تحریم هکرهای کره شمالی توسط آمریکا

به گزارش کارگروه بین‌الملل سایبربان؛ وزارت خزانه‌داری ایالات‌متحده آمریکا به تازگی از اعمال تحریم روی 3 گروه هکری وابسته به دولت کره شمالی خبر داد؛ زیرا حملات سایبری مخربی را به زیرساخت‌های حیاتی آمریکا انجام داده‌اند.

آمریکا ادعا می‌کند،هکرهای یاد شده به سرقت احتمالی صدها میلیون دلار از مؤسسات مالی سراسر جهان متهم شده‌اند. وجه سرقت شده به عنوان بودجه برنامه‌های تسلیحاتی و موشکی غیرمجاز کره شمالی در نظر گرفته می‌شد.

3 گروه هکری موردبحث لازاروس (Lazarus)، بلونورآف (Bluenorooff) و آنداریال (Andariel) هستند.

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری آمریکا (OFAC)، ادعا می‌کند، بر پایه ارتباط هکرها با دفتر عمومی شناسایی (RGB)، هر 3 گروه، آژانس‌ها، ابزارها یا نهادهای تحت مدیریت کره شمالی هستند.

تحریم‌ها به طور خاص با هدف مسدودسازی فعالیت هر موسسه مالی که به طور آگاهانه، معاملات یا خدمات قابل‌توجهی را برای 3 گروه هکرها انجام داده یا ساده کرده‌اند انجام می‌دهد. همچنین دارایی‌های مرتبط با هر 3 گروه نیز مسدود می‌گردند.

سیگال ماندلکر (Sigal Mandelker)، معاون وزیر خزانه‌داری در حوزه تروریستم و اطلاعات مالی آمریکا گفت:

ما به اعمال تحریم‌های آمریکا و سازمان ملل علیه کره شمالی ادامه خواهیم داد. همچنین به منظور بهبود امنیت سایبری شبکه‌های مالی با جامعه جهانی همکاری می‌کنیم.

گروه لازاروس با عنوان‌های دیگری مانند هیدن کبرا (Hidden Cobra)، محافظان صلح (Guardians of peace) نیز یاد می‌شود. از سوابق این گروه می‌توان به حمله به سونی پیکچرز در سال 2014 و انتشار باج افزار واناکرای (WannaCry) در سال 2017 اشاره کرد. این گروه تاکنون به بیش از 150 کشور مختلف حمله کرده است.

بلونورآف اولین گروه جانبی لازاروس به‌حساب می‌آید و به طور خاص روی کسب درآمد برای دولت کره شمالی از طریق حمله سایبری به مؤسسات مالی سراسر جهان تمرکز دارد. این گروه از سال 2014 به سامانه انتقال مالی سوییفت، مؤسسات مالی و تراکنش‌های ارزهای دیجیتالی حمله کرده است.

بلونورآف موفق شده است به 16 سازمان از 11 کشور مختلف مانند بنگلادش، مکزیک، پاکستان، فیلیپین، کره جنوبی، تایوان، ترکیه، شیلی و ویتنام حمله کند. فعالیت این گروه زمانی لو رفت که در سال 2016 سعی داشت از طریق سوییفت به بانک مرکز بنگلادش حمله کند. در این حمله که با کمک لازاروس انجام شد از 851 میلیون دلار هدف، 81 میلیون دلار به سرقت رفت.

آنداریال، دومین گروه جانبی ایجاد شده از لازاروس است. هدف این گروه انجام عملیات مخرب علیه مشاغل خارجی، سازمان‌های دولتی، خدمات مالی، شرکت‌های خصوصی و صنعت دفاع کشورهای مختلف بود. این گروه زمانی شناسایی شد که سهی داشت با هک خودپردازها، اطلاعات کارت‌های اعتباری و مشتریان را سرقت کرده و در بازار سیاه به فروش برساند.

وزارت خزانه‌داری آمریکا همچنین اعلام کرد آنداریال موفق به توسعه بدافزاری منحصربه‌فرد شده است. این نرم‌افزار مخرب به منظور سرقت پول از وبگاه‌های شرط‌بندی به کار گرفته می‌شود. همچنین به کارمندان دولتی کره جنوبی و بخش نظامی آن حمله می‌کند تا علاوه بر سرقت اطلاعات، اقدام به ایجاد بی‌نظمی کند. برای مثال در سال 2016، رایانه شخصی دفتر وزیر دفاع این کشور و اینترانت وزارت دفاع، با هدف استخراج اطلاعات، موردحمله قرار گرفت.

3 گروه یاد شده در مجموع موفق شدند حدود 571 میلیون دلار وجه رمزنگاری شده را از حداقل 5 تراکنش ارز دیجیتالی در آسیا سرقت کنند. این واقعه ‌بین ژانویه 2017 تا سپتامبر 2018 رخ داد.