வட கொரிய அரசால் வழங்கப்படும் தீங்கிழைக்கும் இணையக் குழுக்களுக்கு அமெரிக்க கருவூலம் தடை விதித்துள்ளது

வட கொரிய அரசால் வழங்கப்படும் தீங்கிழைக்கும் இணையக் குழுக்களுக்கு அமெரிக்க கருவூலம் தடை விதித்துள்ளது
தலைமைப் பணி ஆசிரியரின் அவதாரம்
ஆல் எழுதப்பட்டது தலைமை பணி ஆசிரியர்

இன்று, அந்த அமெரிக்க கருவூலத் துறைவெளிநாட்டு சொத்து கட்டுப்பாடு அலுவலகம் (ஓஎஃப்ஏசி) மூன்று வட கொரிய அரசு ஆதரவளிக்கும் தீங்கிழைக்கும் சைபர் குழுக்களை குறிவைத்து தடைகளை அறிவித்தது வட கொரியாமுக்கியமான உள்கட்டமைப்பில் தீங்கிழைக்கும் சைபர் செயல்பாடு. இன்றைய நடவடிக்கைகள் உலகளாவிய சைபர் செக்யூரிட்டி தனியார் தொழிற்துறையில் பொதுவாக அறியப்படும் வட கொரிய ஹேக்கிங் குழுக்களை "லாசரஸ் குழு", "ப்ளூனோரோஃப்" மற்றும் "அண்டேரியல்" ஆகியவை நிர்வாகக் கட்டளை (EO) இன் படி வட கொரியாவின் ஏஜென்சிகள், கருவிகள் அல்லது கட்டுப்பாட்டு நிறுவனங்களாக அடையாளம் காட்டுகின்றன. 13722, உளவு பொதுப் பணியகத்துடன் (RGB) அவர்களின் உறவின் அடிப்படையில். லாசரஸ் குழுமம், ப்ளூனெரோஃப் மற்றும் அண்டேரியல் ஆகியவை அமெரிக்காவால் கட்டுப்படுத்தப்படுகின்றன- மற்றும் ஐக்கிய நாடுகள் சபை (ஐ.நா.

"சட்டவிரோத ஆயுதங்கள் மற்றும் ஏவுகணை திட்டங்களை ஆதரிப்பதற்காக சைபர் தாக்குதல்களை நடத்திய வட கொரிய ஹேக்கிங் குழுக்களுக்கு எதிராக கருவூலம் நடவடிக்கை எடுத்து வருகிறது" என்று பயங்கரவாதம் மற்றும் நிதி நுண்ணறிவுக்கான கருவூல துணை செயலாளர் சிகல் மண்டேல்கர் கூறினார். "வட கொரியாவிற்கு எதிரான அமெரிக்க மற்றும் ஐ.நா. தடைகளை நாங்கள் தொடர்ந்து அமல்படுத்துவோம் மற்றும் நிதி நெட்வொர்க்குகளின் இணைய பாதுகாப்பை மேம்படுத்த சர்வதேச சமூகத்துடன் இணைந்து செயல்படுவோம்."

லாசரஸ் குழு, புளூனோரோஃப் மற்றும் அண்டாரியலின் தீங்கிழைக்கும் சைபர் செயல்பாடு

லாசரஸ் குழுமம் அரசு, இராணுவம், நிதி, உற்பத்தி, வெளியீடு, ஊடகம், பொழுதுபோக்கு மற்றும் சர்வதேச கப்பல் நிறுவனங்கள், மற்றும் முக்கிய உள்கட்டமைப்பு போன்றவற்றை இலக்காகக் கொண்டது, இணைய உளவு, தரவு திருட்டு, பணத் திருட்டு மற்றும் அழிவுகரமான தீம்பொருள் செயல்பாடுகள் போன்ற தந்திரங்களைப் பயன்படுத்துகிறது. 2007 ஆம் ஆண்டிலேயே வட கொரிய அரசால் உருவாக்கப்பட்டது, இந்த தீங்கிழைக்கும் சைபர் குழு 110 வது ஆராய்ச்சி மையம், ஆர்ஜிபியின் 3 வது பணியகம். 3 வது பணியகம் 3 வது தொழில்நுட்ப கண்காணிப்பு பணியகம் என்றும் அழைக்கப்படுகிறது மற்றும் வட கொரியாவின் இணைய நடவடிக்கைகளுக்கு பொறுப்பாகும். வட கொரியாவின் தீங்கிழைக்கும் சைபர் நடவடிக்கைகளுக்கு பொறுப்பான முக்கிய நிறுவனமாக RGB யின் பங்கிற்கு கூடுதலாக, RGB முதன்மையான வட கொரிய உளவு நிறுவனமாகவும் உள்ளது மற்றும் வட கொரிய ஆயுத வர்த்தகத்தில் ஈடுபட்டுள்ளது. RGB ஆனது OFAC ஆல் ஜனவரி 2, 2015 அன்று EO 13687 க்கு இணங்க வட கொரியா அரசாங்கத்தின் கட்டுப்பாட்டிற்குட்பட்ட நிறுவனமாக நியமிக்கப்பட்டது. RGB ஆனது ஆகஸ்ட் 13551, 30 அன்று EO 2010 க்கான இணைப்பில் பட்டியலிடப்பட்டது. ஐ.நா மார்ச் 2, 2016 அன்று RGB யையும் நியமித்தது.

அமெரிக்கா, ஆஸ்திரேலியா, கனடா, நியூசிலாந்து மற்றும் ஐக்கிய இராச்சியம் டிசம்பர் 2.0 இல் வட கொரியாவுக்கு பகிரங்கமாகக் கூறிய அழிவுகரமான WannaCry 2017 ransomware தாக்குதலில் லாசரஸ் குழு ஈடுபட்டுள்ளது. டென்மார்க் மற்றும் ஜப்பான் ஆதரவு அறிக்கைகளை வெளியிட்டது மற்றும் பல அமெரிக்க நிறுவனங்கள் சீர்குலைக்க சுயாதீனமான நடவடிக்கைகளை எடுத்தன. வட கொரிய இணைய செயல்பாடு. WannaCry உலகம் முழுவதும் குறைந்தது 150 நாடுகளை பாதித்தது மற்றும் சுமார் மூன்று இலட்சம் கணினிகளை நிறுத்தியது. பகிரங்கமாக அடையாளம் காணப்பட்டவர்களில் ஐக்கிய இராச்சியத்தின் (UK) தேசிய சுகாதார சேவை (NHS) ஒன்றாகும். இங்கிலாந்தின் இரண்டாம் நிலை பராமரிப்பு மருத்துவமனைகளில் ஏறத்தாழ மூன்றில் ஒரு பங்கு - தீவிர சிகிச்சை பிரிவுகள் மற்றும் பிற அவசர சேவைகளை வழங்கும் மருத்துவமனைகள் - மற்றும் இங்கிலாந்தில் பொது மருத்துவ நடைமுறைகளில் எட்டு சதவீதம் ரான்சம்வேர் தாக்குதலால் முடங்கி, 19,000 க்கும் மேற்பட்ட நியமனங்கள் ரத்து செய்யப்பட்டு இறுதியில் செலவு NHS $ 112 மில்லியனுக்கும் அதிகமானதாகும், இது வரலாற்றில் அறியப்பட்ட மிகப்பெரிய ransomware வெடிப்பாகும். சோனி பிக்சர்ஸ் என்டர்டெயின்மென்ட் (SPE) இன் நன்கு அறியப்பட்ட 2014 சைபர் தாக்குதல்களுக்கு லாசரஸ் குழுமம் நேரடியாகப் பொறுப்பேற்றது.

லாசரஸ் குழுவின் இரண்டு துணை குழுக்களும் இன்று நியமிக்கப்பட்டுள்ளன, அவற்றில் முதலாவது பல தனியார் பாதுகாப்பு நிறுவனங்களால் ப்ளூனெரோஃப் என்று குறிப்பிடப்படுகிறது. அதிகரித்த உலகளாவிய தடைகளுக்கு பதிலளிக்கும் விதமாக வட கொரிய அரசாங்கத்தால் சட்டவிரோதமாக வருவாய் ஈட்டுவதற்காக ப்ளூனெரோஃப் உருவாக்கப்பட்டது. ப்ளூனெரோஃப் வட கொரிய ஆட்சியின் சார்பாக வெளிநாட்டு நிதி நிறுவனங்களுக்கு எதிராக சைபர்-செயலிழந்த சைபர் செயல்பாடுகளை வருவாய் ஈட்டுவதற்காக ஓரளவு அதன் அணு ஆயுதங்கள் மற்றும் பாலிஸ்டிக் ஏவுகணை திட்டங்களுக்கு நடத்துகிறது. சைபர் செக்யூரிட்டி நிறுவனங்கள் முதன்முதலில் இந்த குழுவை 2014 ஆம் ஆண்டிலேயே கவனித்தன, வடகொரியாவின் சைபர் முயற்சிகள் இராணுவத் தகவல்களைப் பெறுவது, நெட்வொர்க்குகளை சீர்குலைப்பது அல்லது எதிரிகளை அச்சுறுத்துவதோடு மட்டுமல்லாமல் நிதி ஆதாயத்திலும் கவனம் செலுத்தத் தொடங்கின. தொழில் மற்றும் பத்திரிகை அறிக்கையின்படி, 2018 க்குள், ப்ளூனெரோஃப் நிதி நிறுவனங்களிடமிருந்து $ 1.1 பில்லியன் டாலர்களைத் திருட முயன்றார், பத்திரிகை அறிக்கைகளின்படி, வங்காளதேசம், இந்தியா, மெக்ஸிகோ, பாகிஸ்தான், பிலிப்பைன்ஸ், தென் கொரியாவில் உள்ள வங்கிகளுக்கு எதிராக வெற்றிகரமாக இத்தகைய நடவடிக்கைகளை மேற்கொண்டது. , தைவான், துருக்கி, சிலி மற்றும் வியட்நாம்.

சைபர் பாதுகாப்பு நிறுவனங்களின் கூற்றுப்படி, பொதுவாக ஃபிஷிங் மற்றும் பின் கதவு ஊடுருவல்கள் மூலம், ஸ்விஃப்ட் மெசேஜிங் சிஸ்டம், நிதி நிறுவனங்கள் மற்றும் கிரிப்டோகரன்சி பரிமாற்றங்கள் உட்பட 16 நாடுகளில் 11 க்கும் மேற்பட்ட நிறுவனங்களை குறிவைத்து ப்ளூனெரோஃப் வெற்றிகரமான செயல்பாடுகளை நடத்தியது. ப்ளூனோரோஃப்பின் மிக மோசமான இணைய நடவடிக்கைகளில், ஹேக்கிங் குழு லாசரஸ் குழுமத்துடன் இணைந்து வங்காளதேசத்தின் மத்திய வங்கியின் நியூயார்க் பெடரல் ரிசர்வ் கணக்கிலிருந்து சுமார் $ 80 மில்லியன் டாலர்களைத் திருடியது. SPE சைபர் தாக்குதலில் காணப்படுவதைப் போன்ற தீம்பொருளைப் பயன்படுத்துவதன் மூலம், Bluenoroff மற்றும் லாசரஸ் குழு 36 பெரிய நிதி பரிமாற்றக் கோரிக்கைகளை திருடிய SWIFT சான்றுகளைப் பயன்படுத்தி மொத்தம் $ 851 மில்லியனைத் திருட முயன்றது. திருடப்படுகிறது.

இன்று நியமிக்கப்பட்ட இரண்டாவது லாசரஸ் குழு துணைக்குழு ஆண்டாரியல். இது வெளிநாட்டு வணிகங்கள், அரசு நிறுவனங்கள், நிதி சேவைகள் உள்கட்டமைப்பு, தனியார் நிறுவனங்கள் மற்றும் வணிகங்கள், அத்துடன் பாதுகாப்புத் தொழில் போன்றவற்றில் தீங்கிழைக்கும் இணைய செயல்பாடுகளை நடத்துவதில் கவனம் செலுத்துகிறது. சைபர் செக்யூரிட்டி நிறுவனங்கள் முதன்முதலில் ஆண்டாரியலை 2015 ஆம் ஆண்டிலேயே கவனித்தன, மேலும் வருவாய் ஈட்டுவதற்காகவும், தென் கொரியாவின் அரசாங்கத்தையும் உள்கட்டமைப்பையும் குறிவைத்து தகவல்களை சேகரிப்பதற்கும் கோளாறுகளை உருவாக்குவதற்கும் ஆண்டேரியல் தொடர்ந்து சைபர் குற்றங்களைச் செயல்படுத்துவதாக அறிவித்தது.

குறிப்பாக, ஆன்டரியல், சைபர் பாதுகாப்பு நிறுவனங்களால் ஏடிஎம்களில் ஹேக் செய்வதன் மூலம் வங்கி அட்டைத் தகவல்களைத் திருட முயன்றதை கவனித்தார். பணத்தை திருட ஆன்லைன் போக்கர் மற்றும் சூதாட்ட தளங்களை ஹேக் செய்ய தனித்துவமான தீம்பொருளை உருவாக்கி உருவாக்கும் பொறுப்பும் ஆண்டாரியலுக்கு உள்ளது.
தொழில் மற்றும் பத்திரிகை அறிக்கையின்படி, அதன் கிரிமினல் முயற்சிகளுக்கு அப்பால், நுண்ணறிவு சேகரிக்கும் முயற்சியில் தென் கொரியா அரசு பணியாளர்கள் மற்றும் தென் கொரிய இராணுவத்திற்கு எதிராக தீங்கிழைக்கும் சைபர் செயல்பாட்டை ஆண்டாரியல் தொடர்ந்து நடத்தி வருகிறார். செப்டம்பர் 2016 இல் கண்டுபிடிக்கப்பட்ட ஒரு வழக்கு, அந்த நேரத்தில் தென் கொரிய பாதுகாப்பு அமைச்சரின் தனிப்பட்ட கணினியில் ஒரு இணைய ஊடுருவல் மற்றும் இராணுவ நடவடிக்கைகளின் நுண்ணறிவைப் பெறுவதற்காக பாதுகாப்பு அமைச்சின் அகம்.

வழக்கமான நிதி நிறுவனங்கள், வெளிநாட்டு அரசாங்கங்கள், பெரிய நிறுவனங்கள் மற்றும் உள்கட்டமைப்பு மீதான தீங்கிழைக்கும் சைபர் செயல்பாடுகளுக்கு மேலதிகமாக, வட கொரியாவின் சைபர் செயல்பாடுகள் மெய்நிகர் சொத்து வழங்குநர்கள் மற்றும் கிரிப்டோகரன்சி பரிவர்த்தனைகளை குறிவைத்து வருவாய் நீரோட்டங்கள் மற்றும் சைபர்-இயக்கப்பட்ட திருட்டுக்களை வட கொரியாவுக்கு நிதியளிப்பதற்கு உதவக்கூடும். WMD மற்றும் பாலிஸ்டிக் ஏவுகணை திட்டங்கள். தொழில் மற்றும் பத்திரிகை அறிக்கையின்படி, இந்த மூன்று அரசு-ஆதரவு ஹேக்கிங் குழுக்கள் ஜனவரி 571 மற்றும் செப்டம்பர் 2017 க்கு இடையில் ஆசியாவில் ஐந்து பரிமாற்றங்களிலிருந்து சுமார் $ 2018 மில்லியன் கிரிப்டோகரன்சியில் திருடியிருக்கலாம்.

வட கொரிய சைபர் அச்சுறுத்தல்களை எதிர்த்துப் போராட அமெரிக்க அரசு முயற்சிக்கிறது

தனித்தனியாக, உள்நாட்டுப் பாதுகாப்புத் துறையின் சைபர் பாதுகாப்பு மற்றும் உள்கட்டமைப்பு பாதுகாப்பு நிறுவனம் (CISA) மற்றும் US Cyber ​​Command (USCYBERCOM) ஆகியவை சமீபத்திய மாதங்களில் தனியார் சைபர் பாதுகாப்புத் துறையில் தீம்பொருள் மாதிரிகளை வெளிப்படுத்த இணைந்து செயல்பட்டன, அவற்றில் பல பின்னர் வட கொரிய சைபர் நடிகர்கள் , அமெரிக்க நிதி அமைப்பு மற்றும் பிற முக்கிய உள்கட்டமைப்பைப் பாதுகாப்பதற்கான தொடர்ச்சியான முயற்சியின் ஒரு பகுதியாக, அத்துடன் உலகளாவிய பாதுகாப்பை மேம்படுத்துவதில் மிகப்பெரிய தாக்கத்தை ஏற்படுத்தும். இது, இன்றைய OFAC நடவடிக்கையுடன், அதிகரித்து வரும் வட கொரிய இணைய அச்சுறுத்தலுக்கு எதிராக பாதுகாக்கும் மற்றும் பாதுகாக்கும் ஒரு அரசாங்க அளவிலான அணுகுமுறைக்கு ஒரு எடுத்துக்காட்டு மற்றும் USCYBERCOM ஆல் அமைக்கப்பட்ட தொடர்ச்சியான நிச்சயதார்த்த பார்வையில் இது மற்றொரு படியாகும்.

இன்றைய நடவடிக்கையின் விளைவாக, இந்த நிறுவனங்களின் சொத்தில் உள்ள அனைத்து சொத்துக்களும் மற்றும் நலன்களும், நேரடியாகவோ அல்லது மறைமுகமாகவோ, அமெரிக்காவில் அல்லது உடைமை அல்லது கட்டுப்பாட்டில் உள்ள நியமிக்கப்பட்ட நிறுவனங்களுக்கு சொந்தமான, 50 சதவிகிதம் அல்லது அதற்கு மேற்பட்டவை. அமெரிக்க நபர்கள் தடுக்கப்பட்டுள்ளனர் மற்றும் OFAC க்கு அறிவிக்கப்பட வேண்டும். OFAC இன் விதிமுறைகள் பொதுவாக தடைசெய்யப்பட்ட அல்லது நியமிக்கப்பட்ட நபர்களின் சொத்தில் ஏதேனும் சொத்து அல்லது நலன்களை உள்ளடக்கிய அமெரிக்க நபர்கள் அல்லது அமெரிக்காவிற்குள் (அல்லது பரிமாற்றம் செய்யும்) அனைத்து நடவடிக்கைகளையும் தடை செய்கிறது.

கூடுதலாக, இன்று நியமிக்கப்பட்ட நிறுவனங்களுடன் சில பரிவர்த்தனைகளில் ஈடுபடும் நபர்கள் தங்களை பதவிக்கு வெளிப்படுத்தலாம். மேலும், எந்தவொரு வெளிநாட்டு நிதி நிறுவனமும் தெரிந்தே ஒரு குறிப்பிடத்தக்க பரிவர்த்தனையை எளிதாக்குகிறது அல்லது இன்று நியமிக்கப்பட்ட எந்தவொரு நிறுவனத்திற்கும் குறிப்பிடத்தக்க நிதிச் சேவைகளை வழங்குகிறது.

ஆசிரியர் பற்றி

தலைமைப் பணி ஆசிரியரின் அவதாரம்

தலைமை பணி ஆசிரியர்

தலைமைப் பணி ஆசிரியர் ஒலெக் சிசியாகோவ் ஆவார்

பகிரவும்...