د متحده ایالاتو خزانې د شمالي کوریا ریاست سپانسر شوي ناوړه سایبر ډلو بندیزونه ولګول

نن ورځ د متحده ایالاتو د خزانې وزارتد بهرني شتمنیو کنټرول دفتر (OFAC) د شمالي کوریا د دولت لخوا تمویل شوي درې غلط سایبر ډلې په نښه کولو بندیز اعلان کړ. شمالی کوریاپه مهمو زیربناوو د سایبر ناوړه فعالیت. د نن ورځې کړنې د شمالي کوریا هکینګ ګروپونه پیژني چې په عمومي ډول د نړیوال سایبر امنیت خصوصي صنعت کې د "لازار ګروپ ،" "بلینوروف ،" او "انډریل" په توګه پیژندل کیږي د اجرایوي امر (EO) تعقیب د شمالي کوریا د حکومت ادارو ، وسایلو یا کنټرول شرکتونو په توګه. ) 13722 ، د دوی د اړیکې پراساس د بیا ځلي عمومي بیورو (RGB) سره. د لازار ګروپ ، بلیونوروف ، او انډریل د متحده ایالاتو او ملګرو ملتونو لخوا ټاکل شوي RGB لخوا کنټرول کیږي ، کوم چې د شمالي کوریا لومړني استخباراتي اداره ده.

"د خزانې وزارت د شمالي کوریا هیکینګ ډلو پرضد اقدام کوي چې د غیرقانوني وسلو او توغندیو برنامې ملاتړ لپاره سایبر بریدونه کوي ،" سیګل منډیلکر ، د ترهګرۍ او مالي استخباراتو د خزانې سکرتر وویل. "موږ به د شمالي کوریا پر وړاندې د متحده ایالاتو او ملګرو ملتونو بندیزونو پلي کولو ته دوام ورکړو او د نړیوالې ټولنې سره به د مالي شبکو سایبر امنیت ښه کولو لپاره کار وکړو."

د لازار ګروپ ، بلوینوروف ، او انډیریل لخوا ناوړه سایبر فعالیت

د لازار ګروپ بنسټونه لکه حکومت ، نظامي ، مالي ، تولیدي ، خپرونې ، رسنۍ ، ساتیري ، او نړیوال بار وړونکي شرکتونه په نښه کوي ، په بیله بیا د پام وړ زیربنا ، د تاکتیکونو په کارولو سره لکه سایبر جاسوسۍ ، د معلوماتو غلا کول ، د پیسو غلا کول ، او ویجاړونکي مالویر عملیات. د 2007 کال په پیل کې د شمالي کوریا حکومت لخوا رامینځته شوی ، دا ناوړه سایبر ګروپ د RGB د دریم دفتر ، د 110th تحقیق مرکز ته مات دی. دریم بیورو د 3 تخنیکي سرویلانس بیورو په نوم پیژندل شوی او د شمالي کوریا د سایبر عملیاتو لپاره مسؤل دی. د شمالي کوریا ناوړه سایبر فعالیتونو لپاره د اصلي ادارې په توګه د RGB د رول سربیره ، RGB د شمالي کوریا اصلي استخباراتي اداره هم ده او د شمالي کوریا د وسلو په سوداګرۍ کې دخیل دی. آر جی بی د AC January3 EO تعقیب د جنوري په 3 ، 2 د OFAC لخوا د شمالي کوریا د دولت کنټرول شوي ادارې په توګه وګمارل شو. RGB هم د August 2015 EO ضمیمه کې د to August August August کال د اګست په was 13687 نیټه درج شو.

د لازار ګروپ د WannaCry 2.0 تخریب کونکي برید کې برخه درلوده کوم چې متحده ایالاتو ، آسټرالیا ، کاناډا ، نیوزیلینډ او انګلستان په December 2017 December December کال ډسمبر کې شمالي کوریا ته په عامه توګه منسوب کړل. ډنمارک او جاپان یې ملاتړ اعلامیې خپرې کړې او ګ severalو امریکایی شرکتونو یې د ګډوډولو لپاره خپلواکي اقدامات وکړل د شمالي کوریا سایبر فعالیت. واناکري لږترلږه د نړۍ شاوخوا 150 هیوادونو باندې تاثیر وکړ او شاوخوا درې سوه زره کمپیوټرونه یې بند کړل. په عامه توګه پیژندل شوي قربانيانو کې د انګلستان (انګلستان) ملي روغتیا خدمت (NHS) و. د انګلستان د ثانوي پاملرنې روغتونونو نږدې دریمه برخه - روغتونونه چې د پاملرنې واحدونه او نور اضطراري خدمات چمتو کوي - او اتیا سلنه عمومي طبي کړنې د تلیفون له لارې برید شوي ، چې له امله یې د 19,000،112 څخه ډیرې دندې لغوه شوي او په نهایت کې لګښت لري. NHS له 2014 ملیون ډالرو څخه ډیر ، چې دا په تاریخ کې ترټولو لوی پیژندل شوی د ransomware پراخیدونکی دی. د لازور ګروپ د سوني عکسونو ساتیرۍ (SPE) د XNUMX پیژندل شوي سایبر بریدونو مستقیم مسؤل هم و.

همداشان نن ډیزاین شوي د لازار ګروپ دوه فرعي ډلې دي ، چې لومړۍ یې د ډیری خصوصي امنیتي شرکتونو لخوا د بلوینروف په نوم پیژندل کیږي. بلوینوروف د شمالي کوریا حکومت لخوا رامینځته شوی ترڅو د نړیوال بندیزونو زیاتوالي په ځواب کې په ناقانونه توګه عاید ترلاسه کړي. بلوینوروف د شمالي کوریا د رژیم په استازیتوب د بهرنیو مالي سازمانونو پروړاندې د سایبر وړ وړ غلبو په ب inه کې ناوړه سایبر فعالیت ترسره کوي ترڅو د هغې ډیریدونکي اټومي وسلو او بالیسټیک توغندیو برنامو لپاره عاید تولید کړي. د سایبر امنیت شرکتونو لومړی دا ډله د 2014 په پیل کې ولیدله ، کله چې د شمالي کوریا سایبر هڅو د نظامي معلوماتو ترلاسه کولو ، د شبکې بې ثباته کولو ، یا مخالفینو ته د ویرولو سربیره مالي ګټې باندې تمرکز پیل کړ. د صنعت او مطبوعاتي راپور ورکولو په وینا ، په 2018 1.1 XNUMX by کال کې ، بلوینوروف له مالي نهادونو څخه د XNUMX XNUMX ملیارد ډالرو غلا هڅه کړې او د مطبوعاتي راپورونو له مخې ، په بنګله دیش ، هندوستان ، میکسیکو ، پاکستان ، فیلیپین ، سویلي کوریا کې د بانکونو پروړاندې دا ډول عملیات په بریالیتوب سره ترسره کړي ، تایوان ، ترکیه ، چیلي او ویتنام.

د سایبر امنیت شرکتونو په وینا ، په ځانګړي توګه د فشینګ او بیک سوري مداخلو له لارې ، بلوینوروف په 16 هیوادونو کې له 11 څخه ډیر سازمانونو په نښه کولو بریالي عملیات ترسره کړي ، پشمول د SWIFT پیغام رسولو سیسټم ، مالي بنسټونه ، او cryptocurrency تبادلې. د بلوینوروف ترټولو بدنام سایبر فعالیتونو کې ، هیکینګ ګروپ د لازار ګروپ سره په ګډه کار وکړ ترڅو د بنګله دیش د نیویارک فدرالي زیرمو حساب مرکزي بانک څخه شاوخوا million 80 ملیون ډالر غلا کړي. د SPE سایبر برید کې ورته ورته مالویر په کار اچولو سره ، بلوینوروف او لازرس ګروپ د لوی SFIFT غلا اسناد په کارولو سره د 36 لوی فنډ لیږد غوښتنې ترسره کړې ترڅو د ټایګرافیک غلطي خبرتیا پراساس کارمندانو ته اضافي اضافي فنډونه مخه ونیسي غلا کیدل.

د نن ورځې ډیزاین شوي دوهم لاجور ګروپ فرعي ګروپ انډیریل دی. دا په بهرني سوداګریو ، دولتي ادارو ، مالي خدماتو زیربناوو ، خصوصي شرکتونو ، او سوداګرۍ ، او همدارنګه د دفاعي صنعت باندې ناوړه سایبر عملیات ترسره کولو باندې تمرکز کوي. د سایبر امنیت شرکتونو لومړی د 2015 شاوخوا شاوخوا انډریل ولیدل ، او راپور یې ورکړ چې انډریل په دوامداره توګه د عوایدو تولید لپاره سایبر کرائم اجرا کوي او د معلوماتو راټولولو او ګډوډي رامینځته کولو لپاره د سویلي کوریا حکومت او زیربنا هدف ګرځوي.

په ځانګړي توګه ، انډریل د سایبر امنیتي شرکتونو لخوا لیدل شوی چې هڅه کوي د بانک کارت معلومات غلا کړي په ATM کې هک کولو سره د نغدو پیسو ایستلو یا د پیرودونکي معلوماتو غلا کول چې وروسته په تور بازار کې وپلوري. انډرییل د نغدي غلا کولو لپاره آنلاین پوکر او قمار ځایونو ته د هیک کولو لپاره د ځانګړي مالویر رامینځته کولو او رامینځته کولو مسؤلیت هم لري.
د صنعت او مطبوعاتي راپور ورکولو په وینا ، انډریل د خپلو جرمي هڅو هاخوا ، د استخباراتو راټولولو په هڅه کې د سویلي کوریا دولتي کارمندانو او د سویلي کوریا د اردو په وړاندې ناوړه سایبر فعالیت ته دوام ورکوي. یوه قضیه چې د September 2016 September. کال په سپټمبر کې پیژندل شوې وه په هغه وخت کې د سویلي کوریا د دفاع وزیر شخصي کمپیوټر ته د سایبر ننوتنه وه او د دفاع وزارت استخباراتو د نظامي عملیاتو استخباراتو استخراج لپاره.

په دودیز مالي بنسټونو ، بهرني حکومتونو ، لوی شرکتونو ، او زیربناوو باندې ناوړه سایبر فعالیتونو سربیره ، د شمالي کوریا سایبر عملیات هم د مجازی شتمنیو چمتو کونکي او کریپټو کارنسي تبادلې په نښه کوي ترڅو احتمالي عاید جریانونو او سایبر وړ وړ غلاونو کې مرسته وکړي چې احتمالي هم د شمالي کوریا تمویل کوي د WMD او بالیسټیک توغندیو برنامې. د صنعت او مطبوعاتي راپور ورکولو په وینا ، دې درې دولتي تمویل شوي هیکینګ ګروپونه یوازې د جنوري 571 او سپټمبر 2017 ترمینځ په آسیا کې د پنځه تبادلو څخه ، یوازې په کریپټوورینسي کې شاوخوا 2018 ملیون ډالر غلا کړي.

د متحده ایالاتو حکومت د شمالي کوریا د سایبر ګواښونو سره د مبارزې لپاره هڅې کوي

په جلا توګه ، د کورني امنیت د سایبر امنیت او زیربنا امنیت ادارې (CISA) او د متحده ایالاتو سایبر کمانډ (USCYBERCOM) په وروستیو میاشتو کې خصوصي سایبر امنیت صنعت ته د مالویر نمونې افشا کولو لپاره په ډله کې کار کړی ، چې ډیری یې وروسته د شمالي کوریا سایبر فعالینو ته منسوب شوي. ، د متحده ایالاتو مالي سیسټم او نورو مهم زیربنا ساتنې لپاره د روانو هڅو د یوې برخې په توګه او همدارنګه د نړیوال امنیت په ښه کولو کې ترټولو لوی تاثیر لري. دا د نن ورځې د OFAC عمل سره ، د شمالي کوریا د مخ په زیاتیدونکي سایبر ګواښ په وړاندې دفاع او ساتنې لپاره د حکومت پراخه چلند یوه بیلګه ده او د USCYBERCOM لخوا ترتیب شوي د دوامداره ښکیلتیا لید کې یو بل ګام دی.

د نن ورځې عمل په پایله کې ، د دې شرکتونو ملکیت کې ټولې ملکیت او ګټې ، او د کومې ادارې چې مالکیت لري ، مستقیم یا غیر مستقیم ، 50 سلنه یا ډیر د ټاکل شوي شرکتونو لخوا چې په متحده ایالاتو کې دي یا په ملکیت یا کنټرول کې دي د متحده ایاالتو اشخاص بلاک شوي او باید OFAC ته راپور شي. د OFAC مقررات عموما د متحده ایالاتو اشخاصو لخوا یا په متحده ایالاتو کې (یا لیږدول) لخوا ټول معاملات منع کوي چې پکې د بند شوي او ټاکل شوي اشخاصو ملکیت کې کوم ملکیت یا ګټې شاملې وي.

سربیره پردې ، هغه وګړي چې نن ورځ نومول شوي شرکتونو سره په ځانګړو معاملو کې دخیل وي ممکن پخپله د ډیزاین سره مخ شي. سربیره پردې ، هرهغه بهرنۍ مالي اداره چې په پوهه د پام وړ راکړې ورکړې اسانه کوي یا د نن ورځې ټاکل شوي کومې ادارې لپاره د پام وړ مالي خدمات چمتو کوي کیدی شي د متحده ایالاتو د مربوط حساب یا د تادیې له لارې بندیزونو تابع وي.