ABD Hazinesi, Kuzey Kore devlet destekli kötü niyetli siber gruplara yaptırımlar

Bugün ABD Hazine BakanlığıYabancı Varlıklar Kontrol Ofisi (OFAC), Kuzey Kore devlet destekli üç kötü niyetli siber grubu hedef alan yaptırımları açıkladı. Güney Korekritik altyapı üzerindeki kötü niyetli siber aktivite. Bugünün eylemleri, küresel siber güvenlik özel endüstrisinde yaygın olarak "Lazarus Group", "Bluenoroff" ve "Andariel" olarak bilinen Kuzey Kore bilgisayar korsanlığı gruplarını, Executive Order (EO) uyarınca Kuzey Kore Hükümeti'nin ajansları, araçları veya kontrollü kuruluşları olarak tanımlamaktadır ) 13722, Keşif Genel Bürosu (RGB) ile olan ilişkilerine göre. Lazarus Group, Bluenoroff ve Andariel, Kuzey Kore'nin birincil istihbarat bürosu olan ABD ve Birleşmiş Milletler (BM) tarafından belirlenen RGB tarafından kontrol ediliyor.

"Hazine, yasadışı silah ve füze programlarını desteklemek için siber saldırılar gerçekleştiren Kuzey Koreli bilgisayar korsanlarına karşı harekete geçiyor" dedi. "Kuzey Kore'ye karşı mevcut ABD ve BM yaptırımlarını uygulamaya devam edeceğiz ve finansal ağların siber güvenliğini iyileştirmek için uluslararası toplulukla birlikte çalışacağız."

Lazarus Group, Bluenoroff ve Andariel Tarafından Yapılan Kötü Amaçlı Siber Etkinlik

Lazarus Group, siber casusluk, veri hırsızlığı, parasal soygun ve zararlı kötü amaçlı yazılım operasyonları gibi taktikleri kullanarak hükümet, askeri, finans, üretim, yayıncılık, medya, eğlence ve uluslararası nakliye şirketleri gibi kurumları ve kritik altyapıyı hedefler. Kuzey Kore Hükümeti tarafından 2007 gibi erken bir tarihte oluşturulan bu kötü niyetli siber grup, RGB'nin 110. Bürosu olan 3. Araştırma Merkezi'ne bağlıdır. 3. Büro, 3. Teknik Gözetim Bürosu olarak da bilinir ve Kuzey Kore'nin siber operasyonlarından sorumludur. RGB'nin, Kuzey Kore'nin kötü niyetli siber faaliyetlerinden sorumlu ana varlık olarak rolüne ek olarak, RGB aynı zamanda ana Kuzey Kore istihbarat teşkilatıdır ve Kuzey Kore silahlarının ticaretinde yer almaktadır. RGB, 2 Ocak 2015 tarihinde EO 13687 uyarınca OFAC tarafından Kuzey Kore Hükümeti'nin kontrollü bir kuruluşu olarak belirlendi. RGB ayrıca 13551 Ağustos 30'da EO 2010'in ekinde listelendi. BM ayrıca RGB'yi 2 Mart 2016'da belirledi.

Lazarus Group, Aralık 2.0'de Amerika Birleşik Devletleri, Avustralya, Kanada, Yeni Zelanda ve Birleşik Krallık'ın kamuya açık bir şekilde Kuzey Kore'ye atfettiği yıkıcı WannaCry 2017 fidye yazılımı saldırısına karışmıştı. Danimarka ve Japonya destekleyici bildiriler yayınladılar ve birkaç ABD şirketi bozmak için bağımsız adımlar attı. Kuzey Kore siber faaliyeti. WannaCry dünya çapında en az 150 ülkeyi etkiledi ve yaklaşık üç yüz bin bilgisayarı kapattı. Kamuya açık olarak tanımlanan kurbanlar arasında Birleşik Krallık (Birleşik Krallık) Ulusal Sağlık Servisi (NHS) vardı. Birleşik Krallık'ın ikinci basamak hastanelerinin (yoğun bakım üniteleri ve diğer acil hizmetleri sağlayan hastaneler) yaklaşık üçte biri ve Birleşik Krallık'taki genel tıbbi uygulamaların yüzde sekiz'i fidye yazılımı saldırısı nedeniyle sakat kaldı ve bu da 19,000'den fazla randevunun iptal edilmesine ve nihayetinde maliyete neden oldu 112 milyon doları aşan NHS, onu tarihteki bilinen en büyük fidye yazılımı salgını yapıyor. Lazarus Group, Sony Pictures Entertainment'ın (SPE) 2014 yılında bilinen siber saldırılarından da doğrudan sorumluydu.

Bugün ayrıca Lazarus Group'un iki alt grubu da belirlenmiş olup, bunlardan ilki birçok özel güvenlik firması tarafından Bluenoroff olarak anılmaktadır. Bluenoroff, Kuzey Kore hükümeti tarafından artan küresel yaptırımlara yanıt olarak yasadışı yollardan gelir elde etmek için kuruldu. Bluenoroff, kısmen büyüyen nükleer silahları ve balistik füze programları için gelir elde etmek için Kuzey Kore rejimi adına yabancı finans kuruluşlarına karşı siber destekli soygunlar şeklinde kötü niyetli siber faaliyetler yürütüyor. Siber güvenlik firmaları bu grubu ilk kez 2014 yılında, Kuzey Kore'nin siber çabalarının askeri bilgi elde etmeye, ağları istikrarsızlaştırmaya veya düşmanları korkutmaya ek olarak finansal kazanıma odaklanmaya başladığı 2018 gibi erken bir tarihte fark etti. Sektör ve basında yer alan haberlere göre, Bluenoroff 1.1 yılına kadar finans kuruluşlarından XNUMX milyar doların üzerinde doları çalmaya çalışmış ve basında çıkan haberlere göre Bangladeş, Hindistan, Meksika, Pakistan, Filipinler ve Güney Kore'deki bankalara karşı bu tür operasyonları başarıyla gerçekleştirmişti. , Tayvan, Türkiye, Şili ve Vietnam.

Siber güvenlik firmalarına göre, genellikle kimlik avı ve arka kapı izinsiz girişleri yoluyla Bluenoroff, SWIFT mesajlaşma sistemi, finans kurumları ve kripto para borsaları dahil olmak üzere 16 ülkede 11'dan fazla kuruluşu hedefleyen başarılı operasyonlar gerçekleştirdi. Bluenoroff'un en kötü şöhretli siber faaliyetlerinden birinde, bilgisayar korsanlığı grubu Lazarus Group ile birlikte Bangladeş Merkez Bankası'nın New York Federal Rezerv hesabından yaklaşık 80 milyon dolar çalmak için çalıştı. Bluenoroff ve Lazarus Group, SPE siber saldırısında görülene benzer kötü amaçlı yazılımlardan yararlanarak, bir yazım hatası personeli ek fonları önlemek için uyarmadan önce çalınan SWIFT kimlik bilgilerini kullanarak 36'dan fazla büyük para transferi talebinde bulundu. çalınmak.

Bugün belirlenen ikinci Lazarus Grubu alt grubu Andariel'dir. Yabancı işletmeler, devlet kurumları, finansal hizmetler altyapısı, özel şirketler ve işletmelerin yanı sıra savunma endüstrisi üzerinde kötü niyetli siber operasyonlar yürütmeye odaklanır. Siber güvenlik firmaları ilk olarak 2015 yılı civarında Andariel'i fark ettiler ve Andariel'in gelir elde etmek için sürekli olarak siber suç uyguladığını ve bilgi toplamak ve düzensizlik yaratmak için Güney Kore hükümeti ve altyapısını hedeflediğini bildirdi.

Özellikle, Andariel, daha sonra karaborsada satmak için nakit çekmek veya müşteri bilgilerini çalmak için ATM'lere girerek banka kartı bilgilerini çalmaya çalışan siber güvenlik firmaları tarafından gözlemlendi. Andariel ayrıca, nakit çalmak için çevrimiçi poker ve kumar sitelerine girmek için benzersiz kötü amaçlı yazılımlar geliştirmek ve oluşturmaktan da sorumludur.
Endüstri ve basın haberlerine göre Andariel, kriminal çabalarının ötesinde istihbarat toplamak amacıyla Güney Kore hükümet personeline ve Güney Kore ordusuna karşı kötü niyetli siber faaliyetler yürütmeye devam ediyor. Eylül 2016'da tespit edilen bir vaka, o sırada ofiste bulunan Güney Kore Savunma Bakanı'nın kişisel bilgisayarına ve askeri operasyonlar hakkında istihbarat çıkarmak için Savunma Bakanlığı'nın intranetine siber saldırı oldu.

Geleneksel finans kurumları, yabancı hükümetler, büyük şirketler ve altyapı üzerindeki kötü niyetli siber faaliyetlere ek olarak, Kuzey Kore'nin siber operasyonları, muhtemelen gelir akışlarını gizlemeye yardımcı olmak için Sanal Varlık Sağlayıcıları ve kripto para birimi borsalarını ve aynı zamanda Kuzey Kore'yi potansiyel olarak finanse eden siber-etkin hırsızlıkları da hedefliyor. KİS ve balistik füze programları. Endüstri ve basın raporlarına göre, bu üç devlet destekli bilgisayar korsanlığı grubu, Ocak 571 ile Eylül 2017 arasında Asya'daki beş borsadan, yalnızca kripto para biriminde yaklaşık 2018 milyon dolar çaldı.

ABD Hükümetinin Kuzey Kore Siber Tehditleriyle Mücadele Etme Çabaları

Ayrı olarak, İç Güvenlik Bakanlığı'nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve ABD Siber Komutanlığı (USCYBERCOM), son aylarda kötü amaçlı yazılım örneklerini özel siber güvenlik endüstrisine ifşa etmek için birlikte çalıştı ve bunların birçoğu daha sonra Kuzey Koreli siber aktörlere atfedildi. ABD finans sistemini ve diğer kritik altyapıyı korumaya yönelik süregelen çabanın bir parçası olarak ve küresel güvenliği iyileştirme üzerinde en büyük etkiye sahip olmak. Bu, bugünün OFAC eylemi ile birlikte, artan Kuzey Kore siber tehdidine karşı savunma ve koruma için hükümet çapında bir yaklaşımın bir örneğidir ve USCYBERCOM tarafından ortaya konan kalıcı angajman vizyonunda bir adım daha teşkil etmektedir.

Bugünkü eylemin bir sonucu olarak, bu kuruluşların ve doğrudan veya dolaylı olarak yüzde 50 veya daha fazlasına Amerika Birleşik Devletleri'nde bulunan veya mülkiyetinde veya kontrolünde bulunan belirli kuruluşlar tarafından sahip olunan tüm kuruluşların mülkiyetindeki tüm mülkiyet ve menfaatler ABD'li kişilerin oranı engellendi ve OFAC'a bildirilmesi gerekiyor. OFAC'ın düzenlemeleri genel olarak engellenen veya tayin edilen kişilerin mülkiyetindeki herhangi bir mülk veya menfaati içeren ABD'li şahıslar tarafından veya Amerika Birleşik Devletleri içinde (veya transit geçiş) yasaklar.

Buna ek olarak, bugün belirlenen kuruluşlarla belirli işlemlerde bulunan kişilerin kendileri de atamaya maruz kalabilir. Ayrıca, önemli bir işlemi bilerek kolaylaştıran veya bugün belirlenen kuruluşlardan herhangi biri için önemli finansal hizmetler sağlayan herhangi bir yabancı finans kurumu, ABD muhabir hesabına veya borç yoluyla ödenebilir yaptırımlara tabi olabilir.