SAD sankcionisale organizacije koje stoje iza severnokorejske IT armije koja finansira vladu Severne Koreje

Vesti, 25.05.2023, 07:30 AM

SAD sankcionisale organizacije koje stoje iza severnokorejske IT armije koja finansira vladu Severne Koreje

Sjedinjene Države su sankcionisale četiri entiteta i jednog pojedinca koji su umešani u sajber napade širom sveta iza kojih stoje finansijski motivi, a koji podržavaju vladu Severne Koreje, objavilo je Ministarstvo finansija SAD.

Tri entiteta - Univerzitet za automatizaciju u Pjongjangu, Biro za tehničko izviđanje i njemu podređena sajber jedinica, 110. istraživački centar - kažnjeni su zbog veza sa obaveštajnom službom Severne Koreje, Generalnim biroom za izviđanje (RGB), koji stoji iza mnogih zlonamernih aktivnosti poput sajber špijunaže i krađa.

„Biro za tehničko izviđanje sa sedištem u Severnoj Koreji stoji iza razvoja ofanzivnih sajber taktika i alata u Severnoj Koreji i upravlja sa nekoliko odeljenja, uključujući ona povezana sa grupom Lazarus“, saopštilo je Ministarstvo finansija SAD.

Sankcije su uvedene i protiv kompanije Chinyong Information Technology Cooperation.

Severnokorejska strategija u velikoj meri se oslanja na ogromnu „vojsku“ koju čine hiljade IT radnika koji se, krijući svoj identitet i poreklo, na prevaru zapošljavaju u kompanijama u inostranstvu. Da bi se zaposlili u željenim kompanijama oni primenjuju različite taktike obmanjivanja, uključujući korišćenje ukradenih i lažnih identiteta i falsifikovane dokumentacije.

Ovi ljudi se zapošljavaju širom sveta, naročito u Rusiji, da bi svojom zaradom, uključujući virtuelne valute, finansirali režim u Severnoj Koreji i njegove prioritete, kao što su oružje za masovno uništenje i programi razvoja i proizvodnje balističkih projektila.

Univerzitet za automatizaciju Pjongjanga odgovoran je za obuku hakera, od kojih mnogi rade za Generalni biro za izviđanje (RGB) koji je glavna obaveštajna služba Severne Koreje odgovorna za koordinaciju sajber napada.

Biro za tehničko izviđanje RGB-a i sajber jedinica 110. istraživačkog centra uključeni su u razvoj alata, koordinaciju odeljenja povezanih sa hakerima iz Severne Koreje kao što su oni iz ozloglašene grupe Lazarus, i sajber napade usmerene na kompanije pre svega u Sjedinjenim Državama i Južnoj Koreji.

Kompanija Chinyong Information Technology Cooperation (poznata i kao Jiniong IT Cooperation) povezana je sa severnokorejskim Ministarstvom narodnih oružanih snaga i koordinira IT radnike koji rade u inostranstvu kako bi ostvarili prihode za režim u zemlji.

Državljanin Severne Koreje Kim Sang Man je takođe na listi sankcionisanih. SAD ga sumnjiče da je umešan u isplatu plata IT radnika u inostranstvu.

Pre godinu dana, SAD su sankcionisale Tornado Cash i Blender.io, miksere kriptovaluta koje su severnokorejski hakeri iz grupe Lazarus koristili za pranje većeg dela od 620 miliona dolara vrednog Ethereuma ukradenog u najvećoj poznatoj pljački kriptovaluta ikada nakon hakovanja Axie Infinity u aprilu 2022.

Hakerske grupe iz Južne Koreje, Lazarus, Bluenoroff i Andariel takođe su sankcionisane u septembru 2019. zbog toga što novcem ukradenim u sajber napadima finansiraju vladu svoje zemlje.

Prema izveštaju panela eksperata Ujedinjenih nacija, severnokorejski hakeri su odgovorni za rekordne krađe kriptovaluta koje su se dogodile prošle godine.

Procenjuje se da su oni ukrali između 630 miliona i milijardu dolara 2022. godine, što je prevazišlo brojke iz prethodnih godina i udvostručilo dobit Pjongjanga od sajber krađa koje su se dogodile 2021. godine.

Foto: Micha Brändli / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Učestali napadi na korisnike Booking.com

Učestali napadi na korisnike Booking.com

Korisnici Booking.com sve češće su mete prevaranata, upozorila je firma za sajber bezbednost Panda Security. Iako Booking.com tvrdi da su njihovi s... Dalje

Apple zakrpio dve ranjivosti nultog dana koje se koriste u napadima

Apple zakrpio dve ranjivosti nultog dana koje se koriste u napadima

Apple je bio primoran da zakrpi još dve ranjivosti nultog dana, čime je njihov ukupan broj za godinu porastao na 20. Tehnološki gigant je rekao da ... Dalje

Istraživanje: Kada je reč o sajber bezbednosti godine su samo broj

Istraživanje: Kada je reč o sajber bezbednosti godine su samo broj

Kada je reč o sajber bezbednosti godine su izgleda samo broj. Ko daje prioritet bezbednosti na mreži? Ko preduzima najbolje mere kada se radi o priv... Dalje

Sutra se obeležava Međunarodni dan računarske bezbednosti

Sutra se obeležava Međunarodni dan računarske bezbednosti

30. novembra se obeležava Međunarodni dan računarske bezbednosti, događaj koji treba da nas podseti na važnost zaštite naših računara i život... Dalje

Hakeri napali slovenačke elektrane

Hakeri napali slovenačke elektrane

IT mreža Holdinga Slovenske elektrane (HSE), najvećeg slovenačkog proizvođača električne energije, koji je zaslužan za 60% domaće proizvodnje,... Dalje