US Treasury faasalaga North Korea setete lagolagoina-leaga cyber vaega

I aso nei, o le US Matagaluega o TupeUa faalauiloa e le Ofisa o Aseta a le Va i Fafo (OFAC) ni faasalaga e faatosina ai ni vaega se tolu o le North Korea e lagolagoina e le cyber setete. Kolea i Matu'leaga a le cyber gaioiga luga o mea taua tetele. O gaioiga o aso nei o loʻo faʻailoa mai ai vaega o hacking a North Korea e masani ona lauiloa i totonu o le lalolagi le saogalemu o pisinisi tumaoti o le "Lazarus Group," "Bluenoroff," ma le "Andariel" o ni ofisa, mea faigaluega, poʻo ni pulega faʻatonutonu a le Malo o North Korea e tusa ai ma le Executive Order (EO ) 13722, faʻavae i luga o la latou va feagai ma le Reconnaissance General Bureau (RGB). Lazarus Group, Bluenoroff, ma Andariel o loʻo pulea e le US- ma Malo Aufaatasi (UN) -ua filifilia RGB, o le North Korea o le ofisa autu o atamai.

"O tupe a le malo o loʻo faia gaioiga faasaga i North Korea hacking kulupu na faia osofaʻiga cyber e lagolagoina le le faʻaaogaina o meatau ma peleni polokalame," fai mai Sigal Mandelker, Treasury i lalo o le failautusi mo Terrorism ma Tupe atamai. "O le a matou faʻaauau pea le faʻamalosia o loʻo i ai US ma UN faʻasalaga faʻasaga ia North Korea ma galulue faʻatasi ma le lalolagi lautele e faʻaleleia atili ai le puipuiga o le puipuiga o le tupe i luga ole laiga."

Malicious Cyber ​​gaoioiga e Lazarus Group, Bluenoroff, ma Andariel

Lazarus Group faʻatutuina faʻapotopotoga e pei o le malo, militeli, tupe, gaosiga, lolomiga, faʻasalalauga, faʻafiafiaga, ma faʻavaomalo vaʻa kamupani, faʻapea foi ma faʻalavelave tetele, faʻaogaina o metotia e pei o cyber spionage, data gaoi, moneter heists, ma faʻaleagaina faʻafitauli leaga malware. Na faia e le Malo o Korea i Matu i le amataga o le 2007, o lenei vaega leaga o le cyber e i lalo ifo o le 110th Research Center, o le 3rd Bureau o le RGB. O le 3rd Bureau ua lauiloa foi o le 3rd Technical Surveillance Bureau ma e nafa ma le North Korea's cyber operating. I le faʻaopopoga i le matafaioi a le RGB o se vaega autu e nafa ma gaoioiga leaga a le North Korea i luga o le initaneti, o le RGB o ia foi o le ofisa autu o Korea i Saute ma o loʻo aʻafia i fefaʻatauaiga a North Korea. O le RGB na filifilia e le OFAC ia Ianuari 2, 2015 e tusa ai ma le EO 13687 mo le avea ma pulega faʻagaioia a le Malo o North Korea. Na lisiina foi le RGB i le faapipii o le EO 13551 ia Aukuso 30, 2010. Na tofia foi e le UN le RGB ia Mati 2, 2016.

O le Lazarus Group na aʻafia i le faʻatamaʻiaina o WannaCry 2.0 ransomware osofaʻiga lea na faʻasalalau faalauaitele e le Iunaite Setete, Ausetalia, Kanata, Niu Sila ma Peretania i North Korea ia Tesema 2017. Na tuuina mai e Tenimaka ma Iapani faʻamatalaga lagolago ma le tele o kamupani a Amerika na faia tutoʻatasi gaioiga e faʻalavelave ai. le North Korea cyber gaioiga. WannaCry aafia a itiiti mai 150 atunuu i le lalolagi atoa ma tapunia pe tusa o le tolu selau afe komupiuta. Faʻatasi ai ma tagata lautele na maitauina tagata afaina o le United Kingdom (UK) National Health Service (NHS). E tusa ma le tasi vaetolu o falemaʻi ile falemaʻi a Peretania - falemaʻi o loʻo iai falemaʻi tigaina ma isi auaunaga faʻafuaseʻi - ma le valu pasene o faʻataʻitaʻi lautele i Peretania na pipili e le ransomware osofaʻiga, ma mafua ai loa ona faʻaleaogaina le silia ma le 19,000 tofiga ma iu ai ina tau. o le NHS e ova atu ma le $ 112 miliona, ma avea ai o le sili ona lauiloa ransomware afaina i le talafaʻasolopito. O le Lazarus Group sa nafa foʻi ma le tuʻusaʻoina mo le taʻutaʻua o le 2014 cyber-osofaʻia o le Sony Pictures Entertainment (SPE).

Ua atofaina foi i aso nei ni vaega laiti se lua o le Lazarus Group, o le muamua o lea ua taʻua o le Bluenoroff e le tele o ofisa tumaoti. Bluenoroff na faia e le malo o North Korea e maua ai ni tupe maua faʻaletulafono i le tali atu i le faʻateleina o faʻasalaga i le lalolagi. Bluenoroff o loʻo faʻatautaia ni gaioiga leaga i luga o le initaneti i le tulaga o le au fai polokalame i luga o le initaneti e faʻatatau i malo i fafo e fai ma sui o le malo o North Korea e maua ai tupe maua, i se vaega, mo le faʻatupulaia o meatau faaniukilia ma polokalame o le misia o le ballistic. O le Cybersecurity firms na muaʻi maitauina lenei vaega i le amataga o le 2014, ina ua amata ona taulaʻi taumafaiga a le Korea i Matu i luga o mea tau tupe e faʻaopoopo i le mauaina o faʻamatalaga a le militeri, faʻaleagaina ai fesoʻotaʻiga, poʻo le taufaafefe o fili. E tusa ai ma lipoti a le aufaipisinisi ma nusipepa, e oʻo atu i le 2018, na taumafai Bluenoroff e gaoi le silia i le $ 1.1 piliona tala mai faʻalapotopotoga tautupe ma, e tusa ai ma lipoti a nusipepa, sa ia faia ma le manuia ia gaioiga faʻasaga i faletupe i Bangladesh, Initia, Mekisiko, Pakistan, Filipaina, Korea i Saute. , Taiwan, Turkey, Chile, ma Vietnam.

E tusa ai ma cyber security firms, e masani lava e ala i le phishing ma le faitotoʻa i tua, Bluenoroff faʻatautaia gaioiga faʻatulagaina sili atu nai lo 16 faʻalapotopotoga i totonu o 11 atunuʻu, e aofia ai le SWIFT feʻau polokalama, faʻalapotopotoga tupe, ma cryptocurrency fesuiaiga. I se tasi o gaioiga lauiloa a le Bluenoroff o loʻo lauiloa i luga ole initaneti, na galulue faʻatasi ai le vaega faʻasolitulafono ma le Lazarus Group e gaoi le tusa ma le $ 80 miliona tala mai le teutupe a le Faletupe Tutotonu o Bangladesh i New York Federal Reserve. E ala i le faʻaaogaina o malware e pei ona vaaia i le osofaʻiga i luga ole laiga o le SPE, na faia ai e le Bluenoroff ma le Lazarus Group le sili atu i le 36 o le tele o le faʻaliliuina o talosaga e faʻaaoga ai le gaoia o faʻamaoniga SWIFT i se taumafaiga e gaoi se aofaiga e $ 851 miliona aʻo leʻi oʻo i se faʻamaumauga a le aufaipese na lapataia tagata faigaluega e puipuia le faʻaopoopo tupe mai gaoia

O le vaega lona lua a Lasalo Vaega filifilia i le aso o Andariel. O loʻo taulaʻi i le faʻatautaia o gaioiga leaga i luga ole laiga i pisinisi mai fafo, ofisa o le malo, faʻatupeina o auaunaga tau tupe, kamupani tumaʻoti, ma pisinisi, faʻapea foi ma le itu tau puipuiga. O le Cybersecurity firms na muaʻi maitauina Andariel i le 2015, ma lipotia ai o Andariel o loʻo faʻaauau pea ona faia cybercrime e maua ai tupe maua ma faʻatatau i le malo o Korea i Saute ma atinaʻe tetele ina ia mafai ona aoina faʻamatalaga ma fausia ai le le atoatoa

Faʻapitoa lava, Andariel na maitauina e cyber security firma taumafai e gaoi faamatalaga faletupe pepa e ala i le osofaʻia o ATM e toso ese tinoitupe pe gaoi faʻamatalaga a tagata faʻatau e mulimuli ane faʻatau atu luga o le maketi uliuli. O Andariel foi e nafa ma le atiaʻeina ma le fausiaina o ni malware tulaga ese e osofaʻi i luga o le initaneti poker ma nofoaga o petipeti e gaoi tupe.
E tusa ai ma pisinisi ma lipoti a le aufaasālalau, i tua atu o ana soligatulafono taumafaiga, Andariel faaauau pea ona faia leaga leaga gaioiga faasaga i South Korea malo tagata faigaluega ma le South Korea militeli i se taumafaiga e faaputuputu atamai. O le tasi mataupu na maitauina ia Setema 2016 o le cyber intrusion i totonu o le computer a le South Korea Defense Minister i le ofisa i lena taimi ma le Defense Ministry intranet ina ia mafai ai ona aveese mai le militeli intelligence intelligence.

I le faʻaopopoga i faʻataʻavalevale leaga i luga o faʻalapotopotoga tau tupe masani, malo i fafo, kamupani tetele, ma atinaʻe tetele, o loʻo faʻatautaia foi e le 'auʻaunaga a le cyber Korea i Matu le fesoasoani i le faʻatupeina o tupe maua ma gaoi faʻatagaina e maua ai tupe i North Korea. WMD ma polokalame taufusi peleni. E tusa ai ma lipoti a le aufaipisinisi ma nusipepa, o nei vaega toʻatolu na lagolagoina e le setete, na gaoia e tusa ma le $ 571 miliona i le cryptocurrency lava latou, mai le lima fesuiaiga i Asia i le va o Ianuari 2017 ma Setema 2018.

Ua taumafai taumafaiga a le malo o Amerika e faafetauia ia faiga taufaamataʻu i North Korea

I le tuʻueseʻesega, o le Matagaluega o Homeland Security's Cybersecurity and Infrastructure Security Agency (CISA) ma le US Cyber ​​Command (USCYBERCOM) i ni nai masina ua tuanaʻi na galulue soʻosoʻo faʻatasi e faʻalauiloa ni faʻataʻitaʻiga leaga i le pisinisi tumaoti o le cybersecurity, o nisi na mulimuli ane faʻatatau i North Korea cyber tagata faʻatino. , o se vaega o se taumafaiga faifai pea e puipuia le US tupe faʻagaioiga ma isi taua faʻafitauli ma ia i ai le sili aʻafiaga i le faʻaleleia atili le puipuiga o le lalolagi. Lenei, faʻatasi ai ma le gaioiga a le OFAC i aso nei, o se faʻataʻitaʻiga o le malo-lautele auala e puipuia ma puipuia ai faasaga i le faʻateleina North Korea cyber taufaamataʻu ma o se tasi laʻasaga i le faʻaauau pea vaʻaiga mamao faʻaalia e USCYBERCOM.

O se faʻaiuga o gaioiga o aso nei, o meatotino uma ma aia i meatotino a nei kamupani, ma soʻo se kamupani o loʻo umiaina, tuʻusaʻo pe le tuʻusaʻo, 50 pasene pe sili atu foʻi i kamupani filifilia, o loʻo i le Iunaite Setete pe o loʻo umiaina pe faʻatautaia. o US tagata ua poloka ma tatau ona lipotia i OFAC. O tulafono a le OFAC e masani ona faasaina uma feutanaiga e tagata US poʻo totonu (pe faʻaliliu) le Iunaite Setete o loʻo aʻafia ai soʻo se meatotino poʻo ni aia i meatotino a tagata poloka pe filifilia.

I se faʻaopopoga, tagata o loʻo faia ni faʻatauga faʻapitoa ma kamupani filifilia i aso nei ono mafai ona faʻaalia latou i le faʻailogaina. E le gata i lea, soʻo se faʻalapotopotoga tau tupe mai fafo e malamalama lelei i se taua fefaʻatauaiga poʻo le tuʻuina atu o auaunaga tautupe taua mo soʻo se faʻalapotopotoga filifilia i le aso e mafai ona noatia i le US failautusi teugatupe pe totogi-e ala i faʻasalaga.