美国财政部今天对三个朝鲜国家控制的黑客组织实施制裁,美国当局声称这些组织帮助平壤政府为其武器和导弹计划筹集资金。
美国官员列举了三个黑客组织,其名字为网络安全专家所熟知 - 即Lazarus Group,Bluenoroff和Andarial。
财政部官员表示,这三个集团的控制权和朝鲜初级情报局侦察总局(RGB)的命令。
三个黑客组织使用勒索软件攻击银行\ATM网络\赌博网站\在线赌场和加密货币交易所,从合法企业窃取资金。
美国声称被盗资金重新进入隐士王国,在那里他们被用来帮助平壤政权继续资助其有争议的核导弹计划。
通过财政部外国资产控制办公室(OFAC)今天签署的制裁措施,美国已指示全球银行业成员冻结与这三个集团相关的任何金融资产。
Lazarus Group
在今天命名的三个组中,Lazarus Group(也称为Hidden Cobra)的名称有时被用来描述整个朝鲜的网络间谍仪器,但它只是其中一个组,尽管毫无疑问是最大的组。
它是最大的,因为它直接在RGB的最高权限下运行,并且可以访问大多数资源。财政部官员表示,Lazarus集团隶属于第三局RGB下的第110研究中心。该局,也称为第三技术监督局,负责监督朝鲜的整个网络运营。
Lazarus集团最臭名昭着的业务是2014年索尼影视娱乐公司的黑客攻击,以及2016年5月的WannaCry勒索软件爆发。
然而,该组织在2007年形成,已经更加惊人。财政部官员表示,该组织还利用网络间谍,数据窃取,货币抢劫和破坏性恶意软件操作等策略,针对政府,军队,金融,制造,出版,媒体,娱乐和国际航运公司以及关键基础设施。 。
这一群体造成的经济损失不明,但他们的广泛行动使他们成为三者中最危险和最有名的人。
BLUENOROFF
但是,尽管拉撒路集团的活动范围广泛,但第二组财政部官员的名字似乎是专门为破解银行和金融机构而设立的。
“Bluenoroff是由朝鲜政府组建的,旨在通过增加全球制裁非法赚取收入,”财政部官员说。
他们补充说:“Bluenoroff代表朝鲜政权以外国金融机构的网络攻击形式进行恶意网络活动,以产生收入,部分原因在于其不断增长的核武器和弹道导弹计划。”
官员说,自2014年以来,该集团(也称为APT38或Stardust Chollima)对孟加拉国,印度,墨西哥,巴基斯坦,菲律宾,韩国,台湾,土耳其,智利和越南的银行进行了网络抢劫。
其最引人注目的黑客仍然试图从孟加拉国中央银行的纽约联邦储备银行账户中窃取10亿美元。抢劫失败,黑客只有8000万美元。
Andariel
今天命名的第三组是Andariel,自2015年以来一直活跃。根据财政部官员的说法,该组织经常将网络间谍与网络犯罪活动混为一谈。
他们经常被视为瞄准韩国政府和基础设施“收集信息并制造混乱”,但他们也被视为“试图窃取银行卡信息,通过入侵ATM取现金或窃取客户信息以便以后出售在黑市上。“
此外,Andariel是朝鲜集团“负责开发和创建独特的恶意软件,攻击在线扑克和赌博网站以窃取现金。”
这三个团体盗窃资金达数以美元
美国财政部引用了联合国威胁情报小组今年早些时候发布的一份报告,其中得出的结论是,朝鲜黑客在2017年1月至2018年9月期间从亚洲至少5家加密货币交易所偷走了约5.71亿美元。
联合国报告回应了 2018年10月发布的另外两份报告,其中还指责朝鲜黑客发生了两起加密货币诈骗和五起交易平台黑客行为。
2018年10月的FireEye报告还指责朝鲜黑客进行超过1亿美元的银行抢劫。
今年1月发布的另一份报告称,在Skype工作访谈期间欺骗员工运行恶意代码后,朝鲜黑客渗入智利国家ATM网络,显示了Lazarus集团运营商在想要渗透组织寻求资金时通常拥有的决心。
卡巴斯基实验室今年3月发布的一份报告声称,朝鲜黑客在过去两年中不断攻击加密货币交易所,寻求新的资金流出方式,甚至只为一次抢劫开发定制的新Mac恶意软件。
制裁和关注几个组织多年
今天的财政部制裁只是美国政府在这方面的最新行动。美国政府官员最近采取了一种命名和羞辱的方式来对付俄罗斯,伊朗和朝鲜的黑客。
美国国土安全部(DHS)已经公开暴露朝鲜恶意软件已有两年了。该机构一直在其网站上发布详细介绍朝鲜黑客工具的报告,以帮助公司提高检测能力并保护关键网络。
2019年1月,司法部(DOJ),联邦调查局(FBI)和美国空军获得法院命令并成功取消了由朝鲜黑客运营的恶意软件僵尸网络。
就在上周末,在朝鲜国庆假期,美国网络司令部在Twitter和Virus Total上发布了新的朝鲜恶意软件样本,揭露了新的黑客攻击能力和正在进行的活动。
CrowdStrike首席技术官兼联合创始人Dmitri Alperovitch告诉ZDNet,“这再次证明了美国政府在相对较短的时间内对恶意网络行为者的归属是如何前瞻性的。” “几年前,这种行动将是史无前例的。今天它是常规的。”