Pratite nas preko RSS-aSAD uvode sankcije za 3 severnokorejske hakerske grupe
Vesti, 19.09.2019, 09:30 AM
Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destruktivnih sajber-napada na kritičnu američku infrastrukturu.
Pored ovoga, hakerske grupe optužene su i za krađu stotina miliona dolara od finansijskih institucija širom sveta, a taj novac se navodno koristi za finansiranje naoružanja i raketnih programa severnokorejske vlade.
Tri severnokorejske hakerske grupe su poznata grupa Lazarus i njene dve podgrupe, Bluenoroff i Andariel.
Kancelarija za kontrolu inostranih sredstava Ministarstva finansija (OFAC) koja je najavila sankcije tvrdi da su sve tri grupe "instrumenti ili kontrolisani entiteti vlade Severne Koreje".
Sankcije imaju za cilj da se sve strane finansijske institucije koje su svesno olakšavale značajne transakcije ili usluge za ove hakerske grupe spreče da to i dalje rade, ali i da se zamrzne sva imovina koja je povezana sa ove tri grupe.
"Nastavićemo da sprovodimo postojeće američke i sankcije UN protiv Severne Koreje. Sarađujemo sa međunarodnom zajednicom na unapređenju kibernetičke sigurnosti finansijskih mreža", izjavio je u saopštenju Sigal Mandelker, sekretar ministrastva za borbu protiv terorizma.
Najpoznatija od svih je grupa Lazarus, poznata i pod nazivima Hidden Cobra i Guardians of Peace. Ona je navodno povezana sa nekoliko sajber-napada, uključujući i hakovanje kompanije Sony Pictures koje se dogodilo 2014. godine i širenje WannaCry ransomwarea 2017. godine.
Prema navodima OFAC, razorni napad WannaCry ransomwarea pogodio je brojne organizacije u najmanje 150 zemalja, uključujući Sjedinjene Države, Australiju, Kanadu, Novi Zeland i Veliku Britaniju, i zaključao oko 300 000 računara.
Najteže je pogođena britanska Nacionalna zdravstvena služba (NHS), jer je WannaCry uspeo da parališe bolnice i njihove jedinice intenzivne nege, kao i druge hitne službe, a više od 19 000 termina je otkazano, što je NHS koštalo više od 112 miliona dolara.
Ministarstvo pravde SAD prošle godine je takođe najavilo krivičnu prijavu protiv severnokorejskog programera, Park Jin Haja, u vezi sa napadima ransomwarea WannaCry i hakovanjem Sony Pictures.
Prema podacima Ministarstva finansija, grupa Lazarus oformila je svoju prvu podgrupu, nazvanu Bluenoroff, radi prikupljanja prihoda za severnokorejsku vladu napadima na finansijske institucije širom sveta.
Bar od 2014. godine, Bluenoroff je ciljao SWIFT sistem (Društvo za međunarodnu međubankarsku finansijsku telekomunikaciju), finansijske institucije i menjačnice kriptovaluta, koristeći razne taktike kao što su fišing i implementacija backdoora.
Grupa je uspešno izvela takve napade na preko 16 organizacija iz 11 zemalja, uključujući Bangladeš, Indiju, Meksiko, Pakistan, Filipine, Južnu Koreju, Tajvan, Tursku, Čile i Vijetnam.
Bluenoroffov najzloglasniji sajber-napad bio je napad na Centralnu banku Bangladeša a izvršen je 2016. godine, kada je grupa sarađivala sa Lazarus grupom i ukrala više od 80 miliona dolara sa računa američkih Saveznih rezervi u Njujorku, dok je pokušala da ukrade 850 miliona dolara.
Druga podgrupa Lazarus grupe, Andariel, specijalizovana je za izvođenje sajber-napada protiv stranih preduzeća, vladinih agencija, finansijskih službi, privatnih korporacija i industrije odbrane.
Andariel su primetile kompanije koje se bave sajber-bezbednošću dok je grupa pokušavala da ukrade podatke o bankovnim karticama tako što su upali u bankomate kako bi ukrali gotovinu ili ukrali podatke o klijentima da bi ih kasnije prodali na crnom tržištu, saopštio je OFAC.
Ministarstvo finansija je takođe saopštilo da su hakeri iz grupe Andariel stvorili jedinstveni malver za hakovanje onlajn kockarnica
Međutim, pored svojih kriminalnih aktivnosti, Andariel i dalje vrši sajber-napade na zaposlene u vladi Južne Koreje i južnokorejsku vojsku u nastojanju da prikupi obaveštajne podatke i izazove nered.
"Jedan slučaj primećen u septembru 2016. bio je upad u lični računar južnokorejskog ministra odbrane u tadašnjoj kancelariji i intranet ministarstva odbrane kako bi se izvukli obaveštajni podaci o vojnim operacijama", rekao je američki ministar finansija.
Pored toga, ove tri grupe su uspele da ukradu oko 571 miliona dolara u kriptovalutama, iz najmanje pet menjačnica kriptovaluta u Aziji u periodu od januara 2017. do septembra 2018. godine.
Izdvojeno
EU će zabraniti tehnologiju prepoznavanja lica na javnim mestima do 2025.
Upotreba tehnologije prepoznavanja lica na javnim mestima u državama članicama EU mogla bi biti zabranjena do 2025. godine. Evropska komisija smatra... Dalje
FBI hakovao iPhone 11 Pro Max
FBI je nedavno zahtevao od Applea da otključa dva iPhonea koja je koristio Mohamed Saed Alšamrani, koji je ogovoran za pucnjavu u mornaričkoj bazi ... Dalje
Microsoft upozorio korisnike na napade u kojima se koristi novi bag u Internet Exploreru
Microsoft je potvrdio da Internet Explorer ima do sada nepoznati bag koji sajber-kriminalci aktivno koriste za napade. Bag utiče na sve verzije opera... Dalje
FBI zatvorio sajt koji je prodavao ukradena korisnička imena i lozinke
FBI i Ministarstvo pravde Sjedinjenih Država zaplenili su internet domen weleakinfo.com nakon što je otkriveno da su se na ovom web sajtu prodavale ... Dalje
Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga
Dobre vesti za korisnike iOS-a: sada možete da koristite svoj iPhone ili iPad, sa operativnim sistemom iOS 10 ili novijim, kao fizički sigurnosni kl... Dalje