WannaCry和Sony Hack背后的朝鲜黑客被美国批准

 
美国财政部对三个积极从事网络行动的黑客组织签署了制裁措施，旨在将金融资产带入朝鲜政府。
这些团体是Lazarus，Bluenoroff和Andariel，他们在安全行业中以网络间谍，数据窃取，金钱奖励和数据销毁等网络运营而闻名。
通过签署制裁措施，美国财政部美国财政部外国资产控制办公室(OFAC)锁定了美国三个集团拥有的所有财产和金融资产，并禁止涉及这些货物的所有交易。
制裁延伸到“任何故意促成重大交易或为任何实体提供重要金融服务的外国金融机构”，可能成为制裁的目标。
这三个小组都在朝鲜的主要情报局 – 侦察总局(RGB)的指挥下运作。
Lazarus集团(a.k.a.隐藏眼镜蛇)是三个黑客实体中较大的一个，被认为是其他实体的保护伞，于2007年初创建，由第三研究中心第三研究中心协调;该局负责技术监督，是朝鲜网络运营的设计者。
属于拉撒路集团的臭名昭着的事件包括对索尼影业的攻击 – 早在2014年被称为Operation Blockbuster，以及2017年的WannaCry勒索软件全球流行病。
仅这两次袭击造成的破坏是相当大的。索尼的内部数据(员工电子邮件，未来电影计划，文件)已公开。
WannaCry影响了全球数十万台计算机，并为至少150个国家的公司造成数亿美元的损失。
财政部官员表示，Lazarus的子集团Bluenoroff自2014年以来一直在运营，旨在为朝鲜政府赚取收入。
“Bluenoroff代表朝鲜政权以外国金融机构的网络攻击形式进行恶意网络活动，以产生收入，部分原因是其不断增长的核武器和弹道导弹计划。”
这个小组试图引起的最引人注目的抢劫之一是反对孟加拉国中央银行，它可能损失大约10亿美元，如果不是黑客的两个错误。
其中一个是拼写错误，另一个错误就是选择了一个因为逃避美国对伊朗的制裁而受到抨击的收件人。总体而言，Bluenoroff(APT38)的黑客在总共35次转移中仅从四次转移中筹集了8100万美元。
受此组织攻击的金融机构国家包括印度，墨西哥，巴基斯坦，菲律宾，韩国，台湾，土耳其，智利和越南。
与朝鲜政府有关的第三个黑客组织称为Andariel。至少从2015年开始运营，该公司专注于外国企业，政府机构，国防工业实体，金融服务基础设施和私营企业。
看来这个单位的目的在网络间谍和经济回报之间摇摆不定。三年前安达利尔被指责为韩国国防部长的个人电脑以及国防部的内联网。
与此同时，该集团似乎有责任入侵ATM以窃取现金或收集客户信息并将其推销给专业社区。此外，Andariel因在线扑克网站的折款而闻名。
朝鲜黑客有各种各样的活动，他们的行动范围似乎随着平壤政府在某个时间点的需要而变化。
FireEye情报分析总监John Hultquist告诉BleepingComputer，朝鲜的网络间谍机构在过去四年里已经发展成为“一项重大的国营犯罪活动”。
“尽管这些行动可能为黑客本身提供资金，但它们的庞大规模表明它们是长期依靠非法活动资助自己的政权的财政生命线。” John Hultquist
有关这三个群体黑客入侵大量现金系统的报道也反映了这一点。联合国在一份机密文件中估计，朝鲜从17个国家至少35起针对银行和加密货币交易的网络攻击中赚取了20多亿美元。
联合国今年早些时候发表的另一份报告指出，2017年1月至2018年间，在亚洲发生加密货币交易的朝鲜黑客造成了5.71亿美元的损失。
霍尔奎斯特说，这些来自美国的制裁可能不会成为平壤政权网络犯罪活动的强大威慑力量。 他指出，这些活动的利润丰厚的方面是维持同样道路的强大动力。
“过去，面对其他制裁和国际社会对其网络能力的谴责，他们仍然顽固不化。即使他们对美国采取轻松手段，他们的大部分犯罪活动都发生在美国以外的国家。 具有改变朝鲜行为的能力。“