Das US-Finanzministerium sanktioniert drei nordkoreanische Hackergruppen

Das US-Finanzministerium hat heute Sanktionen gegen drei staatlich kontrollierte Hackerangriffe Nordkoreas verhängt Gruppen, von denen US-Behörden behaupten, sie hätten dem Pjöngjang-Regime dabei geholfen, Geld für seine Waffen und Raketen zu beschaffen Programme.

US-Beamte nannten drei Hackergruppen, deren Namen Cybersicherheitsexperten wohlbekannt sind – nämlich die Lazarus Group, Bluenoroff und Andarial.

Beamte des Finanzministeriums sagten, die drei Gruppen operieren unter der Kontrolle und auf Befehl des Reconnaissance General Bureau (RGB), Nordkoreas wichtigstem Geheimdienstbüro.

Die drei Hackergruppen nutzten Ransomware und Angriffe auf Banken, Geldautomatennetzwerke, Glücksspielseiten, Online-Casinos und Kryptowährungsbörsen, um Gelder von legitimen Unternehmen zu stehlen.

Die USA behaupten, die gestohlenen Gelder hätten ihren Weg zurück in das Einsiedlerreich gefunden, wo sie dazu verwendet wurden, dem Pjöngjang-Regime dabei zu helfen, sein umstrittenes Atomraketenprogramm weiter zu finanzieren.

Durch Die heute unterzeichneten Sanktionen Durch das Office of Foreign Assets Control (OFAC) des Finanzministeriums haben die USA Mitglieder des globalen Bankensektors angewiesen, alle finanziellen Vermögenswerte einzufrieren mit diesen drei Gruppen verbunden.

Lazarus-Gruppe

Von den drei heute genannten Gruppen wird manchmal der Name Lazarus-Gruppe (auch bekannt als Hidden Cobra) verwendet der gesamte nordkoreanische Cyberspionageapparat, aber es ist nur eine der Gruppen, obwohl es ohne Zweifel die größte.

Es ist das größte, da es direkt der höchsten Autorität des RGB untersteht und Zugriff auf die meisten Ressourcen hat. Beamte des Finanzministeriums sagten, die Lazarus-Gruppe sei dem 110. Forschungszentrum des 3. Büros der RGB unterstellt. Dieses Büro, auch bekannt als 3. Technisches Überwachungsbüro, ist für die Überwachung der gesamten Cyberoperationen Nordkoreas verantwortlich.

Die berüchtigtsten Operationen der Lazarus Group waren der Hack von Sony Pictures Entertainment im Jahr 2014 und der WannaCry-Ransomware-Ausbruch ab Mai 2016.

Die 2007 gegründete Gruppe war jedoch viel erstaunlicher. Beamte des Finanzministeriums sagten, die Gruppe habe auch Regierung, Militär, Finanzwesen, Produktion, Verlagswesen, Medien, Unterhaltung und internationale Organisationen ins Visier genommen Reedereien sowie kritische Infrastrukturen werden mit Taktiken wie Cyberspionage, Datendiebstahl, Geldraub und zerstörerischer Malware attackiert Operationen.

Die finanziellen Verluste, die diese Gruppe verursacht, sind unbekannt, aber ihre umfangreichen Operationen machen sie zur gefährlichsten und bekanntesten der drei.

Bluenoroff

Aber während sich die Aktivitäten der Lazarus-Gruppe weit verbreiteten, war die zweite Gruppe Finanzbeamte benannt ist derjenige, der offenbar speziell zum Hacken von Banken und Finanzinstituten entwickelt wurde Institutionen.

„Bluenoroff wurde von der nordkoreanischen Regierung gegründet, um als Reaktion auf die zunehmenden globalen Sanktionen illegal Einnahmen zu erzielen“, sagten Vertreter des Finanzministeriums.

„Bluenoroff führt im Namen böswilliger Cyberaktivitäten in Form von cybergestützten Raubüberfällen gegen ausländische Finanzinstitute durch des nordkoreanischen Regimes, um teilweise Einnahmen für seine wachsenden Atomwaffen- und ballistischen Raketenprogramme zu generieren“, sagten sie hinzugefügt.

Beamte sagten, dass die Gruppe (auch bekannt als APT38 oder Stardust Chollima) seit 2014 Cyberüberfälle durchgeführt habe gegen Banken in Bangladesch, Indien, Mexiko, Pakistan, den Philippinen, Südkorea, Taiwan, der Türkei, Chile und Vietnam.

Der bekannteste Hack ist nach wie vor der Versuch, eine Milliarde US-Dollar vom New Yorker Federal Reserve-Konto der Zentralbank von Bangladesch zu stehlen. Der Raubüberfall scheiterte und brachte den Hackern nur 80 Millionen Dollar ein.

Andariel

Die dritte heute genannte Gruppe heißt Andariel und ist seit 2015 aktiv. Laut Vertretern des Finanzministeriums vermischt die Gruppe häufig Cyberspionage mit Cyberkriminalitätsoperationen.

Sie wurden häufig dabei beobachtet, wie sie die südkoreanische Regierung und Infrastruktur ins Visier nahmen, „um Informationen zu sammeln und Unruhe zu stiften“, aber das geschah auch gesehen: „Versuche, Bankkarteninformationen zu stehlen, indem sie sich in Geldautomaten hackten, um Bargeld abzuheben oder Kundeninformationen zu stehlen, um sie später mit schwarzen Zahlen zu verkaufen.“ Markt."

Darüber hinaus ist Andariel die nordkoreanische Gruppe, die „für die Entwicklung und Erstellung einzigartiger Malware verantwortlich ist, um sich in Online-Poker- und Glücksspielseiten zu hacken und Bargeld zu stehlen“.

Die drei Gruppen haben Hunderte Millionen gestohlen

Das Finanzministerium zitiert einen Bericht, der Anfang des Jahres vom Gremium der Vereinten Nationen für Bedrohungsinformationen veröffentlicht wurde und zu dem Schluss kam dass nordkoreanische Hacker zwischen Januar 2017 und September rund 571 Millionen US-Dollar von mindestens fünf Kryptowährungsbörsen in Asien gestohlen haben 2018.

Der UN-Bericht hallt wider zwei weitere Berichte veröffentlicht im Oktober 2018, in dem auch nordkoreanische Hacker für zwei Kryptowährungsbetrügereien und fünf Handelsplattform-Hacks verantwortlich gemacht wurden.

A FireEye-Bericht vom Oktober 2018 machte nordkoreanische Hacker auch für Banküberfälle im Wert von über 100 Millionen US-Dollar verantwortlich.

In einem anderen im Januar dieses Jahres veröffentlichten Bericht wurde behauptet, dass nordkoreanische Hacker das nationale Geldautomatennetzwerk Chiles infiltriert hätten, nachdem sie einen Mitarbeiter dazu verleitet hatten, Schadcode auszuführen während eines Skype-VorstellungsgesprächsDies zeigt die Entschlossenheit, die die Betreiber der Lazarus-Gruppe normalerweise an den Tag legen, wenn sie Organisationen auf der Suche nach Geldern infiltrieren wollen.

In einem Bericht von Kaspersky Lab vom März dieses Jahres wurde behauptet, dass nordkoreanische Hacker dies getan hätten hat in den letzten zwei Jahren ständig Kryptowährungsbörsen angegriffen, suchten nach neuen Wegen, um Gelder abzuschleichen, und entwickelten sogar nur für einen Raubüberfall benutzerdefinierte neue Mac-Malware.

Sanktionen haben lange auf sich warten lassen

Die heutigen Sanktionen des Finanzministeriums sind nur die jüngsten Maßnahmen der US-Regierung an dieser Front. US-Regierungsbeamte haben kürzlich eine verabschiedet Naming-and-Shaming-Ansatz zum Umgang mit russischen, iranischen und nordkoreanischen Hackern.

Das Department of Homeland Security (DHS) stellt seit zwei Jahren öffentlich nordkoreanische Malware offen. Die Agentur hat veröffentlicht berichtet auf seiner Website über nordkoreanische Hacker-Tools, um Unternehmen dabei zu helfen, ihre Erkennungsfähigkeiten zu verbessern und kritische Netzwerke zu schützen.

Im Januar 2019 erwirkten das Justizministerium (DOJ), das Federal Bureau of Investigation (FBI) und die US Air Force einen Gerichtsbeschluss und hat ein Malware-Botnet erfolgreich ausgeschaltet betrieben von nordkoreanischen Hackern.

Erst am vergangenen Wochenende, an einem nordkoreanischen Nationalfeiertag, Das US Cyber ​​Command hat auf Twitter und Virus Total neue nordkoreanische Malware-Beispiele veröffentlicht, wodurch neue Hacking-Fähigkeiten und laufende Kampagnen aufgedeckt werden.

„Dies ist ein weiterer Hinweis darauf, wie zukunftsorientiert die Position der US-Regierung in relativ kurzer Zeit geworden ist.“ „Ich habe mir viel Zeit für die Zuschreibung böswilliger Cyber-Akteure genommen“, sagte Dmitri Alperovitch, CTO und Mitbegründer von CrowdStrike ZDNet. „Vor ein paar Jahren wäre eine solche Aktion beispiellos gewesen. Heute ist es Routine.“