Perbendaharaan AS melarang kumpulan siber jahat yang ditaja oleh negara Korea Utara

Hari ini, Jabatan Perbendaharaan ASPejabat Kawalan Aset Asing (OFAC) mengumumkan sekatan yang mensasarkan tiga kumpulan siber jahat yang ditaja oleh negara Korea Utara yang bertanggungjawab untuk Korea Utaraaktiviti siber jahat pada infrastruktur kritikal. Tindakan hari ini mengenal pasti kumpulan peretasan Korea Utara yang biasanya dikenal dalam industri swasta keselamatan siber global sebagai "Lazarus Group," "Bluenoroff," dan "Andariel" sebagai agensi, instrumentaliti, atau entiti terkawal dari Pemerintah Korea Utara menurut Perintah Eksekutif (EO ) 13722, berdasarkan hubungan mereka dengan Biro Pengintaian Umum (RGB). Kumpulan Lazarus, Bluenoroff, dan Andariel dikendalikan oleh RGB yang dirancang AS dan PBB (PBB), yang merupakan biro perisikan utama Korea Utara.

"Perbendaharaan sedang mengambil tindakan terhadap kumpulan peretas Korea Utara yang telah melakukan serangan siber untuk mendukung program senjata dan peluru berpandu haram," kata Sigal Mandelker, Setiausaha Bawah Tanah untuk Pengganas dan Perisikan Kewangan. "Kami akan terus menegakkan sekatan AS dan PBB yang ada terhadap Korea Utara dan bekerjasama dengan masyarakat antarabangsa untuk meningkatkan keselamatan siber rangkaian kewangan."

Aktiviti Siber Berbahaya oleh Kumpulan Lazarus, Bluenoroff, dan Andariel

Lazarus Group mensasarkan institusi seperti kerajaan, tentera, kewangan, pembuatan, penerbitan, media, hiburan, dan syarikat perkapalan antarabangsa, serta infrastruktur kritikal, menggunakan taktik seperti pengintipan siber, pencurian data, pencurian wang, dan operasi perisian hasad yang merosakkan. Dicipta oleh Kerajaan Korea Utara seawal tahun 2007, kumpulan siber jahat ini tunduk kepada Pusat Penyelidikan ke-110, Biro ke-3 RGB. Biro ke-3 juga dikenali sebagai Biro Pengawasan Teknikal ke-3 dan bertanggungjawab untuk operasi siber Korea Utara. Sebagai tambahan kepada peranan RGB sebagai entiti utama yang bertanggungjawab terhadap kegiatan siber jahat Korea Utara, RGB juga merupakan agensi perisikan Korea Utara yang utama dan terlibat dalam perdagangan senjata Korea Utara. RGB dilantik oleh OFAC pada 2 Januari 2015 menurut EO 13687 untuk menjadi entiti terkawal Pemerintah Korea Utara. RGB juga disenaraikan dalam lampiran EO 13551 pada 30 Ogos 2010. PBB juga menetapkan RGB pada 2 Mac 2016.

Lazarus Group terlibat dalam serangan ransomware WannaCry 2.0 yang merosakkan yang dihubungkan oleh Amerika Syarikat, Australia, Kanada, New Zealand dan Inggeris kepada Korea Utara pada bulan Disember 2017. Denmark dan Jepun mengeluarkan kenyataan sokongan dan beberapa syarikat AS mengambil tindakan bebas untuk mengganggu aktiviti siber Korea Utara. WannaCry menjejaskan sekurang-kurangnya 150 negara di seluruh dunia dan mematikan kira-kira tiga ratus ribu komputer. Antara mangsa yang dikenali secara terbuka adalah Perkhidmatan Kesihatan Nasional (NHS) Inggeris. Kira-kira satu pertiga daripada hospital rawatan menengah Inggeris - hospital yang menyediakan unit rawatan intensif dan perkhidmatan kecemasan lain - dan lapan peratus amalan perubatan umum di UK dilumpuhkan oleh serangan ransomware, yang menyebabkan pembatalan lebih dari 19,000 janji temu dan akhirnya menelan belanja NHS melebihi $ 112 juta, menjadikannya wabak ransomware terbesar yang diketahui dalam sejarah. Lazarus Group juga bertanggungjawab secara langsung atas serangan siber Sony Pictures Entertainment (SPE) 2014 yang terkenal.

Juga ditentukan hari ini adalah dua subkumpulan Lazarus Group, yang pertama disebut sebagai Bluenoroff oleh banyak firma keselamatan swasta. Bluenoroff dibentuk oleh pemerintah Korea Utara untuk memperoleh pendapatan secara tidak sah sebagai tindak balas terhadap peningkatan sekatan global. Bluenoroff melakukan aktiviti siber berniat jahat dalam bentuk pencurian berkemampuan siber terhadap institusi kewangan asing bagi pihak rejim Korea Utara untuk menjana pendapatan, sebahagiannya, untuk program senjata nuklear dan peluru berpandu balistiknya yang semakin meningkat. Firma keselamatan siber pertama kali memperhatikan kumpulan ini pada awal tahun 2014, ketika usaha siber Korea Utara mulai menumpukan pada keuntungan kewangan di samping memperoleh maklumat ketenteraan, mengacaukan rangkaian, atau menakut-nakutkan musuh. Menurut laporan industri dan akhbar, pada tahun 2018, Bluenoroff telah berusaha untuk mencuri lebih dari $ 1.1 bilion dolar dari institusi kewangan dan, menurut laporan media, telah berjaya melakukan operasi tersebut terhadap bank-bank di Bangladesh, India, Mexico, Pakistan, Filipina, Korea Selatan , Taiwan, Turki, Chile, dan Vietnam.

Menurut firma keselamatan siber, biasanya melalui gangguan pancingan data dan pintu belakang, Bluenoroff melakukan operasi yang berjaya yang mensasarkan lebih daripada 16 organisasi di 11 negara, termasuk sistem pesanan SWIFT, institusi kewangan, dan pertukaran cryptocurrency. Dalam salah satu aktiviti siber Bluenoroff yang paling terkenal, kumpulan penggodam itu bekerjasama dengan Lazarus Group untuk mencuri kira-kira $ 80 juta dolar dari akaun Bank Sentral Federal Bank New York di New York. Dengan memanfaatkan malware yang serupa dengan yang dilihat dalam serangan siber SPE, Bluenoroff dan Lazarus Group membuat lebih dari 36 permintaan pemindahan dana yang besar menggunakan bukti kelayakan SWIFT yang dicuri dalam usaha untuk mencuri sejumlah $ 851 juta sebelum kesalahan tipografi memberi amaran kepada kakitangan untuk mencegah dana tambahan daripada dicuri.

Subkumpulan Lazarus Group kedua yang ditetapkan hari ini adalah Andariel. Ini berfokus pada melakukan operasi siber berbahaya pada perniagaan asing, agensi pemerintah, infrastruktur perkhidmatan kewangan, perusahaan swasta, dan perniagaan, serta industri pertahanan. Firma keselamatan siber pertama kali memperhatikan Andariel sekitar tahun 2015, dan melaporkan bahawa Andariel secara konsisten melaksanakan jenayah siber untuk menjana pendapatan dan mensasarkan pemerintah dan infrastruktur Korea Selatan untuk mengumpulkan maklumat dan menimbulkan kekacauan.

Secara khusus, Andariel diperhatikan oleh firma keselamatan siber yang cuba mencuri maklumat kad bank dengan meretas ATM untuk mengeluarkan wang tunai atau mencuri maklumat pelanggan untuk kemudian dijual di pasar gelap. Andariel juga bertanggungjawab untuk mengembangkan dan membuat perisian hasad yang unik untuk meretas laman web poker dan perjudian dalam talian untuk mencuri wang tunai.
Menurut laporan industri dan akhbar, di luar upaya jenayahnya, Andariel terus melakukan kegiatan siber jahat terhadap pegawai pemerintah Korea Selatan dan tentera Korea Selatan dalam usaha mengumpulkan perisikan. Satu kes yang dijumpai pada bulan September 2016 adalah pencerobohan siber ke dalam komputer peribadi Menteri Pertahanan Korea Selatan yang bertugas pada waktu itu dan intranet Kementerian Pertahanan untuk mengambil maklumat operasi ketenteraan.

Sebagai tambahan kepada aktiviti siber yang berniat jahat di institusi kewangan konvensional, kerajaan asing, syarikat besar, dan infrastruktur, operasi siber Korea Utara juga mensasarkan Penyedia Aset Maya dan pertukaran cryptocurrency untuk mungkin membantu dalam mengaburkan aliran pendapatan dan pencurian yang membolehkan siber yang juga berpotensi membiayai Program peluru berpandu WMD dan balistik. Menurut laporan industri dan akhbar, ketiga-tiga kumpulan penggodam yang ditaja oleh negara ini mungkin mencuri sekitar $ 571 juta dalam cryptocurrency sahaja, dari lima pertukaran di Asia antara Januari 2017 dan September 2018.

Usaha Kerajaan AS untuk Memerangi Ancaman Siber Korea Utara

Secara berasingan, Agensi Keselamatan Siber dan Keselamatan Infrastruktur Jabatan Keselamatan Dalam Negeri (CISA) dan Komando Siber AS (USCYBERCOM) dalam beberapa bulan terakhir bekerja bersama-sama untuk mendedahkan sampel perisian hasad kepada industri keselamatan siber swasta, beberapa di antaranya kemudian dikaitkan dengan pelaku siber Korea Utara , sebagai sebahagian daripada usaha yang berterusan untuk melindungi sistem kewangan AS dan infrastruktur kritikal lain serta memberi impak terbesar dalam meningkatkan keselamatan global. Ini, bersama dengan tindakan OFAC hari ini, adalah contoh pendekatan seluruh pemerintah untuk mempertahankan dan melindungi terhadap ancaman siber Korea Utara yang semakin meningkat dan merupakan satu lagi langkah dalam visi keterlibatan berterusan yang dikemukakan oleh USCYBERCOM.

Hasil daripada tindakan hari ini, semua harta dan kepentingan dalam harta entiti ini, dan mana-mana entiti yang dimiliki, secara langsung atau tidak, 50 peratus atau lebih oleh entiti yang dilantik, yang berada di Amerika Syarikat atau dalam pemilikan atau kawalan orang AS disekat dan mesti dilaporkan kepada OFAC. Peraturan OFAC secara amnya melarang semua urus niaga oleh orang AS atau di dalam (atau melintasi) Amerika Syarikat yang melibatkan harta atau kepentingan harta benda orang yang disekat atau ditunjuk.

Di samping itu, orang yang melakukan urus niaga tertentu dengan entiti yang ditetapkan hari ini mungkin akan terdedah kepada penunjukan. Tambahan pula, mana-mana institusi kewangan asing yang dengan sengaja memfasilitasi transaksi yang signifikan atau menyediakan perkhidmatan kewangan yang signifikan bagi mana-mana entiti yang ditetapkan hari ini boleh dikenakan akaun koresponden AS atau sekatan yang perlu dibayar.