अमेरिकी ट्रेजरीले उत्तर कोरियाको राज्य-प्रायोजित दुर्भावनापूर्ण साइबर समूहहरूलाई प्रतिबन्ध लगायो

आज, ट्रेजरी को अमेरिकी विभागविदेशी सम्पत्ति नियन्त्रण कार्यालय (ओएएफएसी) ले उत्तर कोरियाका तीन राज्य-प्रायोजित दुर्भावनापूर्ण साइबर समूहहरूलाई लक्षित प्रतिबन्धको घोषणा गर्‍यो। उत्तर कोरियामहत्वपूर्ण बुनियादी पूर्वाधारमा दुर्भावनापूर्ण साइबर गतिविधि। आजका कार्यहरूले उत्तर कोरियाली ह्याकि groups समूहहरूलाई सामान्यतया विश्वव्यापी साइबर सुरक्षा निजी उद्योग भित्र परिचित भनिन्छ "लाजरस समूह," "ब्लूनोरोफ," र "अन्डेरियल" को रूपमा कार्यकारी आदेश (EO) को उत्तर कोरिया सरकारको एजेन्सीहरू, उपकरणहरू, वा उत्तर कोरियाको नियंत्रित संस्थाका रूपमा। ) १13722२XNUMX, रिकोनेसन जनरल ब्यूरो (RGB) सँग उनीहरूको सम्बन्धमा आधारित। लाजरस ग्रुप, ब्लूनोरोफ, र एन्डेरिएललाई यूएस- र संयुक्त राष्ट्रसंघ (यूएन) द्वारा डिजाइन गरिएको आरजीबीद्वारा नियन्त्रण गरिएको छ जुन उत्तर कोरियाको प्राथमिक खुफिया ब्यूरो हो।

"ट्रेजरीले उत्तर कोरियाका ह्याकि groups समूहहरू विरुद्ध कारबाही गरिरहेको छ जुन अवैध हतियार र मिसाइल कार्यक्रमहरूलाई सहयोग पुर्‍याउन साइबर हमला गर्दै आएका छन्," आतंकवाद र वित्तीय खुफिया सचिव ट्रेजरी सचिव सिगल मंडेलकरले भने। "हामी उत्तर कोरियाको बिरूद्ध अमेरिका र संयुक्त राष्ट्र संघका प्रतिबन्धहरुलाई लागू गर्न जारी राख्नेछौं र वित्तीय नेटवर्कको साइबर सुरक्षा सुधार गर्न अन्तर्राष्ट्रिय समुदायसँग मिलेर काम गर्नेछौं।"

लाजरस ग्रुप, ब्लूनोरोफ, र Andariel द्वारा दुर्भावनापूर्ण साइबर गतिविधि

लाजरस समूहले सरकार, सैन्य, वित्तीय, निर्माण, प्रकाशन, मिडिया, मनोरन्जन, र अन्तर्राष्ट्रिय शिपिंग कम्पनीहरू, साथै महत्वपूर्ण पूर्वाधार, साइबर जासूस, डाटा चोरी, मौद्रिक heists, र विनाशकारी मालवेयर आपरेशन को रूप को रणनीति प्रयोग जस्तै संस्था लक्षित गर्दछ। उत्तर कोरियाको सरकारले २०० 2007 को प्रारम्भमा नै सिर्जना गरेको हो, यो दुर्भावनापूर्ण साइबर समूह ११० औं अनुसन्धान केन्द्र, RGB को तेस्रो ब्यूरोको अधीनमा छ। तेस्रो ब्यूरो तेस्रो टेक्निकल सर्भेलांस ब्यूरोको रूपमा पनि चिनिन्छ र उत्तर कोरियाको साइबर अपरेशनका लागि जिम्मेवार छ। उत्तर कोरियाको दुर्भावनापूर्ण साइबर गतिविधिका लागि जिम्मेवार मुख्य संस्थाको रूपमा आरजीबीको भूमिका बाहेक, आरजीबी उत्तर कोरियाको प्रमुख गुप्तचर एजेन्सी पनि हो र उत्तर कोरियाली हतियारको व्यापारमा संलग्न छ। आरजीबी ओओएसी द्वारा जनवरी २, २०१ 110 मा ईओ १ 3 को उत्तर कोरिया सरकारको नियन्त्रित इकाईको रूपमा नियुक्त गरिएको थियो। आरजीबी अगस्त ,०, २०१० मा EO १ 3१ लाई एनेक्समा सूचीबद्ध गरिएको थियो। संयुक्त राष्ट्र संघले पनि मार्च २, २०१ 3 मा आरजीबीको नाम तोकेको थियो।

लाजरस समूह विनाशकारी WannaCry २.० रन्समवेयर हमलामा संलग्न थियो जुन संयुक्त राज्य अमेरिका, अष्ट्रेलिया, क्यानडा, न्यूजील्याण्ड र बेलायतले सार्वजनिक रूपमा उत्तर कोरियालाई डिसेम्बर २०१ in मा जिम्मेवार ठहरायो। डेनमार्क र जापानले समर्थन गर्ने बयानहरू जारी गर्‍यो र धेरै अमेरिकी कम्पनीहरूले विघटन गर्न स्वतन्त्र कारवाही गरे उत्तर कोरियाई साइबर गतिविधि। WannaCry कम्तिमा दुनिया भर मा १ 2.0० देशहरु लाई प्रभावित र लगभग तीन लाख कम्प्युटर बन्द छ। सार्वजनिक रूपमा पहिचान भएका पीडितहरूमध्ये संयुक्त अधिराज्यको (युके) नेशनल हेल्थ सर्विस (NHS) थियो। लगभग एक तिहाई बेलायतको सेकेन्डरी केयर अस्पतालहरू - सघन हेरचाह इकाईहरू र अन्य आपतकालीन सेवाहरू प्रदान गर्ने अस्पतालहरू - र युकेमा आठ प्रतिशत सामान्य चिकित्सा अभ्यासहरू फिरौती सम्बन्धी आक्रमणले अपा were्ग भएका थिए जसले गर्दा १ ,2017, ००० भन्दा बढी नियुक्तिहरू रद्द गरियो र अन्तत: लागत खर्च भयो। NHS $ ११२ मिलियन भन्दा बढी, यो इतिहास मा सबैभन्दा ठूलो ज्ञात ransomware प्रकोप बनाउने। लाजरस ग्रुप सोनी पिक्चर्स एन्टरटेन्मेन्ट (एसपीई) को प्रख्यात २०१ cy साइबर-हमलाको लागि प्रत्यक्ष जिम्मेवार पनि थियो।

आज पनि नामकरण गरिएको लाजरस समूहका दुई उप-समूहहरू छन् जसमध्ये पहिलोलाई धेरै निजी सुरक्षा फर्महरूले ब्लुनोरोफ भनेर चिनिन्छन्। उत्तर कोरियाली सरकारले बढ्दो विश्वव्यापी प्रतिबन्धको प्रतिक्रियास्वरूप अवैध रूपमा राजस्व कमाउन ब्लूनोरोफ गठन गरेको थियो। उत्तर कोरियाली सरकारको तर्फबाट बढ्दो आणविक हतियार र ब्यालिस्टिक क्षेप्यास्त्र कार्यक्रमहरूको लागि आंशिक रूपमा राजस्व आर्जन गर्नका लागि ब्लुएनरोफले साइबर-सक्षम टोलीको रूपमा विदेशी वित्तीय संस्थाको बिरूद्ध दुर्भावनापूर्ण साइबर गतिविधि गर्दछ। साइबरसुरक्षा फर्महरूले पहिलो पटक २०१ group मा यस समूहलाई याद गरे, जब उत्तर कोरियाको साइबर प्रयासहरूले सैन्य सूचनाहरू प्राप्त गर्ने, सञ्जाललाई अस्थिर बनाउने वा विरोधीहरूलाई डराउने काममा आर्थिक लाभमा ध्यान दिन थाले। उद्योग र प्रेस रिपोर्टि Accordingका अनुसार २०१ 2014 सम्ममा ब्लेनोरोफले वित्तीय संस्थाबाट १.१ अर्ब डलर चोरी गर्ने प्रयास गरेका थिए र प्रेस रिपोर्टका अनुसार बंगलादेश, भारत, मेक्सिको, पाकिस्तान, फिलिपिन्स, दक्षिण कोरियाका बैंकहरू विरूद्ध सफलतापूर्वक यस्तो अपरेसन चलाएका थिए। , ताइवान, टर्की, चिली, र भियतनाम।

साइबर सुरक्षा फर्महरूका अनुसार, सामान्यतया फिशिंग र ब्याकडोर ईन्ट्रुसेसनको माध्यमबाट, ब्लूनोरोफले SWIFT मेसेजिंग सिस्टम, वित्तीय संस्था, र cryptocurrency एक्सचेन्ज सहित ११ देशहरूमा १ 16 भन्दा बढी संगठनहरूलाई लक्षित गरेर सफल अपरेसनहरू सञ्चालन गर्‍यो। ब्लूनोरोफको सबैभन्दा कुख्यात साइबर गतिविधिहरूमा ह्याकि group समूहले लाजरस ग्रुपसँग मिलेर सेन्ट्रल बैंक अफ बंगलादेशको न्यु योर्क फेडरल रिजर्व खाताबाट करिब approximately करोड dollars० लाख चोरी गर्न काम गर्‍यो। एसपीई साइबर आक्रमणमा देखा परेको जस्तै मालवेयरको उपयोग गरेर, ब्लूनोरोफ र लाजरस ग्रुपले 11 over भन्दा बढी फन्ड ट्रान्सफर अनुरोधहरू चोरी SWIFT प्रमाणपत्रहरू प्रयोग गरेर कुल $$१ मिलियन डलर चोरी गर्न खोज्यो जबकि एउटा टाइपोग्राफिकल त्रुटि सचेत कर्मीहरूलाई थप रकमहरू रोक्नको लागि चोरी भइरहेको।

दोस्रो लाजरस समूह उप-समूह आज नामित Andariel हो। यसले विदेशी व्यवसाय, सरकारी एजेन्सीहरू, वित्तीय सेवाहरूको पूर्वाधार, निजी कर्पोरेसनहरू, र व्यवसायहरू, साथै रक्षा उद्योगमा मालिसियस साइबर अपरेशन सञ्चालनमा केन्द्रित छ। साइबरसुरक्षा फर्महरूले पहिलो पटक २०१ And मा Andariel लाई याद गरे, र रिपोर्ट गरे कि Andariel नियमित रूपमा राजस्व उत्पन्न गर्न साइबर अपराधलाई कार्यान्वयन गर्दछ र सूचना संकलन गर्न र विकृति सिर्जना गर्न दक्षिण कोरियाको सरकार र पूर्वाधारलाई लक्षित गर्दछ।

विशेष रूपमा, Andariel साइबर सुरक्षा फर्महरूले नगद निकाल्न एटीएममा ह्याक गरेर वा कालो बजारमा बेच्न ग्राहकको जानकारी चोरी गर्न बैंक कार्ड जानकारी चोरी गर्न खोजेको देखियो। Andariel नगद चोरी गर्न अनलाइन पोकर र जुवा साइटहरूमा ह्याक गर्न अनौंठो मालवेयर विकास गर्न र सिर्जना गर्न पनि जिम्मेदार छ।
उद्योग र प्रेस रिपोर्टिंगका अनुसार यसका आपराधिक प्रयासहरू बाहेक, एन्ड्रियालले गुप्तचर स gather्कलन गर्ने प्रयासमा दक्षिण कोरिया सरकारका कर्मचारीहरू र दक्षिण कोरियाली सेनाको विरुद्ध दुर्भावनापूर्ण साइबर गतिविधि गर्न जारी राख्यो। सेप्टेम्बर २०१ in मा देखिएको एउटा घटना भनेको त्यो समयमा दक्षिण कोरियाली रक्षामन्त्रीको अफिसमा रहेको व्यक्तिगत कम्प्युटरमा साइबर घुसपैठ र सैन्य संचालन गुप्तचर निकाल्नको लागि रक्षा मन्त्रालयको इन्ट्रानेट।

परम्परागत वित्तीय संस्था, विदेशी सरकारहरू, ठूला कम्पनीहरू, र पूर्वाधारमा दुर्भावनापूर्ण साइबर गतिविधिको अलावा, उत्तर कोरियाको साइबर अपरेसनहरूले आभासी सम्पत्ति प्रदायकहरू र क्रिप्टोकुरेन्सी आदानप्रदानहरूलाई पनि लक्षित गर्दछ जसले सम्भावित रूपमा उत्तरी कोरियाको फन्डि that गर्ने राजस्व प्रवाह र साइबर-सक्षम चोरीलाई सहयोग पुर्‍याउँछ। WMD र ब्यालिस्टिक मिसाइल कार्यक्रम। उद्योग र प्रेस रिपोर्टिंगका अनुसार, यी तीन राज्य-प्रायोजित ह्याकि groups समूहहरूले सम्भवतः जनवरी २०१ and र सेप्टेम्बर २०१ between बीच एशियामा पाँच एक्सचेन्जबाट केवल cry$१ मिलियन डलरको क्रिप्टोकरन्सी मात्र चोरेका थिए।

उत्तर कोरियाको साइबर धम्कीहरूको मुकाबिला गर्न अमेरिकी सरकारको प्रयास

पृथक रूपमा, होमल्याण्ड सुरक्षाको साइबरसुरक्षा र पूर्वाधार सुरक्षा एजेन्सी (CISA) र युएस साइबर कमाण्ड (USCYBERCOM) ले हालसालैका महीनहरुमा निजी साइबर सुरक्षा उद्योगमा मालवेयरको नमूना खुलासा गर्न टेंडेममा काम गरेको छ जस मध्ये धेरै पछि उत्तर कोरियाली साइबर अभिनेतालाई जिम्मेवार ठहराइएको थियो। , अमेरिकी वित्तीय प्रणाली र अन्य महत्वपूर्ण पूर्वाधारको रक्षा गर्न जारी प्रयासको साथसाथै विश्वव्यापी सुरक्षा सुधार गर्नमा सबैभन्दा ठूलो प्रभाव पार्न। यो, आजको ओएएफएसी कार्यको साथ, उत्तर कोरियाको बढ्दो साइबर खतराको विरूद्ध बचाव गर्ने र संरक्षण गर्ने सरकारी व्यावासायिक दृष्टिकोणको एक उदाहरण हो र यूएसवाइबरकमले तय गरेको लगातार संलग्नता दर्शनमा यो अझै एक कदम हो।

आजको कार्यको परिणामको रूपमा, यी संस्थाहरूको सम्पत्तिमा सबै सम्पत्ति र रूचिहरू, र कुनै पनि संस्थाको स्वामित्वमा रहेका, प्रत्यक्ष वा अप्रत्यक्ष रूपमा, percent० प्रतिशत वा सोभन्दा बढी तोकिएको निकायहरू, जुन संयुक्त राज्यमा वा कब्जा वा नियन्त्रणमा छ अमेरिकी व्यक्तिको ब्लक गरिएको छ र ओएफएसीलाई रिपोर्ट गर्नुपर्दछ। ओएफएसीको नियमले सामान्यतया अमेरिकी व्यक्तिहरू वा संयुक्त राज्य अमेरिका भित्र (वा स्थानान्तरण गर्ने) द्वारा सबै कारोबार निषेध गर्दछ जसले अवरुद्ध वा नामित व्यक्तिको सम्पत्तिमा कुनै पनि सम्पत्ति वा रूचिहरू समावेश गर्दछ।

थप रूपमा, आज व्यक्ति नामित संस्थाहरूसँग केहि लेनदेनमा संलग्न व्यक्तिहरू आफैंलाई पदनाम दिन सक्छन्। यसबाहेक, कुनै पनि विदेशी वित्तीय संस्था जसले जानाजानी महत्त्वपूर्ण लेनदेनको सुविधा पुर्‍याउँछ वा आज तोकिएको कुनै पनि संस्थाका लागि महत्वपूर्ण वित्तीय सेवाहरू प्रदान गर्दछ। यूएस संवाददाता खाता वा भुक्तान-माध्यम प्रतिबन्धको अधीनमा हुन सक्दछ।