SAD sankcionisale organizacije koje stoje iza severnokorejske IT armije koja finansira vladu Severne Koreje
Vesti, 25.05.2023, 07:30 AM

Sjedinjene Države su sankcionisale četiri entiteta i jednog pojedinca koji su umešani u sajber napade širom sveta iza kojih stoje finansijski motivi, a koji podržavaju vladu Severne Koreje, objavilo je Ministarstvo finansija SAD.
Tri entiteta - Univerzitet za automatizaciju u Pjongjangu, Biro za tehničko izviđanje i njemu podređena sajber jedinica, 110. istraživački centar - kažnjeni su zbog veza sa obaveštajnom službom Severne Koreje, Generalnim biroom za izviđanje (RGB), koji stoji iza mnogih zlonamernih aktivnosti poput sajber špijunaže i krađa.
„Biro za tehničko izviđanje sa sedištem u Severnoj Koreji stoji iza razvoja ofanzivnih sajber taktika i alata u Severnoj Koreji i upravlja sa nekoliko odeljenja, uključujući ona povezana sa grupom Lazarus“, saopštilo je Ministarstvo finansija SAD.
Sankcije su uvedene i protiv kompanije Chinyong Information Technology Cooperation.
Severnokorejska strategija u velikoj meri se oslanja na ogromnu „vojsku“ koju čine hiljade IT radnika koji se, krijući svoj identitet i poreklo, na prevaru zapošljavaju u kompanijama u inostranstvu. Da bi se zaposlili u željenim kompanijama oni primenjuju različite taktike obmanjivanja, uključujući korišćenje ukradenih i lažnih identiteta i falsifikovane dokumentacije.
Ovi ljudi se zapošljavaju širom sveta, naročito u Rusiji, da bi svojom zaradom, uključujući virtuelne valute, finansirali režim u Severnoj Koreji i njegove prioritete, kao što su oružje za masovno uništenje i programi razvoja i proizvodnje balističkih projektila.
Univerzitet za automatizaciju Pjongjanga odgovoran je za obuku hakera, od kojih mnogi rade za Generalni biro za izviđanje (RGB) koji je glavna obaveštajna služba Severne Koreje odgovorna za koordinaciju sajber napada.
Biro za tehničko izviđanje RGB-a i sajber jedinica 110. istraživačkog centra uključeni su u razvoj alata, koordinaciju odeljenja povezanih sa hakerima iz Severne Koreje kao što su oni iz ozloglašene grupe Lazarus, i sajber napade usmerene na kompanije pre svega u Sjedinjenim Državama i Južnoj Koreji.
Kompanija Chinyong Information Technology Cooperation (poznata i kao Jiniong IT Cooperation) povezana je sa severnokorejskim Ministarstvom narodnih oružanih snaga i koordinira IT radnike koji rade u inostranstvu kako bi ostvarili prihode za režim u zemlji.
Državljanin Severne Koreje Kim Sang Man je takođe na listi sankcionisanih. SAD ga sumnjiče da je umešan u isplatu plata IT radnika u inostranstvu.
Pre godinu dana, SAD su sankcionisale Tornado Cash i Blender.io, miksere kriptovaluta koje su severnokorejski hakeri iz grupe Lazarus koristili za pranje većeg dela od 620 miliona dolara vrednog Ethereuma ukradenog u najvećoj poznatoj pljački kriptovaluta ikada nakon hakovanja Axie Infinity u aprilu 2022.
Hakerske grupe iz Južne Koreje, Lazarus, Bluenoroff i Andariel takođe su sankcionisane u septembru 2019. zbog toga što novcem ukradenim u sajber napadima finansiraju vladu svoje zemlje.
Prema izveštaju panela eksperata Ujedinjenih nacija, severnokorejski hakeri su odgovorni za rekordne krađe kriptovaluta koje su se dogodile prošle godine.
Procenjuje se da su oni ukrali između 630 miliona i milijardu dolara 2022. godine, što je prevazišlo brojke iz prethodnih godina i udvostručilo dobit Pjongjanga od sajber krađa koje su se dogodile 2021. godine.
Foto: Micha Brändli / Unsplash

Izdvojeno
Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje
Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje
Google prošle godine zbog prevara blokirao 5 milijardi oglasa
.jpg)
Prošle godine Google je suspendovao više od 39,2 miliona naloga oglašivača na svojoj platformi, što je tri puta više u odnosu na godinu ranije. ... Dalje
Lažni sajtovi za konverziju PDF fajlova šire malver

Istraživači sajber bezbednosti u CloudSEK-u upozoravaju da hakeri zloupotrebljavaju PDFCandy.com da bi širili malver ArechClient2. Oni iskorišća... Dalje
Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada

Novo istraživanje je otkrilo da do bogatstva koje se lako moglo steći napadima ransomwarea i šifrovanjem podataka kompanija, sada nije tako lako d... Dalje
Pratite nas
Nagrade