Hazina ya Merika imeyawekea vikwazo makundi mabaya ya mtandao yanayofadhiliwa na serikali ya Korea Kaskazini

Hazina ya Merika imeyawekea vikwazo makundi mabaya ya mtandao yanayofadhiliwa na serikali ya Korea Kaskazini
Avatar ya Mhariri Mkuu wa Kazi
Imeandikwa na Mhariri Mkuu wa Kazi

Leo, Idara ya Marekani ya HazinaOfisi ya Udhibiti wa Rasilimali za Kigeni (OFAC) ilitangaza vikwazo vinavyolenga vikundi vitatu vyenye nia mbaya vilivyosaidiwa na serikali ya Korea Kaskazini Korea ya Kaskazinishughuli mbaya za mtandao kwenye miundombinu muhimu. Vitendo vya leo vinatambua vikundi vya udukuzi vya Korea Kaskazini vinavyojulikana sana katika tasnia ya kibinafsi ya usalama wa kimtandao kama "Lazaro Group," "Bluenoroff," na "Andariel" kama wakala, vifaa vya vyombo, au vyombo vilivyodhibitiwa vya Serikali ya Korea Kaskazini kulingana na Agizo Kuu (EO 13722, kulingana na uhusiano wao na Ofisi ya Upelelezi Mkuu (RGB). Lazaro Group, Bluenoroff, na Andariel wanadhibitiwa na RGB iliyoundwa na Umoja wa Mataifa na Umoja wa Mataifa (UN), ambayo ni ofisi kuu ya ujasusi ya Korea Kaskazini.

"Hazina inachukua hatua dhidi ya vikundi vya udukuzi vya Korea Kaskazini ambavyo vimekuwa vikifanya mashambulizi ya kimtandao kusaidia mipango haramu ya silaha na makombora," alisema Sigal Mandelker, Hazina chini ya Katibu wa Ugaidi na Ujasusi wa Kifedha. "Tutaendelea kutekeleza vikwazo vya Amerika na UN dhidi ya Korea Kaskazini na kushirikiana na jamii ya kimataifa kuboresha usalama wa mtandao wa mitandao ya kifedha."

Shughuli mbaya ya Mtandao na Kikundi cha Lazaro, Bluenoroff, na Andariel

Lazaro Group inalenga taasisi kama vile serikali, jeshi, kifedha, utengenezaji, uchapishaji, media, burudani, na kampuni za usafirishaji za kimataifa, pamoja na miundombinu muhimu, ikitumia mbinu kama ujasusi wa mtandao, wizi wa data, pesa za pesa, na shughuli za uharibifu za zisizo. Iliundwa na Serikali ya Korea Kaskazini mapema kama 2007, kikundi hiki kibaya kimetumwa na Kituo cha Utafiti cha 110, Ofisi ya 3 ya RGB. Ofisi ya 3 pia inajulikana kama Ofisi ya 3 ya Ufuatiliaji wa Ufundi na inawajibika kwa shughuli za mtandao wa Korea Kaskazini. Mbali na jukumu la RGB kama chombo kikuu kinachohusika na shughuli mbaya za mtandao wa Korea Kaskazini, RGB pia ni wakala mkuu wa ujasusi wa Korea Kaskazini na inahusika katika biashara ya silaha za Korea Kaskazini. RGB iliteuliwa na OFAC mnamo Januari 2, 2015 kwa mujibu wa EO 13687 kwa kuwa chombo kinachodhibitiwa cha Serikali ya Korea Kaskazini. RGB pia iliorodheshwa katika kiambatisho cha EO 13551 mnamo Agosti 30, 2010. UN pia iliteua RGB mnamo Machi 2, 2016.

Lazaro Group ilihusika katika shambulio la uharibifu wa WannaCry 2.0 ambayo Amerika, Australia, Canada, New Zealand na Uingereza zilitambuliwa hadharani na Korea Kaskazini mnamo Desemba 2017. Denmark na Japan walitoa taarifa za kuunga mkono na kampuni kadhaa za Merika zilichukua hatua huru kuvuruga shughuli za mtandao wa Korea Kaskazini. WannaCry iliathiri angalau nchi 150 ulimwenguni na ilifunga takriban kompyuta laki tatu. Miongoni mwa wahasiriwa waliotambuliwa hadharani ni Huduma ya Kitaifa ya Afya ya Uingereza (Uingereza). Takriban theluthi moja ya hospitali za huduma za sekondari za Uingereza - hospitali ambazo hutoa huduma za wagonjwa mahututi na huduma zingine za dharura - na asilimia nane ya matibabu ya jumla nchini Uingereza walikuwa vilema na shambulio la ukombozi, na kusababisha kufutwa kwa zaidi ya miadi 19,000 na mwishowe kugharimu NHS zaidi ya $ 112 milioni, na kuifanya kuwa mlipuko mkubwa zaidi wa fidia katika historia. Lazaro Group pia ilihusika moja kwa moja na shambulio maarufu la 2014 la Sony Picha Burudani (SPE).

Vile vile vimeteuliwa leo ni vikundi vidogo viwili vya Lazaro Group, la kwanza likijulikana kama Bluenoroff na kampuni nyingi za usalama za kibinafsi. Bluenoroff iliundwa na serikali ya Korea Kaskazini kupata mapato isivyo halali kujibu kuongezeka kwa vikwazo vya ulimwengu. Bluenoroff inafanya shughuli mbaya za kimtandao kwa njia ya msaada unaowezeshwa na iti dhidi ya taasisi za kifedha za kigeni kwa niaba ya serikali ya Korea Kaskazini ili kupata mapato, kwa sehemu, kwa silaha zake za nyuklia zinazoongezeka na mipango ya makombora ya balistiki. Makampuni ya usalama wa mtandao yaligundua kwanza kikundi hiki mapema 2014, wakati juhudi za mtandao wa Korea Kaskazini zilipoanza kuzingatia faida ya kifedha pamoja na kupata habari za kijeshi, kudhoofisha mitandao, au kutisha wapinzani. Kulingana na ripoti ya tasnia na vyombo vya habari, kufikia 2018, Bluenoroff alikuwa amejaribu kuiba zaidi ya dola bilioni 1.1 kutoka kwa taasisi za kifedha na, kulingana na ripoti za waandishi wa habari, alikuwa amefanikiwa kufanya shughuli hizo dhidi ya benki huko Bangladesh, India, Mexico, Pakistan, Philippines, Korea Kusini , Taiwan, Uturuki, Chile, na Vietnam.

Kulingana na kampuni za usalama wa kimtandao, kawaida kupitia ulaghai na kuingilia kwa nje, Bluenoroff ilifanya shughuli zilizofanikiwa kulenga mashirika zaidi ya 16 katika nchi 11, pamoja na mfumo wa ujumbe wa SWIFT, taasisi za kifedha, na ubadilishanaji wa fedha za kihistoria. Katika moja ya shughuli maarufu za mtandao wa Bluenoroff, kikundi cha udukuzi kilifanya kazi kwa pamoja na Lazaro Group kuiba takriban dola milioni 80 kutoka akaunti ya Benki Kuu ya Bangladeshi ya New York. Kwa kutumia programu hasidi sawa na ile iliyoonekana katika shambulio la mtandao wa SPE, Bluenoroff na Lazaro Group walifanya maombi zaidi ya 36 ya uhamishaji wa mfuko kwa kutumia hati za kuibiwa za SWIFT kwa jaribio la kuiba jumla ya dola milioni 851 kabla ya makosa ya uchapishaji kuwatahadharisha wafanyikazi kuzuia fedha za ziada kutoka kuibiwa.

Kikundi cha pili cha Kikundi cha Lazaro kilichoteuliwa leo ni Andariel. Inazingatia kufanya shughuli mbaya za mtandao kwa wafanyabiashara wa kigeni, wakala wa serikali, miundombinu ya huduma za kifedha, mashirika ya kibinafsi, na biashara, na pia tasnia ya ulinzi. Kampuni za usalama wa kimtandao ziligundua Andariel kwanza mnamo 2015, na iliripoti kwamba Andariel mara kwa mara hufanya uhalifu wa kimtandao kutoa mapato na kulenga serikali ya Korea Kusini na miundombinu ili kukusanya habari na kusababisha machafuko.

Hasa, Andariel alizingatiwa na kampuni za usalama za mtandao zikijaribu kuiba habari za kadi ya benki kwa kuingilia kwenye ATM kutoa pesa au kuiba habari za wateja baadaye kuuza kwenye soko nyeusi. Andariel pia ni jukumu la kukuza na kuunda programu hasidi ya kipekee kuingia kwenye tovuti za poker za mtandaoni na kamari kuiba pesa.
Kulingana na ripoti ya tasnia na vyombo vya habari, zaidi ya juhudi zake za jinai, Andariel anaendelea kufanya shughuli mbaya za mtandao dhidi ya wafanyikazi wa serikali ya Korea Kusini na jeshi la Korea Kusini katika juhudi za kukusanya ujasusi. Kesi moja iliyoonekana mnamo Septemba 2016 ilikuwa kuingilia mtandao kwenye kompyuta ya kibinafsi ya Waziri wa Ulinzi wa Korea Kusini ofisini wakati huo na intranet ya Wizara ya Ulinzi ili kutoa ujasusi wa operesheni za kijeshi.

Mbali na shughuli mbaya za kimtandao kwenye taasisi za kifedha za kawaida, serikali za kigeni, kampuni kuu, na miundombinu, shughuli za it ya Korea Kaskazini pia zinalenga Watoa huduma wa Mali Halisi na ubadilishanaji wa sarafu ya sarafu ili kusaidia katika kusambaratisha mito ya mapato na wizi unaowezeshwa na mtandao ambao pia unaweza kufadhili Korea Kaskazini WMD na mipango ya makombora ya balistiki. Kulingana na tasnia na ripoti ya waandishi wa habari, vikundi hivi vitatu vya udukuzi vilivyodhaminiwa na serikali vinaweza kuiba karibu $ 571 milioni kwa pesa ya sarafu pekee, kutoka kwa mabadilishano matano huko Asia kati ya Januari 2017 na Septemba 2018.

Jitihada za Serikali ya Merika Kupambana na Vitisho vya Mtandaoni vya Korea Kaskazini

Kando, Idara ya Usalama wa Ndani na Wakala wa Usalama wa Miundombinu (CISA) na Amri ya mtandao ya Amerika (USCYBERCOM) katika miezi ya hivi karibuni wamefanya kazi sanjari kufunua sampuli za zisizo kwa tasnia ya usalama wa wavuti, ambazo kadhaa baadaye zilihusishwa na watendaji wa mtandao wa Korea Kaskazini , kama sehemu ya juhudi inayoendelea ya kulinda mfumo wa kifedha wa Merika na miundombinu mingine muhimu na pia kuwa na athari kubwa katika kuboresha usalama wa ulimwengu. Hii, pamoja na hatua ya leo ya OFAC, ni mfano wa njia pana ya serikali ya kutetea na kulinda dhidi ya kitisho kinachoongezeka cha Korea Kaskazini na ni hatua moja zaidi katika maono ya ushiriki unaoendelea yaliyowekwa na USCYBERCOM.

Kama matokeo ya hatua ya leo, mali zote na masilahi ya mali ya vyombo hivi, na ya vyombo vyovyote vinavyomilikiwa, moja kwa moja au kwa njia isiyo ya moja kwa moja, asilimia 50 au zaidi na taasisi zilizoteuliwa, ambazo ziko Merika au katika milki au udhibiti. ya watu wa Amerika wamezuiwa na lazima waripotiwe kwa OFAC. Kanuni za OFAC kwa ujumla zinakataza shughuli zote na watu wa Merika au ndani (au inayopita) Merika ambayo inahusisha mali yoyote au masilahi katika mali ya watu waliozuiwa au walioteuliwa.

Kwa kuongezea, watu ambao hushiriki katika shughuli fulani na vyombo vilivyoteuliwa leo wanaweza pia kujulikana kwa kuteuliwa. Kwa kuongezea, taasisi yoyote ya kifedha ya kigeni ambayo inawezesha miamala muhimu au kwa kutoa huduma muhimu za kifedha kwa taasisi yoyote iliyoteuliwa leo inaweza kuwa chini ya akaunti ya mwandishi wa Merika au kulipwa kupitia vikwazo.

kuhusu mwandishi

Avatar ya Mhariri Mkuu wa Kazi

Mhariri Mkuu wa Kazi

Mhariri Mkuu wa Kazi ni Oleg Siziakov

Shiriki kwa...