ABŞ Xəzinədarlığı, Şimali Koreya dövlətinin maliyyələşdirdiyi zərərli kiber qruplara sanksiyalar tətbiq etdi

ABŞ Xəzinədarlığı, Şimali Koreya dövlətinin maliyyələşdirdiyi zərərli kiber qruplara sanksiyalar tətbiq etdi

Bu gün ABŞ Maliyyə NazirliyiXarici Varlıqlara Nəzarət Ofisi (OFAC), Şimali Koreyanın dövlət tərəfindən maliyyələşdirilən üç zərərli kiber qrupu hədəf alan sanksiyaları açıqladı Şimali Koreyakritik altyapıdakı zərərli kiber fəaliyyət. Bugünkü hərəkətlər, qlobal kiber təhlükəsizlik özəl sənayesində məşhur olaraq "Lazarus Group", "Bluenoroff" və "Andariel" kimi tanınan Şimali Koreyalı hack qruplarını İcra Sifarişinə (EO) əsasən Şimali Koreya Hökumətinin agentlikləri, alətləri və ya nəzarət olunan qurumları olaraq təyin etdi. ) 13722, Kəşfiyyat Baş Bürosu (RGB) ilə əlaqələrinə əsaslanaraq. Lazarus Group, Bluenoroff və Andariel, Şimali Koreyanın əsas kəşfiyyat bürosu olan ABŞ və Birləşmiş Millətlər Təşkilatı (BMT) tərəfindən hazırlanmış RGB tərəfindən idarə olunur.

"Xəzinədarlıq, qanunsuz silah və raket proqramlarını dəstəkləmək üçün kiber hücumlar törədən Şimali Koreyalı haker qruplarına qarşı tədbir görür" dedi. Terrorizm və Maliyyə Kəşfiyyatı üzrə Maliyyə Katibinin müavini Sigal Mandelker dedi. "ABŞ və BMT-nin Şimali Koreyaya qarşı mövcud sanksiyalarını tətbiq etməyə davam edəcəyik və maliyyə şəbəkələrinin kiber təhlükəsizliyini yaxşılaşdırmaq üçün beynəlxalq ictimaiyyətlə işləyəcəyik."

Lazarus Group, Bluenoroff və Andariel tərəfindən zərərli kiber fəaliyyət

Lazarus Group, kiber casusluq, məlumat oğurluğu, pul kəsiciləri və zərərli zərərli proqram əməliyyatları kimi taktikalardan istifadə edərək dövlət, hərbi, maliyyə, istehsal, nəşriyyat, media, əyləncə və beynəlxalq gəmiçilik şirkətləri və kritik altyapı kimi qurumları hədəf alır. Şimali Koreya Hökuməti tərəfindən 2007-ci ildə yaradılan bu zərərli kiber qrup, RGB-nin 110-cü Bürosunun 3-cu Tədqiqat Mərkəzinə tabedir. Üçüncü Büro, Üçüncü Texniki Müşahidə Bürosu olaraq da bilinir və Şimali Koreyanın kiber əməliyyatlarından məsuldur. RGB-nin Şimali Koreyanın zərərli kiber fəaliyyətlərindən məsul olan əsas qurum kimi roluna əlavə olaraq, RGB, eyni zamanda Şimali Koreyanın əsas kəşfiyyat agentliyidir və Şimali Koreya silah ticarətində iştirak edir. RGB, Şimali Koreya Hökümətinin nəzarət edilən bir qurumu olduğu üçün EO 3 uyğun olaraq 3 yanvar 2-ci ildə OFAC tərəfindən təyin edildi. RGB, 2015 Avqust 13687-cu il tarixində EO 13551-in əlavəsində də göstərilmişdir. BMT də 30 Mart 2010-cı il tarixində RGB-ni təyin etmişdir.

Lazarus Group, ABŞ, Avstraliya, Kanada, Yeni Zelandiya və İngiltərənin 2.0-ci ilin dekabrında Şimali Koreyaya aid etdiyi dağıdıcı WannaCry 2017 fidiyə proqramı hücumunda iştirak etdi. Danimarka və Yaponiya dəstək bəyanatları verdilər və ABŞ-ın bəzi şirkətləri pozmaq üçün müstəqil hərəkətlər etdilər Şimali Koreyanın kiber fəaliyyəti. WannaCry dünyanın ən az 150 ölkəsini təsir etdi və təxminən üç yüz min kompüteri bağladı. Açıq şəkildə tanınan qurbanlar arasında Birləşmiş Krallığın (Böyük Britaniya) Milli Səhiyyə Xidməti (NHS) də var. İngiltərədəki orta qayğı xəstəxanalarının təxminən üçdə biri - reanimasiya şöbələri və digər təcili yardım xidmətləri göstərən xəstəxanalar - və İngiltərədəki ümumi tibbi praktikaların yüzdə səkkizi, fidyə proqramı hücumundan şikəst qaldı və nəticədə 19,000-dən çox görüşün ləğvinə səbəb oldu 112 milyon dollardan çox NHS, tarixdəki ən böyük bilinən fidye proqramının yayılmasıdır. Lazarus Group, eyni zamanda Sony Pictures Entertainment (SPE) şirkətinin 2014-cü ildə tanınmış kiber hücumlarından birbaşa məsuliyyət daşıyırdı.

Bu gün də Lazarus Group-un iki alt qrupu təyin edildi, bunlardan birincisi bir çox özəl təhlükəsizlik firması tərəfindən Bluenoroff adlandırılır. Bluenoroff, artan qlobal sanksiyalara cavab olaraq qanunsuz gəlir əldə etmək üçün Şimali Koreya hökuməti tərəfindən quruldu. Bluenoroff, artan nüvə silahları və ballistik raket proqramlarına görə qismən gəlir əldə etmək üçün Şimali Koreya rejimi adından xarici maliyyə qurumlarına qarşı kiber imkanlı heist şəklində zərərli kiber fəaliyyət göstərir. Kiber təhlükəsizlik firmaları ilk dəfə bu qrupu 2014-cü ildə, Şimali Koreyanın kiber səyləri hərbi məlumat əldə etmək, şəbəkələri sabitləşdirmək və ya düşmənləri qorxutmaqla yanaşı maddi qazanclara da yönəltməyə başladığı zaman hiss etdilər. Sənayedə və mətbuatda yayımlanan məlumatlara görə, 2018-ci ilə qədər Bluenoroff maliyyə qurumlarından 1.1 milyard dollardan çox pul oğurlamağa cəhd göstərdi və mətbuata görə, Banqladeş, Hindistan, Meksika, Pakistan, Filippin, Cənubi Koreyadakı banklara qarşı bu cür əməliyyatları uğurla həyata keçirdi. , Tayvan, Türkiyə, Şili və Vyetnam.

Kiber təhlükəsizlik firmalarına görə, adətən fişinq və arxa qapı müdaxilələri ilə, Bluenoroff, SWIFT mesajlaşma sistemi, maliyyə qurumları və kripto valyuta mübadiləsi də daxil olmaqla 16 ölkə daxilində 11-dan çox qurumu hədəf alan uğurlu əməliyyatlar həyata keçirdi. Bluenoroff'un ən məşhur kiber fəaliyyətlərindən birində, hacker qrupu Lazarus Group ilə birlikdə Bangladeş Mərkəzi Bankının New York Federal Reserve hesabından təxminən 80 milyon dollar oğurlamaq üçün çalışdı. Bluenoroff və Lazarus Group, SPE kiber hücumunda görülən proqrama bənzər zərərli proqramdan istifadə edərək, oğurlanmış SWIFT etimadnaməsini istifadə edərək 36-dan çox böyük vəsait köçürmə istəyi edərək, tipografik səhvdən əlavə vəsaitin qarşısını almaq üçün işçiləri xəbərdar etmədən əvvəl ümumilikdə 851 milyon dollar oğurlamağa cəhd etdilər. oğurlanmaq.

Bu gün təyin olunan ikinci Lazarus Group alt qrupu Andariel'dir. Xarici müəssisələr, dövlət qurumları, maliyyə xidmətləri infrastrukturu, özəl şirkətlər və müəssisələr, habelə müdafiə sənayesi üzərində zərərli kiber əməliyyatların aparılmasına diqqət yetirir. Kiber təhlükəsizlik firmaları ilk olaraq 2015-ci ildə Andariel-i gördülər və Andarielin məlumat toplamaq və narahatlıq yaratmaq üçün gəlir əldə etmək və Cənubi Koreya hökumətini və infrastrukturunu hədəf almaq üçün kiber cinayətləri davamlı olaraq icra etdiyini bildirdi.

Xüsusi olaraq, Andariel, daha sonra qara bazarda satmaq üçün nağd pul çıxarmaq və ya müştəri məlumatlarını oğurlamaq üçün bankomatlara girərək bank kartı məlumatlarını oğurlamağa cəhd göstərən kiber təhlükəsizlik firmaları tərəfindən müşahidə edildi. Andariel ayrıca nağd pul oğurlamaq üçün onlayn poker və qumar saytlarına girmək üçün unikal zərərli proqramların yaradılmasından və yaradılmasından da cavabdehdir.
Sənayedə və mətbuatda yayımlanan məlumatlara görə, Andariel cinayət səyləri xaricində kəşfiyyat məlumatları toplamaq məqsədilə Cənubi Koreya hökumət personalı və Cənubi Koreya ordusuna qarşı zərərli kiber fəaliyyət göstərməyə davam edir. 2016-cı ilin sentyabrında görülən hadisələrdən biri, Cənubi Koreya Müdafiə Nazirinin o dövrdə vəzifədə olan şəxsi kompüterinə və Müdafiə Nazirliyinin intranetinə hərbi əməliyyatlar kəşfiyyatını çıxarmaq üçün kiber müdaxilə idi.

Adi maliyyə qurumları, xarici hökumətlər, böyük şirkətlər və infrastrukturla əlaqəli zərərli kiber fəaliyyətlərə əlavə olaraq, Şimali Koreyanın kiber əməliyyatları, Virtual Varlıq Təminatçıları və kriptovalyutası birjalarını, gəlir axınlarının və Şimali Koreyanı da potensial olaraq maliyyələşdirən kiber aktiv oğurluqların qarşısını almağa kömək etmək məqsədi daşıyır. WMD və ballistik raket proqramları. Sənayedə və mətbuatda yayımlanan məlumatlara görə, dövlət tərəfindən maliyyələşdirilən bu üç hacker qrupu, 571-ci ilin yanvarından 2017-ci ilin sentyabrına qədər Asiyadakı beş birjadan yalnız 2018 milyon dollar kriptovalyuta oğurladı.

ABŞ hökumətinin Şimali Koreyanın kiber təhdidləri ilə mübarizə səyləri

Ayrı olaraq, Milli Təhlükəsizlik Nazirliyinin Kiber Təhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) və ABŞ Kiber Komandanlığı (USCYBERCOM) son aylarda zərərli proqram nümunələrini özəl kiber təhlükəsizlik sənayesinə açıqlamaq üçün tandemlə çalışdı, bunlardan bir neçəsi daha sonra Şimali Koreyanın kiber aktyorlarına aid edildi. ABŞ maliyyə sistemini və digər vacib infrastrukturu qorumaq və qlobal təhlükəsizliyin yaxşılaşdırılmasına ən böyük təsir göstərmək üçün davam edən səylərin bir hissəsi kimi. Bu, bugünkü OFAC hərəkəti ilə birlikdə artan Şimali Koreyanın kiber təhlükəsini müdafiə etmək və qorumaq üçün hökumət səviyyəsində bir yanaşmanın nümunəsidir və USCYBERCOM tərəfindən irəli sürülən davamlı nişan vizionunda bir addım daha çoxdur.

Bugünkü fəaliyyət nəticəsində ABŞ-da və ya sahiblikdə və ya nəzarətdə olan bu qurumların və təyin olunmuş qurumlar tərəfindən birbaşa və ya dolayısı ilə yüzdə 50 və ya daha çoxuna sahib olan hər hansı bir qurumun mülkiyyətindəki bütün əmlak və maraqlar. ABŞ-dan olan şəxslər bloklanır və OFAC-a bildirilməlidir. OFAC-ın qaydaları ümumiyyətlə ABŞ şəxsləri tərəfindən və ya ABŞ daxilində (və ya tranzit olaraq) bloklanmış və ya təyin edilmiş şəxslərin mülkiyyətində olan hər hansı bir əmlak və ya mənfəət ilə əlaqəli bütün münasibətləri qadağan edir.

Bundan əlavə, bu gün təyin olunmuş qurumlarla müəyyən əməliyyatlar aparan şəxslər özləri təyinata məruz qala bilərlər. Bundan əlavə, bilə-bilə əhəmiyyətli bir əməliyyatı asanlaşdıran və ya bu gün təyin edilmiş təşkilatlardan hər hansı biri üçün əhəmiyyətli maliyyə xidmətləri göstərən hər hansı bir xarici maliyyə təşkilatı ABŞ müxbir hesabına və ya ödənişli sanksiyalara məruz qala bilər.

Müəllif haqqında

Baş Təyinat Redaktorunun avatarı

Baş Təyinat Redaktoru

Baş Təyinat redaktoru Oleq Siziakovdur

Paylaşın...