АҚШ қазынашылығы Солтүстік Корея мемлекеті қаржыландыратын зиянды кибер топтарға санкциялар салады

Бүгін АҚШ қазынашылық департаментіШетел активтерін бақылау басқармасы (OFAC) Солтүстік Корея мемлекеті қаржыландырған үш зиянды кибер топқа қатысты санкциялар жариялады. Солтүстік Кореямаңызды инфрақұрылымдағы зиянды киберлік қызмет. Бүгінгі әрекеттер Солтүстік Кореяның жеке киберқауіпсіздік саласында «Lazarus Group», «Bluenoroff» және «Andariel» деген атпен танымал Солтүстік Корея хакерлік топтарын Атқарушы бұйрыққа сәйкес Солтүстік Корея үкіметінің агенттіктері, аспаптары немесе бақыланатын құрылымдары ретінде анықтайды. 13722, олардың барлау Бас бюросымен (RGB) қарым-қатынасына негізделген. Lazarus Group, Bluenoroff және Andariel АҚШ пен Біріккен Ұлттар Ұйымы (БҰҰ) ұсынған, Солтүстік Кореяның негізгі барлау бюросы болып табылатын RGB-мен бақыланады.

«Қазынашылық Солтүстік Кореяның заңсыз қару-жарақ пен зымыран бағдарламаларын қолдау мақсатында кибер шабуылдар жасаған хакерлік топтарға қарсы шара қолдануда», - деді Сигал Манделкер, Қаржы министрінің терроризм және қаржылық барлау жөніндегі орынбасары. «Біз АҚШ пен БҰҰ-ның Солтүстік Кореяға қарсы қолданыстағы санкцияларының орындалуын жалғастырамыз және халықаралық қауымдастықпен қаржылық желілердің киберқауіпсіздігін жақсартуда жұмыс жасаймыз».

Lazarus Group, Bluenoroff және Andariel компанияларының зиянды кибер қызметі

Lazarus Group кибер тыңшылық, деректерді ұрлау, ақшалай табыстар және зиянды бағдарламалық қамтамасыз ету операциялары сияқты тактиканы қолдана отырып, үкіметтік, әскери, қаржылық, өндірістік, баспа, БАҚ, ойын-сауық және халықаралық тасымалдау компаниялары сияқты мекемелерге, сондай-ақ маңызды инфрақұрылымға бағытталған. Солтүстік Корея үкіметі 2007 жылы құрған бұл зиянды кибер-топ 110-шы ғылыми-зерттеу орталығына, 3-ші бюроға бағынады. 3-ші бюро 3-ші техникалық қадағалау бюросы деп те аталады және Солтүстік Кореяның кибер операцияларына жауап береді. RGB Солтүстік Кореяның зиянды киберлік іс-әрекетіне жауап беретін негізгі ұйым ретіндегі рөлінен басқа, RGB Солтүстік Кореяның негізгі барлау агенттігі болып табылады және Солтүстік Кореяның қару-жарақ саудасымен айналысады. RGB-ді OFAC 2 жылдың 2015 қаңтарында EO 13687 сәйкес Солтүстік Корея үкіметінің бақыланатын құрылымы ретінде тағайындады. RGB сонымен қатар 13551 жылғы 30 тамызда EO 2010 қосымшасында көрсетілген. БҰҰ сонымен қатар 2 жылдың 2016 наурызында RGB деп атады.

Lazarus Group 2.0 жылдың желтоқсанында Америка Құрама Штаттары, Австралия, Канада, Жаңа Зеландия және Ұлыбритания Солтүстік Кореяға жария еткен WannaCry 2017 төлем бағдарламаларына қатысты болды. Дания мен Жапония қолдау білдіретін мәлімдемелер жасады және бірнеше американдық компаниялар тәуелсіз әрекеттерді бұзды Солтүстік Кореяның кибер қызметі. WannaCry әлемнің кем дегенде 150 еліне әсер етіп, шамамен үш жүз мың компьютердің жұмысын тоқтатты. Көпшілікке белгілі құрбандар арасында Ұлыбританияның (Ұлыбритания) Ұлттық денсаулық сақтау қызметі (NHS) болды. Ұлыбританиядағы орта медициналық көмек көрсететін ауруханалардың шамамен үштен бір бөлігі - қарқынды терапия бөлімшелері мен басқа да жедел қызметтер көрсететін ауруханалар - және Ұлыбританиядағы жалпы медициналық практиканың сегіз пайызы төлем бағдарламасының шабуылынан мүгедек болып, 19,000-нан астам кездесудің күшін жояды және ақыры шығындар NHS 112 миллион доллардан асады, бұл оны тарихтағы ең ірі төлем бағдарламасына айналдырды. Lazarus Group сонымен бірге Sony Pictures Entertainment (SPE) 2014 жылы белгілі болған кибершабуылдарға тікелей жауапты болды.

Бүгінгі күні Lazarus тобының екі кіші тобы тағайындалды, олардың біріншісін көптеген жеке қауіпсіздік фирмалары Bluenoroff деп атайды. Блюенорофты Солтүстік Корея үкіметі әлемдік санкциялардың күшеюіне байланысты заңсыз табыс табу үшін құрды. Bluenoroff компаниясы Солтүстік Корея режимі атынан шетелдік қаржы институттарына қарсы кибербелгіленген кисттер түрінде зиянды киберлік қызметті, оның өсіп келе жатқан ядролық қаруы мен баллистикалық зымыран бағдарламалары үшін, ішінара кірістер алу үшін жүргізеді. Киберқауіпсіздікті қамтамасыз ететін фирмалар бұл топты алғашында 2014 жылдың өзінде-ақ байқады, Солтүстік Кореяның киберлік әрекеттері әскери ақпарат алудан, желілерді тұрақсыздандырудан немесе қарсыластарды қорқытып-үркітуден басқа қаржылық пайдаға бағыттала бастады. Өнеркәсіп пен баспасөз репортаждарының мәліметтері бойынша, 2018 жылға қарай Bluenoroff қаржы институттарынан $ 1.1 миллиардтан астам долларды ұрламақ болған және баспасөз мәліметтері бойынша Бангладеш, Үндістан, Мексика, Пәкістан, Филиппин, Оңтүстік Корея банктеріне қарсы осындай операцияларды сәтті жүзеге асырған. , Тайвань, Түркия, Чили және Вьетнам.

Киберқауіпсіздікті қамтамасыз ететін киберлік фирмалардың пікірінше, әдетте фишинг пен артынан кіру арқылы Bluenoroff SWIFT хабарлама алмасу жүйесін, қаржы институттарын және криптовалюта биржаларын қоса алғанда, 16 елдегі 11-дан астам ұйымға бағытталған операцияларды сәтті жүргізді. Bluenoroff компаниясының ең танымал киберлік әрекеттерінің бірінде хакерлік топ Lazarus Group компаниясымен бірлесіп Бангладештің Орталық банкінің Нью-Йорк Федералдық резервтік шотынан шамамен 80 миллион долларды ұрлады. SPE кибершабуылында кездескен зиянды бағдарламаларды қолдана отырып, Bluenoroff және Lazarus Group ұрланған SWIFT тіркелгі деректерін пайдаланып 36-тен астам ірі қаражат аудару туралы өтініштер жіберді, типографиялық қате персонал ескерту жасамас бұрын, қосымша қаражаттардың алдын-алу үшін қызметкерлер 851 млн. ұрланған.

Бүгін Lazarus тобының екінші топшылары - Андиарель. Ол шетелдік бизнеске, мемлекеттік мекемелерге, қаржылық қызметтердің инфрақұрылымына, жеке корпорацияларға және бизнеске, сондай-ақ қорғаныс өнеркәсібіне зиянды кибер операцияларды жүргізуге бағытталған. Киберқауіпсіздікті қамтамасыз ететін фирмалар Андиарельді алғаш рет 2015 жылы байқады және Андиарель тұрақты түрде ақша жинау және тәртіпсіздік құру мақсатында кірістер мен Оңтүстік Корея үкіметі мен инфрақұрылымына бағытталған кірістер алу үшін киберқылмыстарды орындайды деп хабарлады.

Нақтырақ айтқанда, Андиарельді киберқауіпсіздік фирмалары кейіннен қара нарықта сату үшін қолма-қол ақша алу немесе клиенттер туралы ақпаратты ұрлау үшін банкоматтарды бұзу арқылы банк карточкалары туралы ақпаратты ұрламақ болған кезде байқады. Andariel сонымен қатар қолма-қол ақшаны ұрлау үшін онлайн покер мен құмар ойын сайттарына кіру үшін бірегей зиянды бағдарламалық жасақтама жасау мен құруға жауап береді.
Өнеркәсіп пен баспасөздің хабарлауынша, Андиарель өзінің қылмыстық әрекетінен тыс барлау жинау мақсатында Оңтүстік Корея үкіметінің персоналы мен Оңтүстік Корея әскеріне қарсы зиянды киберлік қызметті жалғастыруда. 2016 жылдың қыркүйегінде байқалған бір жағдай - сол кездегі Оңтүстік Кореяның қорғаныс министрінің жеке компьютеріне және қорғаныс министрлігінің интранетіне әскери операциялар туралы жедел ақпарат алу үшін киберлік шабуыл.

Кәдімгі қаржы институттары, шетелдік үкіметтер, ірі компаниялар мен инфрақұрылымдағы зиянды киберлік әрекеттерден басқа, Солтүстік Кореяның кибер операциялары виртуалды активтер провайдерлері мен криптовалюта биржаларына кірістер ағындарын және солтүстік Кореяны қаржыландыратын кибербелсенді ұрлықтарды бұзуға көмектесуге бағытталған. ЖҚ және баллистикалық зымыран бағдарламалары. Өнеркәсіп пен баспасөз репортажына сәйкес, осы үш мемлекет қаржыландырған хакерлік топтар 571 жылдың қаңтары мен 2017 жылдың қыркүйегі аралығында Азиядағы бес биржадан шамамен 2018 миллион доллар криптовалюта ұрлаған болуы мүмкін.

АҚШ үкіметінің Солтүстік Кореяның киберқауіптерімен күресу әрекеттері

Сонымен қатар, Ұлттық қауіпсіздік департаментінің киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігі (CISA) мен АҚШ-тың киберқолбасшылығы (USCYBERCOM) соңғы айларда жеке киберқауіпсіздік индустриясына зиянды бағдарламалардың үлгілерін жариялау үшін қатар жұмыс істеді, олардың кейбіреулері кейінірек Солтүстік Корея киберлік актерлеріне жатқызылды. , АҚШ-тың қаржы жүйесін және басқа да маңызды инфрақұрылымды қорғауға, сондай-ақ ғаламдық қауіпсіздікті жақсартуға барынша әсер етуге бағытталған күш-жігердің бір бөлігі ретінде. Бұл бүгінгі OFAC іс-әрекетімен қатар, солтүстік кореялық киберқауіптен қорғану мен қорғауға жалпы үкіметтік көзқарастың мысалы және USCYBERCOM алға қойған тұрақты келісімге тағы бір қадам болып табылады.

Бүгінгі іс-қимылдың нәтижесінде АҚШ-та немесе иелік етуде немесе бақылауда тұрған, осы ұйымдардың және тікелей немесе жанама түрде, белгіленген ұйымдардың 50 немесе одан да көп пайызына иелік ететін кез-келген субъектілердің меншігіндегі барлық мүліктер мен мүдделер. АҚШ-тағы адамдар бұғатталған және бұл туралы OFAC-қа хабарлау керек. OFAC ережелері, әдетте, АҚШ-тың немесе Америка Құрама Штаттарының (немесе транзиттік) аумағында бұғатталған немесе тағайындалған адамдардың мүлкімен немесе мүдделерімен байланысты барлық мәмілелерге тыйым салады.

Сонымен қатар, бүгінгі таңда белгіленген ұйымдармен белгілі бір мәмілелер жасасатын адамдар өздері тағайындалуы мүмкін. Сонымен қатар, қандай да бір шетелдік қаржы институты маңызды мәмілені жеңілдететін немесе бүгінгі таңда тағайындалған кез-келген ұйым үшін маңызды қаржылық қызметтер көрсететін АҚШ-тың корреспонденттік шотына немесе төлеуге болатын санкцияларға ұшырауы мүмкін.