Pixabay/CC0 Creative Commons
Det AMERIKANSKE Finansministerium, der pålægges sanktioner, der i dag om tre nordkoreanske stats-kontrollerede grupper af hackere, som AMERIKANSKE myndigheder hævder at have hjulpet Pyongyang-regimet rejse midler til sine våben og missiler programmer.
AMERIKANSKE embedsmænd nævnte tre grupper af hackere, hvis navne er kendt for cyber-sikkerhed eksperter — nemlig Lazarus Gruppe, Bluenoroff, og Andarial.
Finansministeriet embedsmænd sagde, at de tre grupper opererer under kontrol og på ordrer fra Reconnaissance General Bureau (RGB), Nordkorea ‘ s primære intelligence bureau.
De tre grupper af hackere, der anvendes ransomware og angreb på bankerne, ATM-netværk, hasardspil websteder, online casinoer, og cryptocurrency udvekslinger til at stjæle midler fra lovlige virksomheder.
USA hævder de stjålne midler, der stilles til deres vej tilbage til eremit kongerige, hvor de har været brugt til at hjælpe Pyongyang-regimet fortsætte med at finansiere sin kontroversielle atommissil program.
Gennem de sanktioner, der er underskrevet i dag af Statskassen ‘ s Office of Foreign Assets Control (OFAC), USA har pålagt medlemmer af den globale banksektor til at indefryse alle finansielle aktiver, der er forbundet med disse tre grupper.
Lazarus Gruppe
Af de tre grupper hedder i dag, navnet Lazarus Gruppe (også kendt som Skjulte Cobra) er undertiden bruges til at beskrive hele nordkoreanske cyber-spionage apparater, men det er kun en af de grupper, selv om der uden tvivl den største.
Det er den største, fordi det opererer direkte under den højeste myndighed i RGB, og har adgang til de fleste ressourcer. Finansministeriet embedsmænd sagde, at Lazarus Gruppe er en underordnet 110th Research Center under 3rd Bureau af RGB. Dette bureau, også kendt som 3rd Teknisk Overvågning Bureau, der er ansvarlig for at føre tilsyn med nordkoreas hele cyber-operationer.
Lazarus Gruppens mest berygtede operationer blev hack af Sony Pictures Entertainment tilbage i 2014, og WannaCry ransomware udbrud fra Maj 2016.
Men gruppen blev dannet i 2007, har været langt mere formidabel. Finansministeriet embedsmænd sagde, at gruppen har også målrettet regering, militær, økonomi, produktion, forlag, medier, underholdning og internationale rederier, samt kritisk infrastruktur, bruge taktik, såsom cyber-spionage, tyveri af data, monetære kup, og ødelæggende malware operationer.
De økonomiske tab, der er forårsaget af denne gruppe er ukendt, men deres omfattende operationer, der gør dem til de mest farlige og kendte af de tre.
Bluenoroff
Men mens de aktiviteter, der af Lazarus Gruppen spredt vidt og bredt, det andet group Treasury embedsmænd hedder, er en, der synes at have været specielt skabt til at hacke banker og finansielle institutioner.
“Bluenoroff blev dannet af den nordkoreanske regering til at tjene penge på ulovligt i reaktion på det øgede globale sanktioner,” Treasury embedsmænd sagde.
“Bluenoroff udfører skadelige cyber-aktivitet i form af cyber-aktiveret kup mod udenlandske finansielle institutioner, der på vegne af det nordkoreanske regime til at generere indtægter, i en del, for dens voksende nukleare våben og programmer for ballistiske missiler,” tilføjer de.
Embedsmænd sagde, at da 2014, gruppe (også kendt SOM APT38 eller Stardust Chollima) havde gennemført cyber-kup mod banker i Bangladesh, Indien, Mexico, Pakistan, Filippinerne, Sydkorea, Taiwan, Tyrkiet, Chile og Vietnam.
Dens mest høj-profil hack fortsat forsøg på at stjæle $1 milliard fra Central Bank i Bangladesh, New York, Federal Reserve konto. The heist mislykkedes, netting hackere kun $80 millioner.
Andariel
Den tredje gruppe ved navn i dag er Andariel, og har været aktiv siden 2015. Ifølge Finansministeriet embedsmænd, gruppen ofte blander cyber-spionage med it-kriminalitet operationer.
De har ofte været set rettet mod sydkoreas regering og infrastruktur “til at indsamle oplysninger, og for at skabe lidelse,” men de har også været set “, der forsøger at stjæle kreditkort-oplysninger ved at trænge ind i Pengeautomater til at hæve kontanter eller stjæle kunde oplysninger til senere at sælge på det sorte marked.”
Desuden Andariel er den nordkoreanske gruppe “, der er ansvarlig for at udvikle og skabe unikke malware til at hacke ind i online poker og gambling sites til at stjæle penge.”
De tre grupper har stjålet hundredvis af millioner
Det amerikanske Finansministerium citerer en rapport, der blev offentliggjort tidligere i år af Fn ‘ s panel om threat intelligence, der konkluderede, at nordkoreanske hackere stjal omkring $571 millioner fra mindst fem cryptocurrency børser i Asien fra januar til September 2017 og 2018.
FN ‘ s rapport ekkoer to andre rapporter, der er offentliggjort i oktober 2018, hvilket også skylden nordkoreanske hackere for to cryptocurrency svindel og fem handelsplatform hacks.
En FireEye rapport fra oktober 2018 også skylden nordkoreanske hackere til at udføre bank kup på over $100 mio.
En anden rapport, der blev offentliggjort i januar i år hævdet, at nordkoreanske hackere infiltreret Chile nationale ATM-nettet, efter at narre en medarbejder til at køre skadelig kode i løbet af en Skype jobsamtale, viser løse Lazarus Gruppe aktører normalt har, når de ønsker at infiltrere organisationer i søge om midler.
En Kaspersky Lab-rapport fra Marts i år hævdet, at nordkoreanske hackere har konstant angrebet cryptocurrency udveksling i løbet af de seneste to år, der søger nye måder at exfiltrate midler, selv at udvikle brugerdefinerede nye Mac-malware, bare for en heist.
Sanktioner har været lang tid undervejs
I dag er Treasury sanktioner er blot det seneste tiltag fra den AMERIKANSKE regering på denne front. AMERIKANSKE embedsmænd har for nylig vedtaget en “naming and shaming” tilgang til arbejdet med russisk, Iranske, og nordkoreanske hackere.
Department of Homeland Security (DHS) har været offentligt udsætte nordkoreanske malware i to år nu. Agenturet har været at offentliggøre rapporter, der beskriver nordkoreanske hacking tools på sin hjemmeside, at hjælpe virksomheder med at forbedre registrering kapaciteter og sikre kritisk netværk.
I januar 2019, Department of Justice (DOJ), Federal Bureau of Investigation (FBI), og US Air Force indhentet en retskendelse, og med held tog ned i en malware-botnet, der drives af nordkoreanske hackere.
Netop dette sidste weekend, på en Nord koreansk national helligdag, US Cyber Command offentliggjort nye nordkoreanske malware prøver på Twitter og Virus i Alt, udsætter nye hacking kapaciteter og igangværende kampagner.
“Dette er endnu en indikation af, hvordan frem-skæve AMERIKANSKE regerings position er blevet til i en forholdsvis kort periode af tid på at gøre tildelingen af ulovlig cyber-aktører,” Dmitri Alperovitch, CrowdStrike CTO og medstifter, fortalte ZDNet. “For et par år siden, denne type af handling ville have været uden fortilfælde. I dag er det rutine.”
Sikkerhed
Hvordan at aktivere DNS-over-HTTPS (DoH) i Google Chrome
Vi indsamler sociale medier profiler fra indvandrere, asylansøgere og flygtninge
600,000 GPS trackere venstre udsat online med en standard password ‘123456’
Hvordan AI er brugt til ansigtsgenkendelse i overvågningskameraer (ZDNet YouTube)
Den bedste DIY sikkerhed i hjemmet systemer i 2019 (CNET)
Hvordan til at forhindre, at en Corporate Konto Overtagelse (TechRepublic)
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre