SAD uvode sankcije za 3 severnokorejske hakerske grupe

Vesti, 19.09.2019, 09:30 AM

SAD uvode sankcije za 3 severnokorejske hakerske grupe

Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destruktivnih sajber-napada na kritičnu američku infrastrukturu.

Pored ovoga, hakerske grupe optužene su i za krađu stotina miliona dolara od finansijskih institucija širom sveta, a taj novac se navodno koristi za finansiranje naoružanja i raketnih programa severnokorejske vlade.

Tri severnokorejske hakerske grupe su poznata grupa Lazarus i njene dve podgrupe, Bluenoroff i Andariel.

Kancelarija za kontrolu inostranih sredstava Ministarstva finansija (OFAC) koja je najavila sankcije tvrdi da su sve tri grupe "instrumenti ili kontrolisani entiteti vlade Severne Koreje".

Sankcije imaju za cilj da se sve strane finansijske institucije koje su svesno olakšavale značajne transakcije ili usluge za ove hakerske grupe spreče da to i dalje rade, ali i da se zamrzne sva imovina koja je povezana sa ove tri grupe.

"Nastavićemo da sprovodimo postojeće američke i sankcije UN protiv Severne Koreje. Sarađujemo sa međunarodnom zajednicom na unapređenju kibernetičke sigurnosti finansijskih mreža", izjavio je u saopštenju Sigal Mandelker, sekretar ministrastva za borbu protiv terorizma.

Najpoznatija od svih je grupa Lazarus, poznata i pod nazivima Hidden Cobra i Guardians of Peace. Ona je navodno povezana sa nekoliko sajber-napada, uključujući i hakovanje kompanije Sony Pictures koje se dogodilo 2014. godine i širenje WannaCry ransomwarea 2017. godine.

Prema navodima OFAC, razorni napad WannaCry ransomwarea pogodio je brojne organizacije u najmanje 150 zemalja, uključujući Sjedinjene Države, Australiju, Kanadu, Novi Zeland i Veliku Britaniju, i zaključao oko 300 000 računara.

Najteže je pogođena britanska Nacionalna zdravstvena služba (NHS), jer je WannaCry uspeo da parališe bolnice i njihove jedinice intenzivne nege, kao i druge hitne službe, a više od 19 000 termina je otkazano, što je NHS koštalo više od 112 miliona dolara.

Ministarstvo pravde SAD prošle godine je takođe najavilo krivičnu prijavu protiv severnokorejskog programera, Park Jin Haja, u vezi sa napadima ransomwarea WannaCry i hakovanjem Sony Pictures.

Prema podacima Ministarstva finansija, grupa Lazarus oformila je svoju prvu podgrupu, nazvanu Bluenoroff, radi prikupljanja prihoda za severnokorejsku vladu napadima na finansijske institucije širom sveta.

Bar od 2014. godine, Bluenoroff je ciljao SWIFT sistem (Društvo za međunarodnu međubankarsku finansijsku telekomunikaciju), finansijske institucije i menjačnice kriptovaluta, koristeći razne taktike kao što su fišing i implementacija backdoora.

Grupa je uspešno izvela takve napade na preko 16 organizacija iz 11 zemalja, uključujući Bangladeš, Indiju, Meksiko, Pakistan, Filipine, Južnu Koreju, Tajvan, Tursku, Čile i Vijetnam.

Bluenoroffov najzloglasniji sajber-napad bio je napad na Centralnu banku Bangladeša a izvršen je 2016. godine, kada je grupa sarađivala sa Lazarus grupom i ukrala više od 80 miliona dolara sa računa američkih Saveznih rezervi u Njujorku, dok je pokušala da ukrade 850 miliona dolara.

Druga podgrupa Lazarus grupe, Andariel, specijalizovana je za izvođenje sajber-napada protiv stranih preduzeća, vladinih agencija, finansijskih službi, privatnih korporacija i industrije odbrane.

Andariel su primetile kompanije koje se bave sajber-bezbednošću dok je grupa pokušavala da ukrade podatke o bankovnim karticama tako što su upali u bankomate kako bi ukrali gotovinu ili ukrali podatke o klijentima da bi ih kasnije prodali na crnom tržištu, saopštio je OFAC.

Ministarstvo finansija je takođe saopštilo da su hakeri iz grupe Andariel stvorili jedinstveni malver za hakovanje onlajn kockarnica

Međutim, pored svojih kriminalnih aktivnosti, Andariel i dalje vrši sajber-napade na zaposlene u vladi Južne Koreje i južnokorejsku vojsku u nastojanju da prikupi obaveštajne podatke i izazove nered.

"Jedan slučaj primećen u septembru 2016. bio je upad u lični računar južnokorejskog ministra odbrane u tadašnjoj kancelariji i intranet ministarstva odbrane kako bi se izvukli obaveštajni podaci o vojnim operacijama", rekao je američki ministar finansija.

Pored toga, ove tri grupe su uspele da ukradu oko 571 miliona dolara u kriptovalutama, iz najmanje pet menjačnica kriptovaluta u Aziji u periodu od januara 2017. do septembra 2018. godine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje