SAD uvode sankcije za 3 severnokorejske hakerske grupe

Vesti, 19.09.2019, 09:30 AM

Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destruktivnih sajber-napada na kritičnu američku infrastrukturu.

Pored ovoga, hakerske grupe optužene su i za krađu stotina miliona dolara od finansijskih institucija širom sveta, a taj novac se navodno koristi za finansiranje naoružanja i raketnih programa severnokorejske vlade.

Tri severnokorejske hakerske grupe su poznata grupa Lazarus i njene dve podgrupe, Bluenoroff i Andariel.

Kancelarija za kontrolu inostranih sredstava Ministarstva finansija (OFAC) koja je najavila sankcije tvrdi da su sve tri grupe "instrumenti ili kontrolisani entiteti vlade Severne Koreje".

Sankcije imaju za cilj da se sve strane finansijske institucije koje su svesno olakšavale značajne transakcije ili usluge za ove hakerske grupe spreče da to i dalje rade, ali i da se zamrzne sva imovina koja je povezana sa ove tri grupe.

"Nastavićemo da sprovodimo postojeće američke i sankcije UN protiv Severne Koreje. Sarađujemo sa međunarodnom zajednicom na unapređenju kibernetičke sigurnosti finansijskih mreža", izjavio je u saopštenju Sigal Mandelker, sekretar ministrastva za borbu protiv terorizma.

Najpoznatija od svih je grupa Lazarus, poznata i pod nazivima Hidden Cobra i Guardians of Peace. Ona je navodno povezana sa nekoliko sajber-napada, uključujući i hakovanje kompanije Sony Pictures koje se dogodilo 2014. godine i širenje WannaCry ransomwarea 2017. godine.

Prema navodima OFAC, razorni napad WannaCry ransomwarea pogodio je brojne organizacije u najmanje 150 zemalja, uključujući Sjedinjene Države, Australiju, Kanadu, Novi Zeland i Veliku Britaniju, i zaključao oko 300 000 računara.

Najteže je pogođena britanska Nacionalna zdravstvena služba (NHS), jer je WannaCry uspeo da parališe bolnice i njihove jedinice intenzivne nege, kao i druge hitne službe, a više od 19 000 termina je otkazano, što je NHS koštalo više od 112 miliona dolara.

Ministarstvo pravde SAD prošle godine je takođe najavilo krivičnu prijavu protiv severnokorejskog programera, Park Jin Haja, u vezi sa napadima ransomwarea WannaCry i hakovanjem Sony Pictures.

Prema podacima Ministarstva finansija, grupa Lazarus oformila je svoju prvu podgrupu, nazvanu Bluenoroff, radi prikupljanja prihoda za severnokorejsku vladu napadima na finansijske institucije širom sveta.

Bar od 2014. godine, Bluenoroff je ciljao SWIFT sistem (Društvo za međunarodnu međubankarsku finansijsku telekomunikaciju), finansijske institucije i menjačnice kriptovaluta, koristeći razne taktike kao što su fišing i implementacija backdoora.

Grupa je uspešno izvela takve napade na preko 16 organizacija iz 11 zemalja, uključujući Bangladeš, Indiju, Meksiko, Pakistan, Filipine, Južnu Koreju, Tajvan, Tursku, Čile i Vijetnam.

Bluenoroffov najzloglasniji sajber-napad bio je napad na Centralnu banku Bangladeša a izvršen je 2016. godine, kada je grupa sarađivala sa Lazarus grupom i ukrala više od 80 miliona dolara sa računa američkih Saveznih rezervi u Njujorku, dok je pokušala da ukrade 850 miliona dolara.

Druga podgrupa Lazarus grupe, Andariel, specijalizovana je za izvođenje sajber-napada protiv stranih preduzeća, vladinih agencija, finansijskih službi, privatnih korporacija i industrije odbrane.

Andariel su primetile kompanije koje se bave sajber-bezbednošću dok je grupa pokušavala da ukrade podatke o bankovnim karticama tako što su upali u bankomate kako bi ukrali gotovinu ili ukrali podatke o klijentima da bi ih kasnije prodali na crnom tržištu, saopštio je OFAC.

Ministarstvo finansija je takođe saopštilo da su hakeri iz grupe Andariel stvorili jedinstveni malver za hakovanje onlajn kockarnica

Međutim, pored svojih kriminalnih aktivnosti, Andariel i dalje vrši sajber-napade na zaposlene u vladi Južne Koreje i južnokorejsku vojsku u nastojanju da prikupi obaveštajne podatke i izazove nered.

"Jedan slučaj primećen u septembru 2016. bio je upad u lični računar južnokorejskog ministra odbrane u tadašnjoj kancelariji i intranet ministarstva odbrane kako bi se izvukli obaveštajni podaci o vojnim operacijama", rekao je američki ministar finansija.

Pored toga, ove tri grupe su uspele da ukradu oko 571 miliona dolara u kriptovalutama, iz najmanje pet menjačnica kriptovaluta u Aziji u periodu od januara 2017. do septembra 2018. godine.