Hazine Departmanı Dış Varlık Kontrolü (OFAC), Kuzey Kore destekli Kimuky Hacking Grubu'nu ülkenin stratejik hedeflerini desteklemek için istihbarat çalmak için onayladı.
OFAC ayrıca yaptırımların kaçırılması ve ülkelerinin Kitle İmha Silahları (KİS) programlarını desteklemek için sekiz Kuzey Koreli ajanı onayladı.
Bugünün önlemleri, Demokratik Halk Cumhuriyeti'nin (DPRK) 21 Kasım'da DPRK'nın gelir elde etme, kaynak alma ve WMD programının ilerlemesini destekleyen zeka toplama kapasitesini engellemek için askeri bir keşif uydusunun başlatıldığını iddia ettiğini iddia ediyor.
Hazine Bakanlığı bugün, "2012'den beri aktif olan Kimsuky, DPRK'nın birincil dış istihbarat servisi olan UN- ve ABD'nin belirlediği Keşif Genel Bürosu'na (RGB) tabidir." Dedi.
"Kimuky İleri Kalıcı Tehdit ile ilişkili kötü niyetli siber etkinlik, siber güvenlik endüstrisinde APT43, Emerald Sleet, Velvet Chollima, TA406 ve Black Banshee olarak da bilinmektedir."
Ağustos 2010'da OFAC, Kimuky'yi ülkenin ana dış istihbarat servisi olan Kuzey Kore Keşif Bürosuna bağladı.
Başlangıçta Güney Kore hükümet kuruluşlarını, düşünce tanklarını ve bireyleri farklı alanlarda uzman olarak kabul ederken, grup kapsamını yavaşça genişleterek faaliyetleri ABD, Rusya, Avrupa ve Birleşmiş Milletler ile bağlantılı hedefleri kapsayacak şekilde genişletti.
Kimuky'nin birincil odak noktası, dış politika ve Kore Yarımadası ve nükleer politika hakkındaki ulusal güvenlik endişelerine odaklanarak istihbarat toplama etrafında dönüyor.
Bu DPRK Siber Teslim Grubuna atfedilen yüksek profilli saldırılar, 2014 yılında Güney Kore'nin nükleer reaktör operatörü Kore'nin uzlaşmasını, 2018'de akademik kurumlara karşı çalınan kalem, 2019'da Güney Kore hükümet organizasyonlarına ve savunma ile ilişkili kurumlara karşı çalınan kalemleri içeriyor ve operasyon Aynı yıl duman ekranı.
Kimsuky ayrıca Ağustos 2020'de mızrak aktı saldırılarında en az 28 Birleşmiş Millet yetkilisini ve neredeyse bir düzine BM Güvenlik Konseyi yetkilisini hedefledi ve Haziran 2021'de Güney Kore'nin Atom Enerji Araştırma Enstitüsü'ne sızdı.
ABD Hazine Bakanlığı, Eylül 2019'da Kuzey Kore hack gruplarını Lazarus, Bluenoroff ve Andariel'i, dünya çapında kurbanlara karşı ülkenin hükümetine karşı siber saldırılarda çalınan finansal varlıkların hunisi için onayladı.
OFAC ayrıca Mayıs ayında, DPRK'nın WMD programlarını finanse etmek için gelir elde etmek için tasarlanmış yasadışı BT işçi planlarına ve siber saldırılara katılan dört Kuzey Koreli kuruluşa karşı yaptırımlar duyurdu.
Yakın tarihli bir Birleşmiş Milletler Gizli Raporuna göre, Kuzey Kore devlet hackerları geçen yıl rekor kıran kripto para birimi hırsızlığı ile bağlantılıydı, sadece 2022'de 630 milyon ila 1 milyar doların üzerinde bir şekilde çaldı ve Pyongyang'ın bir yıldan önceki siber hırsızlığından yasadışı kazançları etkili bir şekilde ikiye katladı. .
ABD North Kore Lazarus Hackers tarafından kullanılan Sinbad kripto mikserini ele geçiriyor
Kuzey Kore'nin devlet hackerları 2017'den beri 3 milyar dolarlık kripto çaldı
ABD Yaptırımları Ryuk Ransomware Affiliate için Para Akışan Rusça
Cyberattack tarafından vurulan Capital Health Hospitals, BT kesintilerine neden olur
Staples, hizmet kesintilerinin, teslimat sorunlarının arkasındaki siber saldırıyı teyit ediyor
Kaynak: Bleeping Computer