米国財務省は北朝鮮の国が後援する悪意のあるサイバーグループを制裁します

今日では、 米国財務省の外国資産管理局（OFAC）は、北朝鮮の国家が後援するXNUMXつの悪意のあるサイバーグループを対象とした制裁措置を発表しました。 北朝鮮重要なインフラストラクチャでのの悪意のあるサイバー活動。 今日の行動は、世界のサイバーセキュリティ民間業界で一般に「ラザルスグループ」、「ブルーノロフ」、「アンダリエル」として知られている北朝鮮のハッキンググループを、大統領令（EO）に基づく北朝鮮政府の機関、手段、または管理対象として特定しています。 ）13722、偵察総局（RGB）との関係に基づく。 Lazarus Group、Bluenoroff、およびAndarielは、北朝鮮の主要な情報局である米国および国連（UN）指定のRGBによって管理されています。

「財務省は、違法な武器やミサイルのプログラムを支援するためにサイバー攻撃を行っている北朝鮮のハッキンググループに対して行動を起こしている」と、財務次官テロ金融情報局のシーガル・マンデルカーは述べた。 「私たちは、北朝鮮に対する既存の米国および国連の制裁を引き続き実施し、国際社会と協力して金融ネットワークのサイバーセキュリティを改善します。」

Lazarus Group、Bluenoroff、Andarielによる悪意のあるサイバー活動

Lazarus Groupは、サイバースパイ活動、データ盗難、金銭的強盗、破壊的なマルウェア操作などの戦術を使用して、政府、軍事、金融、製造、出版、メディア、エンターテインメント、国際海運会社などの機関、および重要なインフラストラクチャを対象としています。 早くも2007年に北朝鮮政府によって作成されたこの悪意のあるサイバーグループは、RGBの第110局である第3研究センターに従属しています。 第3局は、第3技術監視局としても知られており、北朝鮮のサイバー運用を担当しています。 RGBは、北朝鮮の悪意のあるサイバー活動に責任を負う主要なエンティティとしてのRGBの役割に加えて、北朝鮮の主要な諜報機関でもあり、北朝鮮の武器の取引に関与しています。 RGBは、北朝鮮政府の管理対象組織であるとして、EO2に従って2015年13687月13551日にOFACによって指定されました。 RGBは、30年2010月2日にEO 2016の付録にも記載されました。国連は、XNUMX年XNUMX月XNUMX日にRGBも指定しました。

Lazarus Groupは、2.0年2017月に米国、オーストラリア、カナダ、ニュージーランド、英国が北朝鮮に公然と起因する破壊的なWannaCry 150ランサムウェア攻撃に関与しました。デンマークと日本は支持声明を発表し、いくつかの米国企業は独立した行動をとって混乱させました北朝鮮のサイバー活動。 WannaCryは、世界の少なくとも19,000か国に影響を及ぼし、約112万台のコンピューターをシャットダウンしました。 公に特定された犠牲者の中には、英国（UK）の国民保健サービス（NHS）がありました。 英国の二次医療病院の約2014分のXNUMX（集中治療室やその他の救急サービスを提供する病院）と英国の一般医療行為のXNUMX％がランサムウェア攻撃によって機能不全に陥り、XNUMX件を超える予約がキャンセルされ、最終的には費用がかかりましたNHSはXNUMX億XNUMX万ドルを超え、史上最大のランサムウェアの発生として知られています。 Lazarus Groupは、Sony Pictures Entertainment（SPE）の有名なXNUMX年のサイバー攻撃にも直接責任を負っていました。

また、今日指定されているのは、Lazarus Groupの2014つのサブグループであり、最初のサブグループは、多くの民間警備会社によってBluenoroffと呼ばれています。 ブルーノロフは、世界的な制裁の強化に対応して不法に収入を得るために北朝鮮政府によって設立されました。 ブルーノロフは、北朝鮮政権に代わって外国の金融機関に対してサイバー対応の強盗の形で悪意のあるサイバー活動を行い、核兵器と弾道ミサイルプログラムの成長に一部収益を上げています。 サイバーセキュリティ企業は、北朝鮮のサイバー活動が軍事情報の入手、ネットワークの不安定化、または敵の威嚇に加えて金銭的利益に焦点を合わせ始めた2018年という早い時期にこのグループに最初に気づきました。 業界と報道によると、1.1年までにBluenoroffは金融機関からXNUMX億ドル以上を盗もうとし、報道によると、バングラデシュ、インド、メキシコ、パキスタン、フィリピン、韓国の銀行に対してそのような操作を成功させました。 、台湾、トルコ、チリ、ベトナム。

サイバーセキュリティ会社によると、通常はフィッシングやバックドアへの侵入を通じて、Bluenoroffは、SWIFTメッセージングシステム、金融機関、暗号通貨取引所など、16か国の11を超える組織を標的にした運用を成功させました。 ブルーノロフの最も悪名高いサイバー活動の80つで、ハッキンググループはラザルスグループと共同で、バングラデシュ中央銀行のニューヨーク連邦準備銀行の口座から約36万ドルを盗みました。 BluenoroffとLazarusGroupは、SPEサイバー攻撃に見られるものと同様のマルウェアを活用することにより、盗まれたSWIFT資格情報を使用して851を超える大規模な送金リクエストを行い、誤植が担当者に警告して追加の資金が盗まれる。

本日指定された2015番目のLazarusGroupサブグループはAndarielです。 これは、外国企業、政府機関、金融サービスインフラストラクチャ、民間企業、企業、および防衛産業で悪意のあるサイバー操作を実行することに焦点を当てています。 サイバーセキュリティ企業は、XNUMX年頃にAndarielに最初に気づき、Andarielが一貫してサイバー犯罪を実行して収益を生み出し、情報を収集して混乱を引き起こすために韓国の政府とインフラストラクチャを標的にしていると報告しました。

具体的には、Andarielは、ATMをハッキングして現金を引き出したり、顧客情報を盗んで後で闇市場で販売したりして、銀行カード情報を盗もうとしているサイバーセキュリティ会社によって観察されました。 Andarielは、オンラインポーカーやギャンブルサイトに侵入して現金を盗むための独自のマルウェアの開発と作成も担当しています。
業界と報道によると、アンダリエルは犯罪活動を超えて、情報収集のために韓国政府職員と韓国軍に対して悪意のあるサイバー活動を続けています。 2016年XNUMX月に発見された事件のXNUMXつは、当時在任していた韓国国防相のパソコンと国防省のイントラネットへの軍事作戦情報の抽出のためのサイバー侵入でした。

従来の金融機関、外国政府、大手企業、インフラストラクチャでの悪意のあるサイバー活動に加えて、北朝鮮のサイバーオペレーションは、仮想資産プロバイダーと暗号通貨取引所を標的にして、北朝鮮の資金源となる可能性のある収益源の難読化とサイバー対応の盗難を支援する可能性があります。 WMDおよび弾道ミサイルプログラム。 業界と報道によると、これら571つの国が後援するハッキンググループは、2017年2018月からXNUMX年XNUMX月までのアジアのXNUMXつの取引所から、暗号通貨だけで約XNUMX億XNUMX万ドルを盗んだ可能性があります。

北朝鮮のサイバー脅威と戦うための米国政府の取り組み

これとは別に、国土安全保障局のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）と米国サイバーコマンド（USCYBERCOM）は、ここ数か月、マルウェアのサンプルを民間のサイバーセキュリティ業界に開示するために協力して取り組んできました。 、米国の金融システムやその他の重要なインフラストラクチャを保護し、グローバルセキュリティの向上に最大の影響を与えるための継続的な取り組みの一環として。 これは、今日のOFACの行動とともに、増大する北朝鮮のサイバー脅威から防御および保護するための政府全体のアプローチの例であり、USCYBERCOMによって示された永続的な関与ビジョンのもうXNUMXつのステップです。

今日の行動の結果として、これらの事業体、および指定された事業体が直接的または間接的に50％以上所有している、米国内にある、または所有または管理している事業体のすべての財産および財産に対する利益米国人の割合はブロックされており、OFACに報告する必要があります。 OFACの規制は、一般に、米国人による、または米国内（または米国内を通過）で、ブロックされた人または指定された人の財産または財産の利益を伴うすべての取引を禁止しています。

さらに、本日指定された事業体と特定の取引を行う者は、自ら指定を受ける可能性があります。 さらに、重要な取引を故意に促進したり、本日指定された事業体のいずれかに重要な金融サービスを提供したりする外国の金融機関は、米国のコルレス口座または支払いによる制裁の対象となる可能性があります。