SAD sankcionisale organizacije koje stoje iza severnokorejske IT armije koja finansira vladu Severne Koreje

Vesti, 25.05.2023, 07:30 AM

Sjedinjene Države su sankcionisale četiri entiteta i jednog pojedinca koji su umešani u sajber napade širom sveta iza kojih stoje finansijski motivi, a koji podržavaju vladu Severne Koreje, objavilo je Ministarstvo finansija SAD.

Tri entiteta - Univerzitet za automatizaciju u Pjongjangu, Biro za tehničko izviđanje i njemu podređena sajber jedinica, 110. istraživački centar - kažnjeni su zbog veza sa obaveštajnom službom Severne Koreje, Generalnim biroom za izviđanje (RGB), koji stoji iza mnogih zlonamernih aktivnosti poput sajber špijunaže i krađa.

„Biro za tehničko izviđanje sa sedištem u Severnoj Koreji stoji iza razvoja ofanzivnih sajber taktika i alata u Severnoj Koreji i upravlja sa nekoliko odeljenja, uključujući ona povezana sa grupom Lazarus“, saopštilo je Ministarstvo finansija SAD.

Sankcije su uvedene i protiv kompanije Chinyong Information Technology Cooperation.

Severnokorejska strategija u velikoj meri se oslanja na ogromnu „vojsku“ koju čine hiljade IT radnika koji se, krijući svoj identitet i poreklo, na prevaru zapošljavaju u kompanijama u inostranstvu. Da bi se zaposlili u željenim kompanijama oni primenjuju različite taktike obmanjivanja, uključujući korišćenje ukradenih i lažnih identiteta i falsifikovane dokumentacije.

Ovi ljudi se zapošljavaju širom sveta, naročito u Rusiji, da bi svojom zaradom, uključujući virtuelne valute, finansirali režim u Severnoj Koreji i njegove prioritete, kao što su oružje za masovno uništenje i programi razvoja i proizvodnje balističkih projektila.

Univerzitet za automatizaciju Pjongjanga odgovoran je za obuku hakera, od kojih mnogi rade za Generalni biro za izviđanje (RGB) koji je glavna obaveštajna služba Severne Koreje odgovorna za koordinaciju sajber napada.

Biro za tehničko izviđanje RGB-a i sajber jedinica 110. istraživačkog centra uključeni su u razvoj alata, koordinaciju odeljenja povezanih sa hakerima iz Severne Koreje kao što su oni iz ozloglašene grupe Lazarus, i sajber napade usmerene na kompanije pre svega u Sjedinjenim Državama i Južnoj Koreji.

Kompanija Chinyong Information Technology Cooperation (poznata i kao Jiniong IT Cooperation) povezana je sa severnokorejskim Ministarstvom narodnih oružanih snaga i koordinira IT radnike koji rade u inostranstvu kako bi ostvarili prihode za režim u zemlji.

Državljanin Severne Koreje Kim Sang Man je takođe na listi sankcionisanih. SAD ga sumnjiče da je umešan u isplatu plata IT radnika u inostranstvu.

Pre godinu dana, SAD su sankcionisale Tornado Cash i Blender.io, miksere kriptovaluta koje su severnokorejski hakeri iz grupe Lazarus koristili za pranje većeg dela od 620 miliona dolara vrednog Ethereuma ukradenog u najvećoj poznatoj pljački kriptovaluta ikada nakon hakovanja Axie Infinity u aprilu 2022.

Hakerske grupe iz Južne Koreje, Lazarus, Bluenoroff i Andariel takođe su sankcionisane u septembru 2019. zbog toga što novcem ukradenim u sajber napadima finansiraju vladu svoje zemlje.

Prema izveštaju panela eksperata Ujedinjenih nacija, severnokorejski hakeri su odgovorni za rekordne krađe kriptovaluta koje su se dogodile prošle godine.

Procenjuje se da su oni ukrali između 630 miliona i milijardu dolara 2022. godine, što je prevazišlo brojke iz prethodnih godina i udvostručilo dobit Pjongjanga od sajber krađa koje su se dogodile 2021. godine.

Foto: Micha Brändli / Unsplash