USA flyttar till sanktionsskuggiga nordkoreanska hackgrupper

USA flyttar till sanktionsskuggiga nordkoreanska hackgrupper

USA: s finansdepartement meddelade pĂ„ fredag ​​sanktioner mot tre statssponserade nordkoreanska hackgrupper för att attackera amerikansk kritisk infrastruktur. Samma grupper har ocksĂ„ stulit miljoner frĂ„n finanssektorn för att finansiera den nordkoreanska regeringen, hĂ€vdar amerikanska tjĂ€nstemĂ€n.

Hackarnas identitet Ă€r okĂ€nd, sĂ„ finansministeriet har tillgripit att placera deras associerade kodnamn – Lazarus Group, Bluenoroff och Andariel – pĂ„ den amerikanska sanktionslistan. ByrĂ„n hĂ€vdar att alla tre grupperna Ă€r knutna till Nordkoreas regerings Reconnaissance General Bureau, som redan finns pĂ„ den amerikanska sanktionslistan.

Ordern kommer att tvinga amerikanska företag, inklusive banker, att avbryta bandet och frysa alla tillgÄngar hackinggrupperna har i USA och rapportera sina aktiviteter till federala myndigheter. Företag och individer som konstaterats bryta mot kan sjÀlva drabbas av pÄföljder frÄn finansministeriet.

Flyttet kan fÄ amerikanska företag att undersöka sina företag för eventuella band med de nordkoreanska hackarna. Men alla tre grupper som namnges idag anvÀnder skuggaktik för att förbli dolda. För ett Är sedan debiterade USA en nordkoreansk programmerare, Park Jin Hyok, för sitt arbete som medlem i Lazarus Group, som har skylts för hacket frÄn Sony Pictures 2014 och WannaCry-ransomwareutbrottet 2017. Enligt federala utredare var Hyok anstÀlld av ett frontföretag som heter Chosun Expo och tillhandahöll IT-arbete.

I dagens tillkÀnnagivande skyllde finansdepartementet ocksÄ de nordkoreanska hackarna för att begÄ cyberspionage, sÀrskilt mot den sydkoreanska regeringen. För att skydda banker och företag har federala cyberbyrÄer delat exempel pÄ skadlig kod som de nordkoreanska hackarna har anvÀnt, sÄ IT-sÀkerhetsgrupper vet vad de ska se upp för.

Trots sanktionshotet kommer de nordkoreanska hackarna utan tvekan att fortsÀtta att fortsÀtta sina attacker, sÀger John Hultquist, en direktör pÄ cybersÀkerhetsföretaget FireEye.

“Även om [the hackers] skulle ta en lĂ€ttare hand till USA, sker mycket av deras kriminella verksamhet utanför USA i lĂ€nder som kanske inte har samma förmĂ„ga att Ă€ndra Nordkoreas beteende, “sa han i ett e-postmeddelande.” Det Ă€r ocksĂ„ viktigt att komma ihĂ„g att detta Aktiviteten verkar vara mycket lukrativ, och valet för den kontantremmade regimen att ge upp den kommer att vara svĂ„rt. “

Förra mĂ„naden fann FN enligt uppgift att nordkoreanska hackare kan ha stulit sĂ„ mycket som 2 miljarder dollar för att finansiera landets kĂ€rnvapenprogram. Stölderna har varit inriktade pĂ„ kryptovalutautbyten och att stjĂ€la medel frĂ„n finansinstitut via SWIFT-meddelandesystemet och via bankomater. Den nordkoreanska regeringen förnekade senare att den nĂ„gonsin hade genomfört de attacker som nĂ€mns i FN: s uppskattning och kallade anklagelserna “dĂ„liga rykten”.