Pratite nas preko RSS-aSAD uvode sankcije za 3 severnokorejske hakerske grupe
Vesti, 19.09.2019, 09:30 AM
Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destruktivnih sajber-napada na kritičnu američku infrastrukturu.
Pored ovoga, hakerske grupe optužene su i za krađu stotina miliona dolara od finansijskih institucija širom sveta, a taj novac se navodno koristi za finansiranje naoružanja i raketnih programa severnokorejske vlade.
Tri severnokorejske hakerske grupe su poznata grupa Lazarus i njene dve podgrupe, Bluenoroff i Andariel.
Kancelarija za kontrolu inostranih sredstava Ministarstva finansija (OFAC) koja je najavila sankcije tvrdi da su sve tri grupe "instrumenti ili kontrolisani entiteti vlade Severne Koreje".
Sankcije imaju za cilj da se sve strane finansijske institucije koje su svesno olakšavale značajne transakcije ili usluge za ove hakerske grupe spreče da to i dalje rade, ali i da se zamrzne sva imovina koja je povezana sa ove tri grupe.
"Nastavićemo da sprovodimo postojeće američke i sankcije UN protiv Severne Koreje. Sarađujemo sa međunarodnom zajednicom na unapređenju kibernetičke sigurnosti finansijskih mreža", izjavio je u saopštenju Sigal Mandelker, sekretar ministrastva za borbu protiv terorizma.
Najpoznatija od svih je grupa Lazarus, poznata i pod nazivima Hidden Cobra i Guardians of Peace. Ona je navodno povezana sa nekoliko sajber-napada, uključujući i hakovanje kompanije Sony Pictures koje se dogodilo 2014. godine i širenje WannaCry ransomwarea 2017. godine.
Prema navodima OFAC, razorni napad WannaCry ransomwarea pogodio je brojne organizacije u najmanje 150 zemalja, uključujući Sjedinjene Države, Australiju, Kanadu, Novi Zeland i Veliku Britaniju, i zaključao oko 300 000 računara.
Najteže je pogođena britanska Nacionalna zdravstvena služba (NHS), jer je WannaCry uspeo da parališe bolnice i njihove jedinice intenzivne nege, kao i druge hitne službe, a više od 19 000 termina je otkazano, što je NHS koštalo više od 112 miliona dolara.
Ministarstvo pravde SAD prošle godine je takođe najavilo krivičnu prijavu protiv severnokorejskog programera, Park Jin Haja, u vezi sa napadima ransomwarea WannaCry i hakovanjem Sony Pictures.
Prema podacima Ministarstva finansija, grupa Lazarus oformila je svoju prvu podgrupu, nazvanu Bluenoroff, radi prikupljanja prihoda za severnokorejsku vladu napadima na finansijske institucije širom sveta.
Bar od 2014. godine, Bluenoroff je ciljao SWIFT sistem (Društvo za međunarodnu međubankarsku finansijsku telekomunikaciju), finansijske institucije i menjačnice kriptovaluta, koristeći razne taktike kao što su fišing i implementacija backdoora.
Grupa je uspešno izvela takve napade na preko 16 organizacija iz 11 zemalja, uključujući Bangladeš, Indiju, Meksiko, Pakistan, Filipine, Južnu Koreju, Tajvan, Tursku, Čile i Vijetnam.
Bluenoroffov najzloglasniji sajber-napad bio je napad na Centralnu banku Bangladeša a izvršen je 2016. godine, kada je grupa sarađivala sa Lazarus grupom i ukrala više od 80 miliona dolara sa računa američkih Saveznih rezervi u Njujorku, dok je pokušala da ukrade 850 miliona dolara.
Druga podgrupa Lazarus grupe, Andariel, specijalizovana je za izvođenje sajber-napada protiv stranih preduzeća, vladinih agencija, finansijskih službi, privatnih korporacija i industrije odbrane.
Andariel su primetile kompanije koje se bave sajber-bezbednošću dok je grupa pokušavala da ukrade podatke o bankovnim karticama tako što su upali u bankomate kako bi ukrali gotovinu ili ukrali podatke o klijentima da bi ih kasnije prodali na crnom tržištu, saopštio je OFAC.
Ministarstvo finansija je takođe saopštilo da su hakeri iz grupe Andariel stvorili jedinstveni malver za hakovanje onlajn kockarnica
Međutim, pored svojih kriminalnih aktivnosti, Andariel i dalje vrši sajber-napade na zaposlene u vladi Južne Koreje i južnokorejsku vojsku u nastojanju da prikupi obaveštajne podatke i izazove nered.
"Jedan slučaj primećen u septembru 2016. bio je upad u lični računar južnokorejskog ministra odbrane u tadašnjoj kancelariji i intranet ministarstva odbrane kako bi se izvukli obaveštajni podaci o vojnim operacijama", rekao je američki ministar finansija.
Pored toga, ove tri grupe su uspele da ukradu oko 571 miliona dolara u kriptovalutama, iz najmanje pet menjačnica kriptovaluta u Aziji u periodu od januara 2017. do septembra 2018. godine.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
