USA flyttar till sanktionsskuggiga nordkoreanska hackgrupper

USA: s finansdepartement meddelade på fredag ​​sanktioner mot tre statssponserade nordkoreanska hackgrupper för att attackera amerikansk kritisk infrastruktur. Samma grupper har också stulit miljoner från finanssektorn för att finansiera den nordkoreanska regeringen, hävdar amerikanska tjänstemän.

Hackarnas identitet är okänd, så finansministeriet har tillgripit att placera deras associerade kodnamn – Lazarus Group, Bluenoroff och Andariel – på den amerikanska sanktionslistan. Byrån hävdar att alla tre grupperna är knutna till Nordkoreas regerings Reconnaissance General Bureau, som redan finns på den amerikanska sanktionslistan.

Ordern kommer att tvinga amerikanska företag, inklusive banker, att avbryta bandet och frysa alla tillgångar hackinggrupperna har i USA och rapportera sina aktiviteter till federala myndigheter. Företag och individer som konstaterats bryta mot kan själva drabbas av påföljder från finansministeriet.

Flyttet kan få amerikanska företag att undersöka sina företag för eventuella band med de nordkoreanska hackarna. Men alla tre grupper som namnges idag använder skuggaktik för att förbli dolda. För ett år sedan debiterade USA en nordkoreansk programmerare, Park Jin Hyok, för sitt arbete som medlem i Lazarus Group, som har skylts för hacket från Sony Pictures 2014 och WannaCry-ransomwareutbrottet 2017. Enligt federala utredare var Hyok anställd av ett frontföretag som heter Chosun Expo och tillhandahöll IT-arbete.

I dagens tillkännagivande skyllde finansdepartementet också de nordkoreanska hackarna för att begå cyberspionage, särskilt mot den sydkoreanska regeringen. För att skydda banker och företag har federala cyberbyråer delat exempel på skadlig kod som de nordkoreanska hackarna har använt, så IT-säkerhetsgrupper vet vad de ska se upp för.

Trots sanktionshotet kommer de nordkoreanska hackarna utan tvekan att fortsätta att fortsätta sina attacker, säger John Hultquist, en direktör på cybersäkerhetsföretaget FireEye.

“Även om [the hackers] skulle ta en lättare hand till USA, sker mycket av deras kriminella verksamhet utanför USA i länder som kanske inte har samma förmåga att ändra Nordkoreas beteende, “sa han i ett e-postmeddelande.” Det är också viktigt att komma ihåg att detta Aktiviteten verkar vara mycket lukrativ, och valet för den kontantremmade regimen att ge upp den kommer att vara svårt. “

Förra månaden fann FN enligt uppgift att nordkoreanska hackare kan ha stulit så mycket som 2 miljarder dollar för att finansiera landets kärnvapenprogram. Stölderna har varit inriktade på kryptovalutautbyten och att stjäla medel från finansinstitut via SWIFT-meddelandesystemet och via bankomater. Den nordkoreanska regeringen förnekade senare att den någonsin hade genomfört de attacker som nämns i FN: s uppskattning och kallade anklagelserna “dåliga rykten”.

Relaterade Artiklar

Back to top button