24/7 eTV BreakingNewsShow : Үн баскычын чыкылдатыңыз (видео экрандын сол жагында)
Эл аралык жаңылыктар Акыркы жаңылыктар Crime маданият Өкмөт кабарлары Коноктоо индустриясында жаңылык Түндүк Кореянын акыркы жаңылыктары жоопкер коопсуздук технология Туризм Саякатка бара турган жерди жаңыртуу Travel Wire News тренддер USA Breaking News

АКШнын Каржы министрлиги Түндүк Кореянын мамлекет тарабынан каржыланган зыяндуу кибер топторуна санкциялар киргизди

АКШнын Каржы министрлиги Түндүк Кореянын мамлекет тарабынан каржыланган зыяндуу кибер топторуна санкциялар киргизди

Бүгүнкү күндө, АКШ Казыналыгынын бөлүмүТышкы активдерди көзөмөлдөө кеңсеси (OFAC) Түндүк Кореянын мамлекет тарабынан каржыланган үч зыяндуу кибер топторуна каршы санкция жарыялады. Түндүк Кореямаанилүү инфраструктурадагы зыяндуу кибердик иш. Бүгүнкү иш-чаралар дүйнөлүк кибер коопсуздук жеке тармагында "Lazarus Group", "Bluenoroff" жана "Andariel" деп аталган Түндүк Кореянын хакердик топторун Түндүк Кореянын Аткаруу буйругуна (EO) ылайык, агенттиктер, аспаптар же Түндүк Кореянын Өкмөтүнүн көзөмөлдөнүүчү уюмдары катары аныктайт. ) 13722, алардын Чалгындоо Башкы бюросу (RGB) менен болгон мамилесине негизделген. Lazarus Group, Bluenoroff жана Andariel Түндүк Кореянын негизги чалгындоо бюросу болгон АКШ жана Бириккен Улуттар Уюму (БУУ) тарабынан дайындалган RGB тарабынан көзөмөлдөнөт.

"Каржы министрлиги Түндүк Кореянын мыйзамсыз куралдарды жана ракета программаларын колдоо максатында кибер чабуулдарды жасап келген хакердик топторго каршы иш-аракеттерди көрүп жатат", - деди Сигал Манделкер, Каржы министринин терроризм жана каржылык чалгындоо боюнча орун басары. "Биз АКШнын жана БУУнун Түндүк Кореяга каршы санкцияларын колдонууну улантабыз жана каржы тармактарынын киберкоопсуздугун жакшыртуу боюнча эл аралык коомчулук менен иштешебиз."

Lazarus Group, Bluenoroff жана Andariel компанияларынын зыяндуу кибер аракеттери

Lazarus Group кибер тыңчылык, маалыматтарды уурдоо, акча жүгүртүү жана зыяндуу программалар менен иштөө сыяктуу тактикаларды колдонуп, өкмөттүк, аскердик, каржылык, өндүрүштүк, басма, медиа, көңүл ачуучу жана эл аралык жүк ташуучу компанияларды, ошондой эле өтө маанилүү инфраструктураны көздөйт. 2007-жылы эле Түндүк Корея Өкмөтү тарабынан түзүлгөн бул зыяндуу кибер топ 110-изилдөө борборуна, РГБнын 3-бюросуна баш ийген. 3-бюро 3-техникалык байкоо бюросу деп да белгилүү жана Түндүк Кореянын кибер операциялары үчүн жооптуу. RGB Түндүк Кореянын зыяндуу кибер иш-аракеттери үчүн жооптуу негизги субъект катары ролунан тышкары, RGB дагы Түндүк Кореянын чалгындоо агенттиги болуп саналат жана Түндүк Корея курал соода менен алектенет. RGB OFAC тарабынан 2-жылы 2015-январда Түндүк Кореянын Өкмөтүнүн көзөмөлгө алынган объектиси катары EO 13687ге ылайык дайындалган. RGB ошондой эле 13551-жылдын 30-августунда EO 2010 тиркемесинде көрсөтүлгөн. БУУ дагы 2-жылдын 2016-мартында RGB деп дайындаган.

Lazarus Group 2.0-жылы декабрда АКШ, Австралия, Канада, Жаңы Зеландия жана Улуу Британия Түндүк Кореяга таандык болгон WannaCry 2017 зыян келтирүүчү программалык чабуулуна катышкан. Дания жана Япония колдоо билдирүүлөрүн жарыялашкан жана АКШнын бир нече компаниялары өз ишин токтотуу үчүн өз алдынча иш-аракеттерди жасаган Түндүк Кореянын кибердик ишмердүүлүгү. WannaCry дүйнөнүн кеминде 150 өлкөсүнө таасир этип, болжол менен үч жүз миң компьютерди өчүргөн. Коомчулукта аныкталган курмандыктардын арасында Улуу Британиянын (Улуу Британия) Улуттук саламаттыкты сактоо кызматы (NHS) болгон. Улуу Британиянын орто медициналык жардам көрсөтүүчү ооруканаларынын болжол менен үчтөн бир бөлүгү - интенсивдүү терапия бөлүмдөрү жана башка шашылыш кызматтарды көрсөткөн ооруканалар - жана Улуу Британиядагы жалпы медициналык практикалардын сегиз пайызы куткаруу программасынын чабуулунан улам майып болуп, 19,000ден ашуун жолугушуунун жокко чыгарылышына алып келди жана акыры чыгымга учурады NHS 112 миллион доллардан ашты, бул тарыхтагы эң ири куткаруу программасы. Lazarus Group ошондой эле Sony Pictures Entertainment (SPE) компаниясынын 2014-жылы белгилүү болгон киберчабуулдарына түздөн-түз жооптуу болгон.

Бүгүн ошондой эле Lazarus Groupтун эки суб-тобу дайындалган, алардын биринчиси көптөгөн жеке коопсуздук фирмалары тарабынан Bluenoroff деп аталат. Bluenoroff Түндүк Кореянын өкмөтү тарабынан дүйнөлүк санкциялардын көбөйүшүнө байланыштуу мыйзамсыз киреше табуу максатында түзүлгөн. Bluenoroff Түндүк Корея режиминин атынан чет өлкөлүк каржы институттарына каршы кибер иштетилген heist түрүндө зыяндуу кибер ишин жүргүзүп, өзөктүк куралдары жана баллистикалык ракета программалары өсүп жаткандыгы үчүн киреше алып келет. Киберкоопсуздук фирмалары бул топту алгач 2014-жылы эле байкаган, Түндүк Кореянын кибердик аракеттери аскердик маалымат алуудан, тармактарды дестабилдештирүүдөн же каршылаштарын коркутуудан тышкары, каржылык пайдага дагы көңүл бура баштаган. Өнөр жай жана басма сөз отчеттору боюнча, 2018-жылга чейин, Bluenoroff каржы мекемелеринен $ 1.1 миллиарддан ашуун долларды уурдоого аракет кылган жана басма сөзгө караганда, Бангладеш, Индия, Мексика, Пакистан, Филиппин, Түштүк Кореядагы банктарга каршы мындай операцияларды ийгиликтүү жүргүзгөн. , Тайвань, Түркия, Чили жана Вьетнам.

Киберкоопсуздук фирмаларынын айтымында, адатта фишинг жана арткы эшиктер аркылуу, Bluenoroff SWIFT билдирүү тутумун, каржы институттарын жана криптовалюта биржаларын камтыган 16 өлкө боюнча 11дан ашык уюмга багытталган ийгиликтүү операцияларды жүргүзгөн. Bluenoroff компаниясынын белгилүү чуулгандуу кибер иш-аракеттеринин биринде, хакердик топ Lazarus Group менен биргеликте Бангладештин Борбордук банкынын Нью-Йорктун Федералдык резервдик эсебинен болжол менен $ 80 миллион долларды уурдап кетишкен. SPE кибер чабуулунда байкалган окшош кесепеттүү программалардан пайдаланып, Bluenoroff жана Lazarus Group уурдалган SWIFT эсептик документтерин колдонуп, 36 ири каражат которуу өтүнүчүн жасашты жана кошумча каражаттарды болтурбоо үчүн типографиялык ката кетирилгенден кийин кызматкерлер 851 миллион доллар уурдашкан. уурдалып жатат.

Бүгүнкү күндө дайындалган экинчи Lazarus Group суб-тобу Андарьел. Чет элдик ишкерлерге, мамлекеттик мекемелерге, каржы кызматтарынын инфраструктурасына, жеке корпорацияларга жана ишканаларга, ошондой эле коргонуу өнөр жайына зыяндуу кибер операцияларды жүргүзүүгө багытталган. Киберкоопсуздук фирмалары алгач Андарелди 2015-жылы байкап, Андерел киберкылмыштуулукту такай жүргүзүп, киреше алып келээрин жана Түштүк Кореянын өкмөтүн жана инфраструктурасын максаттуу түрдө маалымат чогултуу жана тартипсиздикти жаратуу жөнүндө билдиришкен.

Тактап айтканда, Андерелди кибер коопсуздук фирмалары банк карталарын бузуп, накталай акча алуу же кардарлардын маалыматын уурдап, кийинчерээк кара базарда сатуу үчүн банк карталарын уурдоого аракет кылышкан. Andariel ошондой эле накталай акча уурдоо үчүн онлайн покер жана кумар оюндары сайттарын бузуп кирүү үчүн уникалдуу зыяндуу программаларды иштеп чыгуу жана түзүү үчүн жооп берет.
Өнөр жайда жана басма сөздө жарыяланган маалыматтарга караганда, Андариэл кылмыштуу аракеттеринен тышкары, Түштүк Кореянын мамлекеттик кызматкерлерине жана Түштүк Кореянын армиясына каршы зыяндуу кибердик ишмердүүлүгүн жүргүзүп, чалгындоо иштерин жүргүзүп келет. 2016-жылдын сентябрь айында байкалган окуялардын бири - Түштүк Кореянын Коргоо министринин ошол кездеги жеке компьютерине жана Коргоо министрлигинин интранетине аскердик операциялар боюнча чалгындоо иштерин жүргүзүү максатында кибердик кийлигишүү болгон.

Кадимки каржы институттары, чет өлкөлүк өкмөттөр, ири компаниялар жана инфраструктура боюнча зыяндуу кибер иш-аракеттерден тышкары, Түндүк Кореянын кибер операциялары Виртуалдык активдерди камсыздоочуларды жана криптовалюта биржаларын кирешелердин агымын бузууга жана Түндүк Кореянын каржылоосу мүмкүн болгон кибер менен иштелип чыккан уурулуктарга багытталган. WMD жана баллистикалык ракета программалары. Өнөр жай жана пресс-репортаждарга ылайык, бул үч мамлекеттин каржылаган хакердик топтору, болжол менен, 571-жылдын январь айынан 2017-жылдын сентябрь айына чейинки Азиядагы беш биржадан 2018 миллион долларды гана уурдашкан.

АКШ өкмөтүнүн Түндүк Кореянын кибер коркунучтарына каршы күрөшүү аракеттери

Өзүнчө, Улуттук Коопсуздук Департаментинин Киберкоопсуздук жана Инфраструктуралык Коопсуздук Агенттиги (CISA) жана АКШнын Кибер Колбосчулугу (USCYBERCOM) акыркы айларда жеке киберкоопсуздук тармагына зыяндуу программалардын үлгүлөрүн ачыкка чыгаруу боюнча иш алып барышты, алардын айрымдары кийинчерээк Түндүк Кореянын кибер актерлоруна таандык болду. , АКШнын каржы тутумун жана башка маанилүү инфраструктурасын коргоо жана глобалдык коопсуздукту жакшыртууга эң чоң таасирин тийгизүү боюнча жүргүзүлүп жаткан иш-аракеттердин бир бөлүгү. Бүгүнкү OFAC иш-чарасы менен катар, Түндүк Кореянын кибер коркунучун күчөтүүдөн коргоого жана коргоого жалпы мамлекеттик мамиленин мисалы болуп саналат жана USCYBERCOM тарабынан туруктуу иштешүү көрүнүшүндө дагы бир кадам болуп саналат.

Бүгүнкү иш-аракеттердин натыйжасында, Америка Кошмо Штаттарында же ээлигинде же контролдугунда турган, ушул түзүмдөрдүн, ошондой эле түздөн-түз же кыйыр түрдө, көрсөтүлгөн жактар ​​тарабынан 50 пайызга же андан көп пайызга ээлик кылган бардык менчик жана мүлктүк кызыкчылыктар. АКШ адамдарына бөгөт коюлган жана бул жөнүндө ОФАКка билдирүү керек. ОФАКтын эрежелери, адатта, АКШ тараптын же Америка Кошмо Штаттарынын ичиндеги (же транзиттик) бүтүндөй тыюу салынган же дайындалган адамдардын мүлкүнө же кызыкчылыгына байланыштуу бардык бүтүмдөргө тыюу салат.

Мындан тышкары, бүгүн дайындалган субъекттер менен белгилүү бир бүтүмдөрдү жүзөгө ашырган адамдар өзүлөрү белгилениши мүмкүн. Мындан тышкары, кандайдыр бир чет өлкөлүк каржы мекемеси билип туруп олуттуу бүтүмгө көмөктөшкөн же бүгүнкү күндө көрсөтүлгөн бир дагы субъект үчүн олуттуу каржылык кызматтарды көрсөткөн АКШ корреспонденттик эсебине же төлөнө турган санкцияларга дуушар болушу мүмкүн.

Басып чыгаруу достук, PDF & Email

Автор жөнүндө

Башкы тапшырма редактору

Башкы тапшырманын редактору ОлегСзиаков