SAD uvode sankcije za 3 severnokorejske hakerske grupe

Vesti, 19.09.2019, 09:30 AM

SAD uvode sankcije za 3 severnokorejske hakerske grupe

Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destruktivnih sajber-napada na kritičnu američku infrastrukturu.

Pored ovoga, hakerske grupe optužene su i za krađu stotina miliona dolara od finansijskih institucija širom sveta, a taj novac se navodno koristi za finansiranje naoružanja i raketnih programa severnokorejske vlade.

Tri severnokorejske hakerske grupe su poznata grupa Lazarus i njene dve podgrupe, Bluenoroff i Andariel.

Kancelarija za kontrolu inostranih sredstava Ministarstva finansija (OFAC) koja je najavila sankcije tvrdi da su sve tri grupe "instrumenti ili kontrolisani entiteti vlade Severne Koreje".

Sankcije imaju za cilj da se sve strane finansijske institucije koje su svesno olakšavale značajne transakcije ili usluge za ove hakerske grupe spreče da to i dalje rade, ali i da se zamrzne sva imovina koja je povezana sa ove tri grupe.

"Nastavićemo da sprovodimo postojeće američke i sankcije UN protiv Severne Koreje. Sarađujemo sa međunarodnom zajednicom na unapređenju kibernetičke sigurnosti finansijskih mreža", izjavio je u saopštenju Sigal Mandelker, sekretar ministrastva za borbu protiv terorizma.

Najpoznatija od svih je grupa Lazarus, poznata i pod nazivima Hidden Cobra i Guardians of Peace. Ona je navodno povezana sa nekoliko sajber-napada, uključujući i hakovanje kompanije Sony Pictures koje se dogodilo 2014. godine i širenje WannaCry ransomwarea 2017. godine.

Prema navodima OFAC, razorni napad WannaCry ransomwarea pogodio je brojne organizacije u najmanje 150 zemalja, uključujući Sjedinjene Države, Australiju, Kanadu, Novi Zeland i Veliku Britaniju, i zaključao oko 300 000 računara.

Najteže je pogođena britanska Nacionalna zdravstvena služba (NHS), jer je WannaCry uspeo da parališe bolnice i njihove jedinice intenzivne nege, kao i druge hitne službe, a više od 19 000 termina je otkazano, što je NHS koštalo više od 112 miliona dolara.

Ministarstvo pravde SAD prošle godine je takođe najavilo krivičnu prijavu protiv severnokorejskog programera, Park Jin Haja, u vezi sa napadima ransomwarea WannaCry i hakovanjem Sony Pictures.

Prema podacima Ministarstva finansija, grupa Lazarus oformila je svoju prvu podgrupu, nazvanu Bluenoroff, radi prikupljanja prihoda za severnokorejsku vladu napadima na finansijske institucije širom sveta.

Bar od 2014. godine, Bluenoroff je ciljao SWIFT sistem (Društvo za međunarodnu međubankarsku finansijsku telekomunikaciju), finansijske institucije i menjačnice kriptovaluta, koristeći razne taktike kao što su fišing i implementacija backdoora.

Grupa je uspešno izvela takve napade na preko 16 organizacija iz 11 zemalja, uključujući Bangladeš, Indiju, Meksiko, Pakistan, Filipine, Južnu Koreju, Tajvan, Tursku, Čile i Vijetnam.

Bluenoroffov najzloglasniji sajber-napad bio je napad na Centralnu banku Bangladeša a izvršen je 2016. godine, kada je grupa sarađivala sa Lazarus grupom i ukrala više od 80 miliona dolara sa računa američkih Saveznih rezervi u Njujorku, dok je pokušala da ukrade 850 miliona dolara.

Druga podgrupa Lazarus grupe, Andariel, specijalizovana je za izvođenje sajber-napada protiv stranih preduzeća, vladinih agencija, finansijskih službi, privatnih korporacija i industrije odbrane.

Andariel su primetile kompanije koje se bave sajber-bezbednošću dok je grupa pokušavala da ukrade podatke o bankovnim karticama tako što su upali u bankomate kako bi ukrali gotovinu ili ukrali podatke o klijentima da bi ih kasnije prodali na crnom tržištu, saopštio je OFAC.

Ministarstvo finansija je takođe saopštilo da su hakeri iz grupe Andariel stvorili jedinstveni malver za hakovanje onlajn kockarnica

Međutim, pored svojih kriminalnih aktivnosti, Andariel i dalje vrši sajber-napade na zaposlene u vladi Južne Koreje i južnokorejsku vojsku u nastojanju da prikupi obaveštajne podatke i izazove nered.

"Jedan slučaj primećen u septembru 2016. bio je upad u lični računar južnokorejskog ministra odbrane u tadašnjoj kancelariji i intranet ministarstva odbrane kako bi se izvukli obaveštajni podaci o vojnim operacijama", rekao je američki ministar finansija.

Pored toga, ove tri grupe su uspele da ukradu oko 571 miliona dolara u kriptovalutama, iz najmanje pet menjačnica kriptovaluta u Aziji u periodu od januara 2017. do septembra 2018. godine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Proizvođači antivirusa i neprofitne organizacije koje se bave nasiljem u porodici oformili Koaliciju protiv stalkerwarea

Proizvođači antivirusa i neprofitne organizacije koje se bave nasiljem u porodici oformili Koaliciju protiv stalkerwarea

Ove nedelje osnovana je Koalcija protiv stalkerwarea, čiji je cilj da se na jednom mestu pruži pomoć žrtavama stalkwarea, kao i da definiše šta ... Dalje

Amnesty International: Google i Facebook su pretnja ljudskim pravima

Amnesty International: Google i Facebook su pretnja ljudskim pravima

Amnesty International se pridružio redovima kritičara Facebooka i Googlea, ocenom koju je izneo u svom izveštaju, da ove kompanije imaju "poslovne ... Dalje

Zvanični sajt kriptovalute Monero inficiran malverom koji krade kriptovalutu

Zvanični sajt kriptovalute Monero inficiran malverom koji krade kriptovalutu

Neko je hakovao zvanični web sajt projekta kriptovalute Monero i krišom zamenio legitimne Linux i Windows fajlove dostupne za preuzimanje maliciozni... Dalje

Interpol planira da osudi tehnološke kompanije zbog korišćenja enkripcije jer ona ''štiti pedofile''

Interpol planira da osudi tehnološke kompanije zbog korišćenja enkripcije jer ona ''štiti pedofile''

Međunarodna policijska organizacija Interpol planira da rezolucijom osudi tehnološke kompanije koje koriste snažnu enkripciju jer ona štiti pedofi... Dalje

Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga

Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga

Američke obaveštajne agencije zaustavile su prošle godine prikupljanje podataka o lokaciji telefona u SAD, bez sudskog naloga, navodi se u pismu Ka... Dalje