Departemen Keuangan AS memberi sanksi kepada kelompok-kelompok cyber jahat yang disponsori negara Korea Utara

Saat ini, Departemen Keuangan ASOffice of Foreign Assets Control (OFAC) mengumumkan sanksi yang menargetkan tiga kelompok cyber jahat yang disponsori negara Korea Utara yang bertanggung jawab atas Korea Utaraaktivitas cyber yang berbahaya di infrastruktur kritis. Tindakan hari ini mengidentifikasi kelompok peretasan Korea Utara yang umumnya dikenal dalam industri swasta keamanan dunia maya global sebagai "Grup Lazarus", "Bluenoroff", dan "Andariel" sebagai agensi, instrumen, atau entitas yang dikendalikan Pemerintah Korea Utara sesuai dengan Perintah Eksekutif (EO ) 13722, berdasarkan hubungan mereka dengan Biro Umum Pengintaian (RGB). Lazarus Group, Bluenoroff, dan Andariel dikendalikan oleh RGB yang dirancang oleh AS dan Perserikatan Bangsa-Bangsa (PBB), yang merupakan biro intelijen utama Korea Utara.

"Departemen Keuangan mengambil tindakan terhadap kelompok peretas Korea Utara yang telah melakukan serangan dunia maya untuk mendukung program senjata dan rudal terlarang," kata Sigal Mandelker, Wakil Menteri Keuangan untuk Terorisme dan Intelijen Keuangan. "Kami akan terus menegakkan sanksi AS dan PBB yang ada terhadap Korea Utara dan bekerja sama dengan komunitas internasional untuk meningkatkan keamanan siber jaringan keuangan."

Aktivitas Cyber ​​Berbahaya oleh Lazarus Group, Bluenoroff, dan Andariel

Lazarus Group menargetkan institusi seperti pemerintah, militer, keuangan, manufaktur, penerbitan, media, hiburan, dan perusahaan pelayaran internasional, serta infrastruktur penting, menggunakan taktik seperti spionase dunia maya, pencurian data, pencurian uang, dan operasi malware yang merusak. Dibuat oleh Pemerintah Korea Utara pada awal tahun 2007, grup cyber berbahaya ini berada di bawah Pusat Penelitian ke-110, Biro ke-3 RGB. Biro ke-3 juga dikenal sebagai Biro Pengawasan Teknis ke-3 dan bertanggung jawab atas operasi dunia maya Korea Utara. Selain peran RGB sebagai entitas utama yang bertanggung jawab atas aktivitas cyber berbahaya Korea Utara, RGB juga merupakan badan intelijen utama Korea Utara dan terlibat dalam perdagangan senjata Korea Utara. RGB ditunjuk oleh OFAC pada 2 Januari 2015 sesuai dengan EO 13687 sebagai entitas yang dikendalikan oleh Pemerintah Korea Utara. RGB juga terdaftar dalam lampiran EO 13551 pada 30 Agustus 2010. PBB juga menetapkan RGB pada 2 Maret 2016.

Lazarus Group terlibat dalam serangan ransomware WannaCry 2.0 yang merusak yang oleh Amerika Serikat, Australia, Kanada, Selandia Baru, dan Inggris secara publik dikaitkan dengan Korea Utara pada bulan Desember 2017. Denmark dan Jepang mengeluarkan pernyataan pendukung dan beberapa perusahaan AS mengambil tindakan independen untuk mengganggu. aktivitas cyber Korea Utara. WannaCry mempengaruhi setidaknya 150 negara di seluruh dunia dan mematikan sekitar tiga ratus ribu komputer. Di antara korban yang diidentifikasi secara publik adalah Layanan Kesehatan Nasional (NHS) Inggris Raya (UK). Sekitar sepertiga dari rumah sakit perawatan sekunder Inggris - rumah sakit yang menyediakan unit perawatan intensif dan layanan darurat lainnya - dan delapan persen dari praktik medis umum di Inggris lumpuh akibat serangan ransomware, yang menyebabkan pembatalan lebih dari 19,000 janji temu dan pada akhirnya menimbulkan biaya NHS lebih dari $ 112 juta, menjadikannya wabah ransomware terbesar yang diketahui dalam sejarah. Lazarus Group juga secara langsung bertanggung jawab atas serangan cyber 2014 yang terkenal dari Sony Pictures Entertainment (SPE).

Juga ditunjuk hari ini adalah dua sub-kelompok Lazarus Group, yang pertama disebut sebagai Bluenoroff oleh banyak firma keamanan swasta. Bluenoroff dibentuk oleh pemerintah Korea Utara untuk memperoleh pendapatan secara ilegal sebagai tanggapan atas sanksi global yang meningkat. Bluenoroff melakukan aktivitas dunia maya berbahaya dalam bentuk perampokan yang memungkinkan dunia maya terhadap lembaga keuangan asing atas nama rezim Korea Utara untuk menghasilkan pendapatan, sebagian, untuk program senjata nuklir dan rudal balistiknya yang terus berkembang. Perusahaan keamanan siber pertama kali memperhatikan kelompok ini pada awal 2014, ketika upaya siber Korea Utara mulai berfokus pada keuntungan finansial selain memperoleh informasi militer, jaringan yang tidak stabil, atau musuh yang mengintimidasi. Menurut laporan industri dan pers, pada 2018, Bluenoroff telah berusaha untuk mencuri lebih dari $ 1.1 miliar dolar dari lembaga keuangan dan, menurut laporan pers, telah berhasil melakukan operasi semacam itu terhadap bank-bank di Bangladesh, India, Meksiko, Pakistan, Filipina, Korea Selatan , Taiwan, Turki, Chili, dan Vietnam.

Menurut firma keamanan dunia maya, biasanya melalui phishing dan intrusi pintu belakang, Bluenoroff melakukan operasi yang sukses dengan menargetkan lebih dari 16 organisasi di 11 negara, termasuk sistem pesan SWIFT, lembaga keuangan, dan pertukaran mata uang kripto. Dalam salah satu aktivitas dunia maya paling terkenal di Bluenoroff, kelompok peretas bekerja sama dengan Lazarus Group untuk mencuri sekitar $ 80 juta dolar dari rekening Bank Sentral Bangladesh di New York Federal Reserve. Dengan memanfaatkan malware yang mirip dengan yang terlihat pada serangan cyber SPE, Bluenoroff dan Lazarus Group membuat lebih dari 36 permintaan transfer dana besar menggunakan kredensial SWIFT curian dalam upaya untuk mencuri total $ 851 juta sebelum kesalahan tipografi memberi tahu personel untuk mencegah dana tambahan dari dicuri.

Sub-kelompok Lazarus Group kedua yang ditunjuk hari ini adalah Andariel. Ini berfokus pada melakukan operasi dunia maya yang berbahaya pada bisnis asing, lembaga pemerintah, infrastruktur layanan keuangan, perusahaan swasta, dan bisnis, serta industri pertahanan. Perusahaan keamanan siber pertama kali memperhatikan Andariel sekitar tahun 2015, dan melaporkan bahwa Andariel secara konsisten mengeksekusi kejahatan siber untuk menghasilkan pendapatan dan menargetkan pemerintah dan infrastruktur Korea Selatan untuk mengumpulkan informasi dan menciptakan kekacauan.

Secara khusus, Andariel diamati oleh perusahaan keamanan dunia maya yang mencoba mencuri informasi kartu bank dengan meretas ATM untuk menarik uang tunai atau mencuri informasi pelanggan untuk kemudian dijual di pasar gelap. Andariel juga bertanggung jawab untuk mengembangkan dan membuat malware unik untuk meretas situs poker dan perjudian online untuk mencuri uang.
Menurut laporan industri dan pers, di luar upaya kriminalnya, Andariel terus melakukan aktivitas siber yang berbahaya terhadap personel pemerintah Korea Selatan dan militer Korea Selatan dalam upaya mengumpulkan intelijen. Salah satu kasus yang terlihat pada September 2016 adalah gangguan dunia maya ke komputer pribadi Menteri Pertahanan Korea Selatan yang menjabat saat itu dan intranet Kementerian Pertahanan untuk mengekstrak intelijen operasi militer.

Selain aktivitas dunia maya yang berbahaya di lembaga keuangan konvensional, pemerintah asing, perusahaan besar, dan infrastruktur, operasi dunia maya Korea Utara juga menargetkan Penyedia Aset Virtual dan pertukaran mata uang kripto untuk kemungkinan membantu mengaburkan aliran pendapatan dan pencurian yang dimungkinkan oleh dunia maya yang juga berpotensi mendanai Korea Utara. WMD dan program rudal balistik. Menurut laporan industri dan pers, ketiga grup peretasan yang disponsori negara ini kemungkinan mencuri sekitar $ 571 juta dalam cryptocurrency saja, dari lima bursa di Asia antara Januari 2017 dan September 2018.

Upaya Pemerintah AS untuk Memerangi Ancaman Siber Korea Utara

Secara terpisah, Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) Departemen Keamanan Dalam Negeri dan Komando Siber AS (USCYBERCOM) dalam beberapa bulan terakhir bekerja bersama-sama untuk mengungkapkan sampel perangkat lunak perusak ke industri keamanan siber swasta, beberapa di antaranya kemudian dikaitkan dengan aktor siber Korea Utara. , sebagai bagian dari upaya berkelanjutan untuk melindungi sistem keuangan AS dan infrastruktur penting lainnya serta memiliki dampak terbesar dalam meningkatkan keamanan global. Ini, bersama dengan tindakan OFAC hari ini, adalah contoh pendekatan seluruh pemerintah untuk mempertahankan dan melindungi dari ancaman siber Korea Utara yang meningkat dan merupakan satu langkah lagi dalam visi keterlibatan terus-menerus yang ditetapkan oleh USCYBERCOM.

Sebagai hasil dari tindakan hari ini, semua properti dan kepentingan dalam properti entitas ini, dan setiap entitas yang dimiliki, secara langsung atau tidak langsung, 50 persen atau lebih oleh entitas yang ditunjuk, yang berada di Amerika Serikat atau dalam kepemilikan atau kendali orang AS diblokir dan harus dilaporkan ke OFAC. Peraturan OFAC secara umum melarang semua transaksi yang dilakukan oleh orang AS atau di (atau transit) di Amerika Serikat yang melibatkan properti atau kepentingan apa pun dalam properti orang yang diblokir atau ditunjuk.

Selain itu, orang-orang yang terlibat dalam transaksi tertentu dengan entitas yang ditunjuk saat ini mungkin juga terkena penunjukan. Selain itu, setiap lembaga keuangan asing yang dengan sengaja memfasilitasi transaksi signifikan atau menyediakan layanan keuangan yang signifikan untuk entitas mana pun yang ditunjuk saat ini dapat dikenakan sanksi akun koresponden AS atau hutang melalui.