Pixabay/Creative Commons CC0
US Department of Treasury sanktioner idag på tre nordkoreanska statligt kontrollerade hacka grupper, som de AMERIKANSKA myndigheterna hävdar att de har hjälpt regimen i Pyongyang samla in pengar för sina vapen och missiler program.
AMERIKANSKA tjänstemän citerade tre hacka grupper vars namn är kända för att it-säkerhetsexperter — nämligen Lazarus-Gruppen, Bluenoroff, och Andarial.
Återköpta egna tjänstemän sade att de tre grupper som opererar under kontroll och på order från Spaning Allmänna Byrån (RGB), Nordkorea primära intelligence bureau.
De tre hacka grupper används ransomware och attacker mot banker, ATM-nät, spelsajter och online kasinon, och cryptocurrency utbyte för att stjäla pengar från seriösa företag.
USA hävdar stulna medel gjort sin väg tillbaka in i eremit rike, där de har använts för att hjälpa regimen i Pyongyang fortsätter att finansiera sin kontroversiella nukleära missiler program.
Genom sanktioner undertecknade idag av Treasury ‘ s Office of Foreign Assets Control (OFAC), USA har uppmanat medlemmar i den globala banksektorn för att frysa alla finansiella tillgångar som är förknippade med dessa tre grupper.
Lazarus Grupp
Av de tre grupperna heter idag namn Lasarus Grupp (även känd som Dolda Cobra) används ibland för att beskriva hela den nordkoreanska cyber-spionage-apparater, men det är bara en av grupperna, även om, utan tvekan, den största.
Det är den största eftersom det verkar direkt under den högsta myndigheten i RGB, och har tillgång till de flesta resurser. Återköpta egna tjänstemän sade: “Lasarus Grupp är underordnad och att den 110 Research Center under den 3: e Presidium RGB. Denna byrå, som också är känd som den 3: e Tekniska nämnden ansvarar för att övervaka nordkoreas hela it-verksamheten.
Lazarus Koncernens mest ökända verksamhet hacka av Sony Pictures Entertainment tillbaka 2014, och WannaCry ransomware utbrott från Maj 2016.
Men gruppen bildades 2007, har varit mycket mer häpnadsväckande. Återköpta egna tjänstemän sade att gruppen har också riktade statliga, militära, ekonomiska, tillverkning, förlagsverksamhet, media, underhållning och internationella rederier, liksom kritisk infrastruktur, med hjälp av taktik som it-spionage, data stöld, monetära heists, och destruktiva skadliga verksamhet.
De ekonomiska förluster som orsakas av denna grupp är okänd, men deras omfattande verksamhet gör dem till de farligaste och mest kända av de tre.
Bluenoroff
Men medan verksamheten i Lazarus Grupp spridas vitt och brett, andra group Treasury tjänstemän heter är den som verkar ha skapats särskilt för att hacka banker och finansiella institutioner.
“Bluenoroff bildades av den nordkoreanska regeringen att tjäna pengar olagligt i svar på det ökade globala sanktioner,” Treasury tjänstemän sade.
“Bluenoroff bedriver skadlig it-verksamhet i form av it-aktiverade kupper mot utländska finansiella institut på uppdrag av den nordkoreanska regimen för att generera intäkter, delvis för dess växande kärnvapen och ballistiska robotar program,” tillade de.
Tjänstemän sade att eftersom 2014, koncernen (även känd SOM APT38 eller Stardust Chollima) hade genomfört it-kupper mot banker i Bangladesh, Indien, Mexiko, Pakistan, Filippinerna, Sydkorea, Taiwan, Turkiet, Chile och Vietnam.
Dess mest uppmärksammade hacka förblir försök att stjäla $1 miljard euro från Central Bank of Bangladesh New York Federal Reserve konto. Kuppen misslyckades, nät hackare endast $80 miljoner.
Andariel
Den tredje gruppen heter idag är Andariel och har varit aktiv sedan 2015. Enligt Finansdepartementet tjänstemän, gruppen ofta blandar cyber-spionage med it-relaterad brottslighet verksamhet.
De har ofta setts inriktning sydkoreas regering och infrastruktur “för att samla in information och för att skapa oordning”, men de har också sett “alla försök att stjäla bank kort information genom att hacka in i Uttagsautomater för att ta ut kontanter eller stjäla kundernas uppgifter för att senare sälja på den svarta marknaden.”
Dessutom, Andariel är den nordkoreanska grupp “med ansvar för att utveckla och skapa unika malware för att hacka in i online poker och gambling-webbplatser för att stjäla pengar.”
De tre grupperna har stulit hundratals miljoner
Finansdepartementet citerar en rapport som publicerades tidigare i år av Fn: s panel om threat intelligence, som drog slutsatsen att nordkorea hackare stal runt $571 miljoner från minst fem cryptocurrency börserna i Asien under perioden januari-September 2017 och 2018.
FN: s rapport ekon två andra rapporter som är publicerade i oktober 2018, vilket också skulden nordkoreanska hackare för två cryptocurrency bedrägerier och fem handelsplattform hacka.
En FireEye rapport från oktober 2018 också skulden nordkoreanska hackare för att genomföra bank heists på över $100 miljoner.
En annan rapport som publicerades i januari i år hävdade att nordkoreanska hackare infiltrerat Chile nationella ATM-nät efter att lura en anställd för att köra skadlig kod under ett Skype-jobb intervju, som visar att lösa Lazarus Grupp operatörer brukar ha när de vill infiltrera organisationer för att söka efter fonder.
En Kaspersky Lab-rapport från i Mars i år hävdade att nordkoreanska hackare har ständigt attackeras cryptocurrency börser under de senaste två åren, söker nya sätt att exfiltrate medel, även att utveckla egna nya Mac-malware bara för en heist.
Sanktioner har varit en lång tid kommer
Dagens Treasury sanktioner är bara den senaste åtgärder från den AMERIKANSKA regeringen på denna front. AMERIKANSKA regeringstjänstemän har nyligen antagit en uthängning strategi för att hantera ryska, Iranska och nordkoreanska hackare.
Department of Homeland Security (DHS) har varit att offentligt avslöja nordkoreanska malware i två år nu. Byrån har publicerat rapporter om nordkoreanska hacking verktyg på sin webbplats, och för att hjälpa företag att förbättra kapacitet att upptäcka och skydda kritiska nätverk.
I januari 2019, Department of Justice (DOJ), Federal Bureau of Investigation (FBI), och US Air Force har fått ett domstolsbeslut och framgångsrikt tog ner en malware botnät som drivs av nordkoreanska hackare.
Bara den gångna helgen, på en nordkoreansk nationell helgdag, US Cyber Command publicerat nya nordkoreanska malware prover på Twitter och Virus Totalt, exponera nya hacking kapacitet och pågående kampanjer.
“Detta är ännu en indikation på hur framåt lutar OSS regeringens hållning har blivit i en relativt kort tid på att göra tilldelningen av illvilliga it-aktörer,” Dmitri Alperovitch, CrowdStrike CTO och grundare, berättade ZDNet. “För några år sedan, denna typ av åtgärder skulle ha varit utan motstycke. Idag är det rutin.”
Säkerhet
Aktivera DNS-över-HTTPS (DoH) i Google Chrome
Vi samla in sociala media profiler från invandrare, asylsökande och flyktingar
600,000 GPS-trackers vänster exponeras på internet med standardlösenordet ‘123456’
Hur AI används för ansiktsigenkänning i övervakningskameror (ZDNet YouTube)
Den bästa DIY home security system av 2019 (CNET)
Hur att förhindra ett företagskonto Övertagande (TechRepublic)
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter