미국 재무부, 북한 정부가 후원하는 악성 사이버 그룹 제재

오늘날, 미국 재무부OFAC (Office of Foreign Assets Control)는 북한 정부가 후원하는 XNUMX 개의 악성 사이버 그룹을 대상으로 제재를 발표했습니다. 북한중요한 인프라에 대한의 악의적 인 사이버 활동. 오늘의 조치는 전 세계 사이버 보안 민간 산업에서 일반적으로 "Lazarus Group", "Bluenoroff"및 "Andariel"으로 알려진 북한 해킹 그룹을 행정 명령 (EO)에 따라 북한 정부의 기관, 수단 또는 통제 기관으로 식별합니다. ) 13722, 정찰 총무국 (RGB)과의 관계를 기반으로합니다. 라자루스 그룹, 블루 노 로프, 안다리 엘은 북한의 주요 정보국 인 미국과 유엔 (UN)이 지정한 RGB에 의해 통제됩니다.

시갈 만 델커 (Sigal Mandelker) 테러 및 금융 정보부 차관은“재무부는 불법 무기 및 미사일 프로그램을 지원하기 위해 사이버 공격을 가한 북한 해킹 그룹에 대응하고있다. "우리는 북한에 대한 기존의 미국 및 유엔 제재를 계속 시행하고 국제 사회와 협력하여 금융 네트워크의 사이버 보안을 개선 할 것입니다."

Lazarus Group, Bluenoroff 및 Andariel의 악성 사이버 활동

Lazarus Group은 사이버 스파이 활동, 데이터 절도, 금전적 강도, 파괴적인 맬웨어 작업과 같은 전술을 사용하여 정부, 군사, 금융, 제조, 출판, 미디어, 엔터테인먼트 및 국제 운송 회사와 같은 기관과 중요 인프라를 대상으로합니다. 북한 정부가 2007 년 초에 창설 한이 악성 사이버 그룹은 RGB 110 국 3 연구소에 속해 있습니다. 제 3 국은 제 3 기술 감시국으로도 알려져 있으며 북한의 사이버 작전을 담당하고있다. RGB는 북한의 악의적 인 사이버 활동을 담당하는 주요 기관으로서의 역할 외에도 북한의 주요 정보 기관이며 북한 무기 거래에 관여합니다. RGB는 EO 2에 따라 2015 년 13687 월 13551 일 OFAC에서 북한 정부의 통제 대상으로 지정되었습니다. RGB는 30 년 2010 월 2 일 EO 2016의 부속서에도 등재되었습니다. UN은 또한 XNUMX 년 XNUMX 월 XNUMX 일에 RGB를 지정했습니다.

Lazarus Group은 2.0 년 2017 월 미국, 호주, 캐나다, 뉴질랜드 및 영국이 공개적으로 북한에 기인 한 파괴적인 WannaCry 150 랜섬웨어 공격에 연루되었습니다. 덴마크와 일본은 지원 성명을 발표했으며 여러 미국 기업이 독립적 인 조치를 취했습니다. 북한의 사이버 활동. WannaCry는 전 세계 최소 19,000 개국에 영향을 미치고 약 112 만 대의 컴퓨터를 종료했습니다. 공개적으로 확인 된 피해자 중에는 영국 (UK)의 NHS (National Health Service)가있었습니다. 중환자 실 및 기타 응급 서비스를 제공하는 영국의 2014 차 진료 병원의 약 XNUMX/XNUMX과 영국의 일반 의료 행위의 XNUMX %가 랜섬웨어 공격으로 인해 XNUMX 건 이상의 예약이 취소되고 결국 비용이 발생했습니다. NHS는 XNUMX 억 XNUMX 만 달러가 넘으며 역사상 가장 큰 랜섬웨어 발생으로 알려져 있습니다. 라자루스 그룹은 또한 XNUMX 년 소니 픽처스 엔터테인먼트 (SPE)의 유명한 사이버 공격을 직접 담당했습니다.

또한 오늘날에는 Lazarus Group의 두 하위 그룹으로 지정되었으며, 그중 첫 번째 그룹은 많은 민간 보안 회사에서 Bluenoroff라고합니다. Bluenoroff는 북한 정부가 글로벌 제재 강화에 대응하여 불법적으로 수입을 올리기 위해 설립되었습니다. Bluenoroff는 북한 정권을 대신하여 외국 금융 기관에 대해 사이버 지원 강도의 형태로 악의적 인 사이버 활동을 수행하여 부분적으로 성장하는 핵무기 및 탄도 미사일 프로그램에 대한 수익을 창출합니다. 사이버 보안 회사들은 북한의 사이버 노력이 군사 정보 획득, 네트워크 불안정화 또는 적 위협에 더해 재정적 이익에 초점을 맞추기 시작한 2014 년에이 그룹을 처음 발견했습니다. 업계 및 언론 보도에 따르면 2018 년까지 Bluenoroff는 금융 기관에서 1.1 억 달러 이상을 훔치려 고 시도했으며 언론 보도에 따르면 방글라데시, 인도, 멕시코, 파키스탄, 필리핀, 한국의 은행을 상대로 이러한 작업을 성공적으로 수행했습니다. , 대만, 터키, 칠레 및 베트남.

사이버 보안 회사에 따르면 일반적으로 피싱 및 백도어 침입을 통해 Bluenoroff는 SWIFT 메시징 시스템, 금융 기관 및 암호 화폐 거래소를 포함하여 16 개국 11 개 이상의 조직을 대상으로 성공적인 운영을 수행했습니다. Bluenoroff의 가장 악명 높은 사이버 활동 중 하나에서 해킹 그룹은 Lazarus Group과 공동으로 방글라데시 중앙 은행의 뉴욕 연방 준비 은행 계좌에서 약 80 천만 달러를 훔쳤습니다. Bluenoroff와 Lazarus Group은 SPE 사이버 공격에서 볼 수있는 것과 유사한 멀웨어를 활용함으로써 훔친 SWIFT 자격 증명을 사용하여 36 개 이상의 대규모 자금 이체 요청을 수행하여 총 851 억 XNUMX 만 달러를 훔치려 고 시도한 후 인쇄 오류가 직원에게 추가 자금이 도난당했습니다.

오늘 지정된 두 번째 Lazarus Group 하위 그룹은 Andariel입니다. 외국 기업, 정부 기관, 금융 서비스 인프라, 민간 기업 및 기업은 물론 방위 산업에 대한 악의적 인 사이버 작업을 수행하는 데 중점을 둡니다. 사이버 보안 회사는 2015 년경 안다리 엘을 처음 발견했으며 안다리 엘이 지속적으로 사이버 범죄를 실행하여 수익을 창출하고 정보를 수집하고 혼란을 일으키기 위해 대한민국 정부와 인프라를 표적으로 삼고 있다고보고했습니다.

특히 안다리 엘은 현금을 인출하기 위해 ATM을 해킹하거나 나중에 암시장에서 판매하기 위해 고객 정보를 훔쳐 은행 카드 정보를 훔치려는 사이버 보안 회사에서 관찰되었습니다. Andariel은 또한 현금을 훔치기 위해 온라인 포커 및 도박 사이트를 해킹하는 고유 한 멀웨어를 개발하고 생성하는 일도 담당합니다.
업계 및 언론 보도에 따르면 안다리 엘은 범죄 활동 외에도 정보 수집 노력의 일환으로 대한민국 정부 요원과 한국 군대에 대한 악의적 인 사이버 활동을 계속하고 있습니다. 2016 년 XNUMX 월에 발견 된 사례 중 하나는 당시 국방부 장관의 개인용 컴퓨터와 군사 작전 정보를 추출하기 위해 국방부의 인트라넷에 사이버 침입이었습니다.

기존 금융 기관, 외국 정부, 주요 기업 및 인프라에 대한 악의적 인 사이버 활동 외에도 북한의 사이버 운영은 가상 자산 공급자 및 암호 화폐 거래소를 대상으로하여 잠재적으로 북한의 자금을 조달 할 수있는 잠재적 인 수익 흐름과 사이버 지원 도난을 지원할 수 있습니다. WMD 및 탄도 미사일 프로그램. 업계 및 언론 보도에 따르면,이 571 개 국가 후원 해킹 그룹은 2017 년 2018 월부터 XNUMX 년 XNUMX 월까지 아시아의 XNUMX 개 거래소에서 암호 화폐만으로 약 XNUMX 억 XNUMX 만 달러를 훔 쳤을 가능성이 있습니다.

북한의 사이버 위협에 대응하기위한 미국 정부의 노력

이와는 별도로 국토 안보부의 CISA (Cybersecurity and Infrastructure Security Agency)와 USCYBERCOM (US Cyber ​​Command)은 최근 몇 달 동안 개인 사이버 보안 산업에 악성 코드 샘플을 공개하기 위해 협력했으며, 그중 일부는 나중에 북한 사이버 범죄자에 기인합니다. , 미국 금융 시스템 및 기타 중요한 인프라를 보호하고 글로벌 보안 개선에 가장 큰 영향을 미치기위한 지속적인 노력의 일환으로. 이것은 오늘날의 OFAC 조치와 함께 증가하는 북한 사이버 위협을 방어하고 보호하기위한 정부 차원의 접근 방식의 한 예이며 USCYBERCOM이 제시 한 지속적인 참여 비전의 한 단계입니다.

오늘의 조치의 결과로 이러한 법인 및 지정된 법인이 직접 또는 간접적으로 50 % 이상 소유하고 미국에 있거나 소유 또는 통제하는 모든 법인의 재산에 대한 모든 재산 및 이권 미국인의 명이 차단되어 OFAC에보고되어야합니다 OFAC의 규정은 일반적으로 차단되거나 지정된 사람의 재산이나 이익과 관련된 미국 사람 또는 미국 내 (또는 경유)의 모든 거래를 금지합니다.

또한 오늘 지정된 법인과 특정 거래를하는 사람은 지정 대상이 될 수 있습니다. 또한, 고의로 중요한 거래를 촉진하거나 오늘 지정된 법인에 대해 중요한 금융 서비스를 제공하는 외국 금융 기관은 미국 통신 계정 또는 제재를 통해 지불 할 수 있습니다.