, pou ap grandi zam nikleyè li yo ak pwogram misil balistik. Konpayi Cybersecurity premye remake gwoup sa a osi bonè ke 2014, lè efò cyber Kore di Nò yo te kòmanse konsantre sou benefis finansye nan adisyon a jwenn enfòmasyon militè yo, rezo destabilize, oswa entimidasyon lènmi. Selon rapò endistri ak laprès, pa 2018, Bluenoroff te eseye vòlè plis pase $ 1.1 milya dola nan enstitisyon finansye yo e, selon rapò pou laprès, te avèk siksè te fè operasyon sa yo kont bank nan Bangladèch, peyi Zend, Meksik, Pakistan, Filipin, Kore di sid. , Taiwan, Latiki, Chili, ak Vyetnam.
Dapre konpayi sekirite cyber, tipikman nan entrizyon èskrokri ak degize, Bluenoroff fè operasyon siksè vize plis pase 16 òganizasyon atravè 11 peyi yo, ki gen ladan sistèm nan messagerie SWIFT, enstitisyon finansye, ak echanj cryptocurrency. Nan youn nan aktivite cyber pi popilè Bluenoroff la, gwoup la piratage te travay ansanm ak Lazarus Group vòlè apeprè $ 80 milyon dola nan kont Bank Santral New York Rezèv Federal Bangladèch la. Pa ogmante malveyan menm jan ak sa yo wè nan atak la cyber SPE, Bluenoroff ak Lazarus Group te fè plis pase 36 gwo demann transfè fon lè l sèvi avèk kalifikasyon SWIFT yo vòlè li nan yon tantativ vòlè yon total de $ 851 milyon dola anvan yon erè tipografik avèti pèsonèl yo anpeche lajan yo anplis nan yo te vòlè li.
Dezyèm gwoup la Laza gwoup deziyen jodi a se Andariel. Li konsantre sou fè operasyon cyber move sou biznis etranje yo, ajans gouvènman yo, enfrastrikti sèvis finansye yo, kòporasyon prive yo, ak biznis yo, osi byen ke endistri defans lan. Konpayi Cybersecurity premye remake Andariel alantou 2015, epi rapòte ke Andariel toujou egzekite sibèrkrim nan jenere revni ak objektif gouvènman Kore di Sid la ak enfrastrikti yo nan lòd yo kolekte enfòmasyon ak yo kreye dezòd.
Espesyalman, Andariel te obsève pa konpayi sekirite cyber eseye vòlè enfòmasyon kat labank pa ranje andedan ATM yo retire lajan kach oswa vòlè enfòmasyon kliyan yo pita vann sou mache nwa a. Andariel responsab tou pou devlope ak kreye malveyan inik pou rache nan pokè sou entènèt ak sit jwèt aza vòlè lajan kach.
Selon endistri ak laprès rapò, pi lwen pase efò kriminèl li yo, Andariel kontinye ap fè move aktivite cyber kont pèsonèl gouvènman Kore di Sid ak militè Kore di sid la nan yon efò ranmase entèlijans. Yon ka lokalize nan mwa septanm 2016 se te yon entrizyon cyber nan òdinatè pèsonèl Minis Defans Kore di Sid la nan biwo nan moman sa a ak entranèt Ministè Defans lan pou yo ekstrè entèlijans operasyon militè yo.
Anplis aktivite cyber malveyan sou enstitisyon finansye konvansyonèl yo, gouvènman etranje yo, gwo konpayi yo, ak enfrastrikti, operasyon cyber Kore di Nò yo tou vize Founisè Byen Virtual ak echanj kriptoks lajan pètèt ede nan obfuscating rivyè revni ak cyber-pèmèt vòl ki tou potansyèlman finanse Kore di Nò a. WMD ak pwogram misil balistik. Selon rapò endistri ak laprès, twa gwoup Hacking leta patwone yo gen anpil chans te vòlè anviwon $ 571 milyon dola nan cryptocurrency pou kont li, nan senk echanj nan pwovens Lazi ant janvye 2017 ak septanm 2018.
Efò Gouvènman Ameriken pou konbat menas Cyber Kore di Nò
Separeman, Depatman Sekirite Nasyonal Sekirite Sosyal ak Enfrastrikti Ajans Sekirite Sosyal (CISA) ak US Cyber Kòmandman (USCYBERCOM) te nan dènye mwa yo te travay nan tandem divilge echantiyon malveyan nan endistri a cybersecurity prive, plizyè nan yo ki te pita atribiye a aktè cyber Kore di Nò. , kòm yon pati nan yon efò kontinyèl pwoteje sistèm finansye ameriken an ak lòt enfrastrikti kritik kòm byen ke gen pi gwo enpak sou amelyore sekirite mondyal la. Sa a, ansanm ak aksyon OFAC jodi a, se yon egzanp nan yon apwòch gouvènman an nan tout defann ak pwoteje kont yon ogmante menas cyber Kore di Nò e se yon sèl etap plis nan vizyon an angajman ki pèsistan etabli pa USCYBERCOM.
Kòm yon rezilta nan aksyon jodi a, tout pwopriyete ak enterè nan pwopriyete antite sa yo, ak nan nenpòt ki antite ki posede, dirèkteman oswa endirèkteman, 50 pousan oswa plis pa antite yo deziyen, ki nan Etazini yo oswa nan posesyon an oswa kontwòl moun US bloke epi yo dwe rapòte bay OFAC. Règleman OFAC yo jeneralman entèdi tout tranzaksyon pa moun ameriken oswa andedan (oswa tranzit) Etazini ki enplike nenpòt pwopriyete oswa enterè nan pwopriyete moun ki bloke oswa deziyen yo.
Anplis de sa, moun ki angaje yo nan tranzaksyon sèten ak antite yo deziyen jodi a pouvwa tèt yo dwe ekspoze a deziyasyon. Anplis de sa, nenpòt enstitisyon finansye etranje ki fè espre fasilite yon tranzaksyon enpòtan oswa bay sèvis finansye enpòtan pou nenpòt nan antite yo deziyen jodi a ta ka sijè a kont Korespondan US oswa peyab-nan sanksyon.
KISA POU RETIRE NAN ATIK SA A:
- In addition to the RGB's role as the main entity responsible for North Korea's malicious cyber activities, the RGB is also the principal North Korean intelligence agency and is involved in the trade of North Korean arms.
- Approximately one third of the UK's secondary care hospitals — hospitals that provide intensive care units and other emergency services — and eight percent of general medical practices in the UK were crippled by the ransomware attack, leading to the cancellation of more than 19,000 appointments and ultimately costing the NHS over $112 million, making it the biggest known ransomware outbreak in history.
- Bluenoroff conducts malicious cyber activity in the form of cyber-enabled heists against foreign financial institutions on behalf of the North Korean regime to generate revenue, in part, for its growing nuclear weapons and ballistic missile programs.