Koreańscy hakerzy z Lazarus, Andariel, Bluenoroff objęci amerykańskimi sankcjami.

Skarb Państwa Stanów Zjednoczonych podpisał w piątek sankcje na trzy grupy hakerskie, powiązane z rządem Korei Północnej. Chodzi o grupy Lazarus, Bluenoroff i Andariel.

Najstarsza i największa grupa hakerów to Lazarus. Stworzona w 2007 roku i powiązana z koreańskimi służbami wywiadowczymi RGB, jest odpowiedzialna m. in. za atak WannaCry, atak na wytwórnię Sony Pictures (w odpowiedzi na film „The Interview”), operację „Sharpshoter” (o której pisaliśmy tutaj, a także serie ataków ransomware na placówki służby zdrowia. Ich celem jest głównie paraliżowanie kluczowych struktur „wrogów Korei Północnej”, w tym państw wspierających sankcje gospodarcze.

Bluenoroff jako obecnie grupa wspierająca „Lazarus” ma za cel przede wszystkim zdobywanie środków finansowych by finansować rząd Korei Północnej. Są odpowiedzialni m. in. za próbę kradzieży 1 miliarda dolarów z banku rezerw federalnych w Nowym Jorku, środków należących do Bangladesh Bank, która miała miejsce w 2016 roku (próba powiodła się tylko częściowo i jak na ironię losu, jednym z powodów nieudanego skoku okazała się tzw. „literówka” popełniona przez jednego z hakerów. Bluenoroof atakowały m. in. Indie, Meksyk, Pakistan, Filipiny, Korea Południowa, Tajwan, Turcja, Chile i Wietnam.

Andariel istnieje od 2015 roku i jest najmniejszą z trzech jednostek. Jest w pewnym sensie wypadkową między nimi i działa na nieco mniejszą skalę, za to dość aktywnie. Ich celem z jednej strony jest wykradanie pieniędzy atakując prywatne sektory, oraz usługi online (m. in. strony hazardowe), a także bankomaty. Poza tym koncentruje się na wykradaniu tajemnic narodowych i sekretów (m. in. włamali się do komputera ministra obrony narodowej Korei Południowej).

Sprawa jest o tyle poważna, że wykradzione fundusze i informacje, służą koreańskiemu programowi atomowemu. ONZ szacuje, że hakerzy zdobyli 2 miliardy dolarów właśnie na budowę broni atomowej przez Koreę Północną.

Właśnie dlatego rząd USA decydując się na sankcje poprzez Departament Kontroli Aktywów Zagranicznych (OFAC), zablokował wszystkie aktywa związane z nieruchomościami i aktywa stricte finansowe będące własnością trzech grup w USA. Zakaz dotyczy wszelkich transakcji dotyczących tych towarów, oraz może zostać rozciągnięty na każdą organizację lub firmę, która będzie powiązana z tymi aktywnościami lub bezpośrednio z hakerskimi grupami.

Informacje zebrał i opisał: Karol Mondry

Źródła:

bleepingcomputer
wikipedia.org
reuters.com
pancernik.it