अमेरिकी ट्रेजरी उत्तर कोरियाई राज्य द्वारा प्रायोजित दुर्भावनापूर्ण साइबर समूहों पर प्रतिबंध लगाता है

आज, संयुक्त राष्ट्र का वित्त विभागविदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी) ने तीन उत्तर कोरियाई राज्य प्रायोजित दुर्भावनापूर्ण साइबर समूहों के लिए जिम्मेदार प्रतिबंधों की घोषणा की उत्तर कोरियामहत्वपूर्ण बुनियादी ढांचे पर दुर्भावनापूर्ण साइबर गतिविधि। आज की कार्रवाई उत्तर कोरियाई हैकिंग समूहों की पहचान करती है, जिन्हें आमतौर पर वैश्विक साइबर सुरक्षा निजी उद्योग में "लाजर समूह", "ब्लूएनोरॉफ़," और "एंडारियल" के रूप में जाना जाता है, जो कार्यकारी आदेश (ईओ) के अनुसार उत्तर कोरिया सरकार की नियंत्रित संस्थाएं, साधन, या नियंत्रित संस्थाएं हैं। ) 13722, टोही जनरल ब्यूरो (RGB) के उनके संबंधों पर आधारित है। लाजर समूह, ब्लूनेरॉफ और एंडारियल को अमेरिका और संयुक्त राष्ट्र (यूएन) द्वारा नियंत्रित किया जाता है, जो आरजीबी है, जो उत्तर कोरिया का प्राथमिक खुफिया ब्यूरो है।

"उत्तर कोरिया हैकिंग समूहों के खिलाफ कार्रवाई कर रहा है जो अवैध हथियार और मिसाइल कार्यक्रमों का समर्थन करने के लिए साइबर हमलों का सामना कर रहे हैं," सिगल मेंडेलकर, आतंकवाद और वित्तीय खुफिया विभाग के अंडर सेक्रेटरी ने कहा। "हम उत्तर कोरिया के खिलाफ मौजूदा अमेरिकी और संयुक्त राष्ट्र प्रतिबंधों को लागू करना जारी रखेंगे और वित्तीय नेटवर्क के साइबर स्पेस में सुधार के लिए अंतर्राष्ट्रीय समुदाय के साथ काम करेंगे।"

दुर्भावनापूर्ण साइबर गतिविधि लाजर समूह, ब्लूनेरॉफ़ और एंडारियल द्वारा

लाजर समूह सरकार, सैन्य, वित्तीय, विनिर्माण, प्रकाशन, मीडिया, मनोरंजन, और अंतर्राष्ट्रीय शिपिंग कंपनियों के साथ-साथ महत्वपूर्ण बुनियादी ढांचे, जैसे साइबर जासूसी, डेटा चोरी, मौद्रिक वारिस, और विनाशकारी दुर्भावनापूर्ण संचालन जैसे युक्तियों का उपयोग करते हुए संस्थानों को लक्षित करता है। 2007 की शुरुआत में उत्तर कोरियाई सरकार द्वारा बनाया गया, यह दुर्भावनापूर्ण साइबर समूह 110 वें अनुसंधान केंद्र, आरजीबी के तीसरे ब्यूरो के अधीनस्थ है। 3rd ब्यूरो को 3rd टेक्निकल सर्विलांस ब्यूरो के रूप में भी जाना जाता है और यह उत्तर कोरिया के साइबर ऑपरेशंस के लिए जिम्मेदार है। उत्तर कोरिया की दुर्भावनापूर्ण साइबर गतिविधियों के लिए जिम्मेदार मुख्य इकाई के रूप में आरजीबी की भूमिका के अलावा, आरजीबी प्रमुख उत्तर कोरियाई खुफिया एजेंसी भी है और उत्तर कोरियाई हथियारों के व्यापार में शामिल है। उत्तर कोरिया सरकार की नियंत्रित इकाई होने के लिए EO 3 के अनुसार 2 जनवरी, 2015 को RGB को OFAC द्वारा नामित किया गया था। 13687 अगस्त, 13551 को RGB को EO 30 के लिए अनुलग्नक में सूचीबद्ध किया गया था। UN ने 2010 मार्च, 2 को RGB को भी नामित किया था।

लाजर समूह विनाशकारी WannaCry 2.0 रैनसमवेयर हमले में शामिल था, जिसे संयुक्त राज्य अमेरिका, ऑस्ट्रेलिया, कनाडा, न्यूजीलैंड और यूनाइटेड किंगडम ने दिसंबर 2017 में सार्वजनिक रूप से उत्तर कोरिया को जिम्मेदार ठहराया था। डेनमार्क और जापान ने समर्थन बयान जारी किए और कई अमेरिकी कंपनियों ने बाधित करने के लिए स्वतंत्र कार्रवाई की। उत्तर कोरियाई साइबर गतिविधि। WannaCry ने दुनिया भर के कम से कम 150 देशों को प्रभावित किया और लगभग तीन लाख कंप्यूटरों को बंद कर दिया। सार्वजनिक रूप से पहचाने जाने वाले पीड़ितों में यूनाइटेड किंगडम (यूके) नेशनल हेल्थ सर्विस (एनएचएस) था। यूके के माध्यमिक देखभाल अस्पतालों में लगभग एक तिहाई - गहन देखभाल इकाइयों और अन्य आपातकालीन सेवाएं प्रदान करने वाले अस्पतालों - और ब्रिटेन में सामान्य चिकित्सा पद्धतियों के आठ प्रतिशत को रैंसमवेयर हमले से अपंग कर दिया गया, जिससे 19,000 से अधिक नियुक्तियों को रद्द कर दिया गया और अंत में लागत आई। $ 112 मिलियन से अधिक NHS, यह इतिहास में सबसे बड़ा ज्ञात रैंसमवेयर प्रकोप है। लाजर समूह सोनी पिक्चर्स एंटरटेनमेंट (एसपीई) के प्रसिद्ध 2014 के साइबर हमलों के लिए भी सीधे जिम्मेदार था।

इसके अलावा, आज नामित लाजर समूह के दो उप-समूह हैं, जिनमें से पहले को कई निजी सुरक्षा फर्मों द्वारा ब्ल्यूनरॉफ के रूप में संदर्भित किया जाता है। Bluenoroff उत्तर कोरियाई सरकार द्वारा अवैध रूप से वैश्विक प्रतिबंधों के जवाब में राजस्व अर्जित करने के लिए बनाया गया था। Bluenoroff अपने बढ़ते परमाणु हथियारों और बैलिस्टिक मिसाइल कार्यक्रमों के लिए, उत्तर कोरियाई शासन की ओर से विदेशी वित्तीय संस्थानों के खिलाफ साइबर सक्षम उत्तराधिकारियों के रूप में दुर्भावनापूर्ण साइबर गतिविधि का संचालन करता है। साइबर सिक्योरिटी फर्मों ने पहली बार इस समूह को 2014 की शुरुआत में देखा, जब उत्तर कोरिया के साइबर प्रयासों ने सैन्य जानकारी प्राप्त करने, नेटवर्क को अस्थिर करने, या प्रतिकूल परिस्थितियों से डराने के अलावा वित्तीय लाभ पर ध्यान केंद्रित करना शुरू किया। उद्योग और प्रेस रिपोर्टिंग के अनुसार, 2018 तक, ब्लूनेरोफ़ ने वित्तीय संस्थानों से $ 1.1 बिलियन डॉलर से अधिक की चोरी करने का प्रयास किया था और प्रेस रिपोर्टों के अनुसार, बांग्लादेश, भारत, मैक्सिको, पाकिस्तान, फिलीपींस, दक्षिण कोरिया में बैंकों के खिलाफ इस तरह के संचालन को सफलतापूर्वक किया था। , ताइवान, तुर्की, चिली और वियतनाम।

साइबर सुरक्षा फर्मों के अनुसार, आमतौर पर फ़िशिंग और पिछले दरवाजे के घुसपैठ के माध्यम से, ब्ल्यूनरॉफ़ ने 16 देशों में 11 से अधिक संगठनों को लक्षित करते हुए सफल संचालन किया, जिसमें स्विफ्ट संदेश प्रणाली, वित्तीय संस्थान और क्रिप्टोक्यूरेंसी एक्सचेंज शामिल हैं। ब्ल्यूनरॉफ की सबसे कुख्यात साइबर गतिविधियों में से एक में, हैकिंग समूह ने लाजर समूह के साथ मिलकर सेंट्रल बैंक ऑफ बांग्लादेश के न्यूयॉर्क फेडरल रिजर्व खाते से लगभग $ 80 मिलियन डॉलर की चोरी की। एसपीई साइबर हमले में देखे गए मालवेयर के समान, लीवरऑनऑफ और लाजरस ग्रुप द्वारा लीवरेजिंग करके 36 से अधिक बड़े फंड ट्रांसफर अनुरोध किए गए, जिसमें अतिरिक्त फंड को रोकने के लिए एक टाइपोग्राफिक अलर्टेड कर्मियों से पहले कुल 851 मिलियन डॉलर चोरी करने के प्रयास में चुराए गए स्विफ्ट क्रेडेंशियल्स का उपयोग किया गया। चोरी हो रहा है।

आज नामित दूसरा लाजर समूह उप-समूह एंडारियल है। यह विदेशी व्यवसायों, सरकारी एजेंसियों, वित्तीय सेवाओं के बुनियादी ढांचे, निजी निगमों और व्यवसायों के साथ-साथ रक्षा उद्योग पर दुर्भावनापूर्ण साइबर संचालन करने पर केंद्रित है। साइबरस्पेस फर्मों ने पहली बार 2015 के आसपास अंडारील पर ध्यान दिया, और बताया कि अंडारील राजस्व उत्पन्न करने के लिए लगातार साइबर क्राइम को अंजाम देता है और सूचना एकत्र करने और अव्यवस्था पैदा करने के लिए दक्षिण कोरिया की सरकार और बुनियादी ढांचे को निशाना बनाता है।

विशेष रूप से, साइबर सिक्योरिटी फर्मों द्वारा एंडरिएल को एटीएम कार्ड में हैक करके बैंक कार्ड की जानकारी चोरी करने या बाद में ब्लैक मार्केट में बेचने के लिए ग्राहक की जानकारी चोरी करने का प्रयास किया गया था। Andariel नकदी को चुराने के लिए ऑनलाइन पोकर और जुआ साइटों में हैक करने के लिए अद्वितीय मैलवेयर विकसित करने और बनाने के लिए भी जिम्मेदार है।
उद्योग और प्रेस रिपोर्टिंग के अनुसार, अपने आपराधिक प्रयासों से परे, अंडारील दक्षिण कोरिया सरकार के कर्मियों और खुफिया जानकारी इकट्ठा करने के प्रयास में दक्षिण कोरियाई सेना के खिलाफ दुर्भावनापूर्ण साइबर गतिविधि करना जारी रखता है। सितंबर 2016 में स्पॉट किए गए एक मामले में उस समय के कार्यालय में दक्षिण कोरियाई रक्षा मंत्री के व्यक्तिगत कंप्यूटर में एक साइबर घुसपैठ थी और सैन्य संचालन खुफिया को निकालने के लिए रक्षा मंत्रालय के इंट्रानेट थे।

पारंपरिक वित्तीय संस्थानों, विदेशी सरकारों, प्रमुख कंपनियों, और बुनियादी ढाँचे पर दुर्भावनापूर्ण साइबर गतिविधियों के अलावा, उत्तर कोरिया के साइबर ऑपरेशन भी वर्चुअल एसेट प्रोवाइडर्स और क्रिप्टोक्यूरेंसी एक्सचेंजों को लक्षित करते हैं ताकि संभवतः राजस्व धाराओं और साइबर-सक्षम चोरी को रोकने में मदद मिल सके, जो संभवतः उत्तर कोरिया की निधि भी WMD और बैलिस्टिक मिसाइल कार्यक्रम। उद्योग और प्रेस रिपोर्टिंग के अनुसार, इन तीन राज्य-प्रायोजित हैकिंग समूहों की संभावना अकेले क्रिप्टोक्यूरेंसी में लगभग 571 मिलियन डॉलर की चोरी की है, जो जनवरी 2017 से सितंबर 2018 के बीच एशिया के पांच एक्सचेंजों से है।

अमेरिकी सरकार ने उत्तर कोरियाई साइबर खतरों का मुकाबला करने का प्रयास किया

अलग-अलग, डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी ऑफ साइबरस्पेस एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) और यूएस साइबर कमांड (USCYBERCOM) ने हाल के महीनों में निजी साइबर स्पेस उद्योग के लिए मैलवेयर के नमूनों का खुलासा करने के लिए मिलकर काम किया है, जिनमें से कई को बाद में उत्तर कोरियाई साइबर अभिनेताओं को जिम्मेदार ठहराया गया था। अमेरिकी वित्तीय प्रणाली और अन्य महत्वपूर्ण बुनियादी ढांचे की रक्षा के लिए एक सतत प्रयास के हिस्से के रूप में और साथ ही वैश्विक सुरक्षा में सुधार पर सबसे बड़ा प्रभाव पड़ता है। यह, आज की ओएफएसी कार्रवाई के साथ, उत्तर कोरिया के बढ़ते साइबर खतरे के खिलाफ बचाव और सुरक्षा के लिए सरकार द्वारा व्यापक दृष्टिकोण का एक उदाहरण है और USCYBERCOM द्वारा स्थापित लगातार सगाई की दृष्टि में एक और कदम है।

आज की कार्रवाई के परिणामस्वरूप, इन संस्थाओं की संपत्ति में सभी संपत्ति और रुचियां, और किसी भी संस्थाओं के स्वामित्व वाली, प्रत्यक्ष या अप्रत्यक्ष रूप से, नामित संस्थाओं द्वारा 50 प्रतिशत या अधिक, जो संयुक्त राज्य अमेरिका में हैं या कब्जे में हैं या नियंत्रण में हैं अमेरिकी व्यक्तियों को अवरुद्ध किया जाता है और उन्हें ओएफएसी को सूचित किया जाना चाहिए। ओएफएसी के नियम आम तौर पर अमेरिकी व्यक्तियों द्वारा या अमेरिका के भीतर (या स्थानांतरित) सभी व्यवहारों को प्रतिबंधित करते हैं जो अवरुद्ध या नामित व्यक्तियों की संपत्ति में किसी भी संपत्ति या हितों को शामिल करते हैं।

इसके अलावा, जो व्यक्ति आज नामित संस्थाओं के साथ कुछ लेनदेन में संलग्न हैं, वे स्वयं पदनाम के संपर्क में आ सकते हैं। इसके अलावा, कोई भी विदेशी वित्तीय संस्थान, जो जानबूझकर एक महत्वपूर्ण लेनदेन की सुविधा देता है या आज नामित किसी भी संस्था के लिए महत्वपूर्ण वित्तीय सेवाएं प्रदान करता है, जो अमेरिकी संवाददाता खाते या देय-माध्यम से प्रतिबंधों के अधीन हो सकता है।