AQSh moliya vazirligi Shimoliy Koreyaning davlat tomonidan homiylik qilingan zararli kiber guruhlariga qarshi sanktsiyalar

AQSh moliya vazirligi Shimoliy Koreyaning davlat tomonidan homiylik qilingan zararli kiber guruhlariga qarshi sanktsiyalar
Bosh topshiriq muharriri avatar
Tomonidan yozilgan Bosh topshiriq muharriri

Bugungi kunda AQSh G'aznachilik vazirligiChet el aktivlarini nazorat qilish boshqarmasi (OFAC) Shimoliy Koreya tomonidan homiylik qilingan uchta zararli kiber guruhga qarshi sanktsiyalar e'lon qildi. Shimoliy Koreyamuhim infratuzilmaning zararli kiber faoliyati. Bugungi xatti-harakatlar Shimoliy Koreyaning xakerlik xavfsizligi global tarmog'ida odatda "Lazarus Group", "Bluenoroff" va "Andariel" nomi bilan tanilgan, Ijroiy buyruq (EO) ga binoan Shimoliy Koreya hukumatining agentliklari, asboblari yoki boshqariladigan sub'ektlari sifatida tanilgan. ) 13722, ularning razvedka Bosh byurosi (RGB) bilan munosabatlariga asoslangan. Lazarus Group, Bluenoroff va Andariel AQSh va Birlashgan Millatlar Tashkiloti (BMT) tomonidan belgilangan RGB tomonidan nazorat qilinadi, bu Shimoliy Koreyaning asosiy razvedka byurosi.

"G'aznachilik Shimoliy Koreyaning noqonuniy qurol va raketa dasturlarini qo'llab-quvvatlash uchun kiberhujumlar uyushtirgan xakerlik guruhlariga qarshi choralar ko'rmoqda", dedi G'aznachilik Terrorizm va moliyaviy razvedka bo'yicha kotib o'rinbosari Sigal Mandelker. "Biz AQSh va BMTning Shimoliy Koreyaga qarshi mavjud sanksiyalarini bajarishda davom etamiz va xalqaro hamjamiyat bilan moliyaviy tarmoqlarning kiberxavfsizligini yaxshilashda ish olib boramiz."

Lazarus Group, Bluenoroff va Andariel tomonidan zararli kiberharakat

Lazarus Group hukumat, harbiy, moliya, ishlab chiqarish, nashriyot, ommaviy axborot vositalari, ko'ngilochar va xalqaro yuk tashish kompaniyalari, shuningdek kiber josuslik, ma'lumotlar o'g'irlanishi, pul xayzalari va zararli dasturlardan foydalanish kabi taktikalardan foydalangan holda muhim infratuzilmani o'z ichiga oladi. Shimoliy Koreya hukumati tomonidan 2007 yilda yaratilgan ushbu zararli kiber guruh 110-chi tadqiqot markaziga, RGB ning 3-byurosiga bo'ysunadi. 3-byuro 3-texnik kuzatuv byurosi sifatida ham tanilgan va Shimoliy Koreyaning kiber operatsiyalari uchun javobgardir. RGB Shimoliy Koreyaning zararli kiber faoliyati uchun mas'ul bo'lgan asosiy tashkilot rolidan tashqari, RGB ham Shimoliy Koreyaning razvedka agentligi hisoblanadi va Shimoliy Koreyaning qurol savdosi bilan shug'ullanadi. RGB OFAC tomonidan 2 yil 2015 yanvarda EO 13687 asosida Shimoliy Koreya hukumatining boshqariladigan sub'ekti sifatida tayinlangan. RGB 13551 yil 30 avgustda EO 2010 ilovasida ham ro'yxatga olingan. BMT RGBni 2 yil 2016 martda ham tayinlagan.

Lazarus Group 2.0 yil dekabrida Qo'shma Shtatlar, Avstraliya, Kanada, Yangi Zelandiya va Buyuk Britaniya Shimoliy Koreyaga taalluqli bo'lgan halokatli WannaCry 2017 to'lov dasturiga aloqador edi. Daniya va Yaponiya qo'llab-quvvatlovchi bayonotlarni e'lon qilishdi va AQShning bir nechta kompaniyalari buzilish uchun mustaqil harakatlar qilishdi. Shimoliy Koreyaning kiber faoliyati. WannaCry dunyoning kamida 150 mamlakatiga ta'sir ko'rsatdi va taxminan uch yuz ming kompyuterni o'chirib qo'ydi. Ommaviy ravishda aniqlangan qurbonlar orasida Birlashgan Qirollikning (Buyuk Britaniya) Milliy sog'liqni saqlash xizmati (NHS) ham bor. Buyuk Britaniyaning ikkinchi darajali tibbiy yordam shifoxonalarining taxminan uchdan bir qismi - intensiv terapiya bo'limlari va boshqa shoshilinch xizmatlarni ko'rsatadigan shifoxonalar - va Buyuk Britaniyadagi umumiy tibbiy amaliyotlarning sakkiz foizi to'lov dasturining hujumi bilan nogiron bo'lib, 19,000 dan ortiq uchrashuvlarning bekor qilinishiga olib keldi va oxir-oqibat qimmatga tushdi NHS 112 million dollardan oshdi va bu tarixdagi eng yirik to'lov dasturini keltirib chiqardi. Lazarus Group shuningdek, Sony Pictures Entertainment (SPE) ning 2014 yildagi taniqli kiberhujumlari uchun bevosita javobgar edi.

Bugungi kunda Lazarus guruhining ikkita kichik guruhi ham belgilangan, ulardan birinchisi ko'plab xususiy xavfsizlik firmalari tomonidan Bluenoroff deb nomlanadi. Bluenoroff Shimoliy Koreya hukumati tomonidan global sanktsiyalarning kuchayishiga javoban noqonuniy daromad olish uchun tuzilgan. Bluenoroff Shimoliy Koreya rejimi nomidan xorijiy moliya institutlariga qarshi kiber-faol heistlar shaklida zararli kiber faoliyatini, qisman o'sib borayotgan yadro quroli va ballistik raketa dasturlari uchun daromad olish uchun olib boradi. Kiberxavfsizlik bo'yicha firmalar ushbu guruhni birinchi marta 2014 yilda, Shimoliy Koreyaning kiber harakatlari harbiy ma'lumot olish, tarmoqlarni beqarorlashtirish yoki dushmanlarni qo'rqitish bilan bir qatorda moliyaviy manfaatlarga yo'naltirishni boshlaganida sezgan. Sanoat va matbuot xabarlariga ko'ra, 2018 yilga kelib Bluenoroff moliya institutlaridan 1.1 milliard dollardan ortiq pulni o'g'irlashga uringan va matbuot xabarlariga ko'ra, Bangladesh, Hindiston, Meksika, Pokiston, Filippin, Janubiy Koreyadagi banklarga qarshi bunday operatsiyalarni muvaffaqiyatli amalga oshirgan. , Tayvan, Turkiya, Chili va Vetnam.

Kiberxavfsizlik bo'yicha firmalarning fikriga ko'ra, odatda phishing va orqa eshiklarning bosqini orqali Bluenoroff SWIFT xabar almashish tizimi, moliya institutlari va kripto-valyuta birjalarini o'z ichiga olgan 16 mamlakat bo'ylab 11 dan ortiq tashkilotlarga qarshi muvaffaqiyatli operatsiyalarni amalga oshirdi. Bluenoroffning eng taniqli kiber faoliyatlaridan birida, xakerlik guruhi Lazarus Group bilan birgalikda Bangladesh Markaziy bankining Nyu-York Federal zaxira hisobvarag'idan 80 million dollarni o'g'irlash uchun ishlagan. SPE kiberhujumida ko'rilgan dasturga o'xshash zararli dasturlardan foydalangan holda Bluenoroff va Lazarus Group tomonidan o'g'irlangan SWIFT hisob ma'lumotlaridan foydalangan holda jami 36 million dollarni o'g'irlashga urinish uchun 851 dan ortiq katta mablag 'o'tkazish bo'yicha so'rovlar yuborildi. o'g'irlanmoqda.

Bugungi kunda Lazarus guruhining ikkinchi kichik guruhi - Andariel. U chet el korxonalari, davlat idoralari, moliyaviy xizmatlar infratuzilmasi, xususiy korporatsiyalar va korxonalar hamda mudofaa sanoatida zararli kiber operatsiyalarni o'tkazishga qaratilgan. Kiberxavfsizlik bo'yicha firmalar birinchi marta 2015 yilda Andarielni payqashdi va Andariel kiberjinoyatchilarni doimiy ravishda daromad olish va Janubiy Koreya hukumati va infratuzilmasini to'plash va tartibsizliklarni yaratish maqsadida amalga oshirayotganligi haqida xabar berishdi.

Xususan, Andariel kiberxavfsizlik firmalari tomonidan keyinchalik qora bozorda sotish uchun naqd pul olish yoki mijozlar to'g'risidagi ma'lumotlarni o'g'irlash uchun bankomatlar xakerlik tomonidan bank kartalari ma'lumotlarini o'g'irlamoqchi bo'lganlar tomonidan kuzatilgan. Andariel shuningdek, naqd pulni o'g'irlash uchun onlayn poker va qimor o'yinlari saytlarini buzish uchun noyob zararli dasturlarni ishlab chiqish va yaratish uchun javobgardir.
Sanoat va matbuot xabarlariga ko'ra, Andariel o'zining jinoiy harakatlaridan tashqari, razvedka ma'lumotlarini to'plash maqsadida Janubiy Koreya hukumati xodimlari va Janubiy Koreya harbiylariga qarshi zararli kiber faoliyatini davom ettirmoqda. 2016 yil sentyabr oyida kuzatilgan holatlardan biri, o'sha paytdagi Janubiy Koreya mudofaa vazirining shaxsiy kompyuteriga va Mudofaa vazirligining intranetiga harbiy operatsiyalar bo'yicha razvedka ma'lumotlarini olish uchun kiber hujum.

Oddiy moliya institutlari, xorijiy hukumatlar, yirik kompaniyalar va infratuzilmaning zararli kiber faoliyatidan tashqari, Shimoliy Koreyaning kiber operatsiyalari, shuningdek, Virtual aktivlarni etkazib beruvchilar va kripto-valyuta birjalarini daromad oqimlarini buzishda va Shimoliy Koreyani potentsial ravishda moliyalashtiradigan kiber-faol o'g'irliklarda yordam berishga qaratilgan. WMD va ballistik raketalar dasturlari. Sanoat va matbuot xabarlariga ko'ra, ushbu uchta davlat tomonidan qo'llab-quvvatlangan xakerlik guruhlari, ehtimol, 571 yil yanvaridan 2017 yil sentyabrigacha Osiyodagi beshta birjadan 2018 million dollar atrofida kripto valyutasini o'g'irlashgan.

AQSh hukumatining Shimoliy Koreyaning kiber tahdidlariga qarshi kurashish bo'yicha harakatlari

Bundan tashqari, Milliy xavfsizlik vazirligining kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) va AQSh kiber qo'mondonligi (USCYBERCOM) so'nggi oylarda zararli dastur namunalarini shaxsiy kiberxavfsizlik sanoatiga oshkor qilish bo'yicha tandemda ishladilar, ularning bir nechtasi keyinchalik Shimoliy Koreyaning kiber-aktyorlariga tegishli edi. AQSh moliyaviy tizimini va boshqa muhim infratuzilmani himoya qilish hamda global xavfsizlikni yaxshilashga eng katta ta'sir ko'rsatishga qaratilgan doimiy harakatlar doirasida. Bu bugungi OFAC harakati bilan bir qatorda kuchayib borayotgan Shimoliy Koreyaning kiber tahdididan himoya qilish va himoya qilishga hukumat miqyosida yondashuvining namunasidir va USCYBERCOM tomonidan ilgari surilgan qat'iyatli kelishuv vizionida yana bir qadamdir.

Bugungi xatti-harakatlar natijasida ushbu sub'ektlarning va to'g'ridan-to'g'ri yoki bilvosita, 50 foizga yoki undan ko'proq foizga belgilangan tashkilotlarga tegishli bo'lgan, Qo'shma Shtatlarda bo'lgan yoki egalik qiladigan yoki nazorat ostidagi har qanday sub'ektlarning mol-mulki va manfaatlari. AQSh fuqarolari bloklangan va bu haqda OFACga xabar berishlari kerak. OFAC qoidalari odatda blokirovka qilingan yoki tayinlangan shaxslarning mol-mulki yoki manfaatlari bilan bog'liq bo'lgan AQSh tomonidan yoki Qo'shma Shtatlar ichida (yoki tranzit) barcha muomalalarni taqiqlaydi.

Bundan tashqari, bugungi kunda belgilangan sub'ektlar bilan muayyan operatsiyalarni amalga oshiradigan shaxslar o'zlari belgilanishi mumkin. Bundan tashqari, bugungi kunda belgilangan har qanday tashkilot uchun bila turib muhim operatsiyani amalga oshiradigan yoki muhim moliyaviy xizmatlarni ko'rsatadigan har qanday xorijiy moliya instituti AQShning vakillik hisobvarag'iga yoki to'lanadigan sanktsiyalarga duchor bo'lishi mumkin.

Muallif haqida

Bosh topshiriq muharriri avatar

Bosh topshiriq muharriri

Bosh topshiriq muharriri Oleg Siziakov

Kimga ulashing...