Το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών (OFAC) επέβαλε κυρώσεις στην υποστηριζόμενη από τη Βόρεια Κορέα ομάδα πειρατείας
Kimsuky
για κλοπή πληροφοριών για την υποστήριξη των στρατηγικών στόχων της χώρας.
Η OFAC έχει επίσης επιβάλει κυρώσεις σε οκτώ πράκτορες της Βόρειας Κορέας για τη διευκόλυνση της αποφυγής κυρώσεων και την υποστήριξη των προγραμμάτων όπλων μαζικής κατασ
τροφή
ς (WMD) της χώρας τους.
Τα σημερινά μέτρα έρχονται ως άμεση απάντηση στην εικαζόμενη εκτόξευση στρατιωτικού αναγνωριστικού δορυφόρου από τη Λαϊκή Δημοκρατία της Κορέας στις 21 Νοεμβρίου για να εμποδίσει την ικανότητα της ΛΔΚ να παράγει εισόδημα, να αποκτά πόρους και να συλλέγει πληροφορίες που υποστηρίζουν την προώθηση του προγράμματος ΟΜΚ της.
«Ενεργός από το 2012, ο Kimsuky υπάγεται στο Γενικό Γραφείο Αναγνώρισης (RGB), που έχει οριστεί από τον ΟΗΕ και τις ΗΠΑ, την κύρια υπηρεσία πληροφοριών εξωτερικού της ΛΔΚ», το Υπουργείο Οικονομικών
είπε σήμερα
.
“Η κακόβουλη δραστηριότητα στον κυβερνοχώρο που σχετίζεται με την προηγμένη επίμονη απειλή Kimsuky είναι επίσης γνωστή στον κλάδο της κυβερνοασφάλειας ως APT43, Emerald Sleet, Velvet Chollima, TA406 και Black Banshee.”
Τον Αύγουστο του 2010, το OFAC
συνδεδεμένο
Ο Κιμσούκι στο Γενικό Γραφείο Αναγνώρισης της Βόρειας Κορέας, την κύρια εξωτερική υπηρεσία πληροφοριών της χώρας.
Ενώ αρχικά στόχευε νοτιοκορεατικές κυβερνητικές οντότητες, δεξαμενές σκέψης και άτομα που θεωρούνταν ειδικοί σε διάφορους τομείς, η ομάδα διεύρυνε σιγά σιγά το πεδίο
εφαρμογή
ς της, επεκτείνοντας τις δραστηριότητές της για να συμπεριλάβει στόχους που συνδέονται με τις Ηνωμένες Πολιτείες, τη Ρωσία, την Ευρώπη και τα Ηνωμένα Έθνη.
Η κύρια εστίαση του Kimsuky περιστρέφεται γύρω από τη συλλογή πληροφοριών, με επίκεντρο τις ανησυχίες για την εξωτερική πολιτική και την εθνική ασφάλεια σχετικά με την κορεατική χερσόνησο και την πυρηνική πολιτική.
Κυβερνοεπιθέσεις εναντίον στόχων υψηλού προφίλ
Οι επιθέσεις υψηλού προφίλ που αποδίδονται σε αυτήν την ομάδα κυβερνοκατασκοπείας της ΛΔΚ περιλαμβάνουν
ο συμβιβασμός του χειριστή πυρηνικού αντιδραστήρα της Νότιας Κορέας
Κορέα το 2014,
Επιχείρηση ΚΛΕΜΜΕΝΟ ΜΟΛΥΒΙ
έναντι ακαδημαϊκών ιδρυμάτων το 2018,
Επιχείρηση Kabar Cobra
εναντίον κυβερνητικών οργανισμών της Νότιας Κορέας και οργανισμών που σχετίζονται με την άμυνα το 2019 και
Λειτουργία Smoke Screen
την ίδια χρονιά.
Kimsuky επίσης
στόχευσε τουλάχιστον 28 αξιωματούχους των Ηνωμένων Εθνών
και σχεδόν μια ντουζίνα αξιωματούχους του Συμβουλίου Ασφαλείας του ΟΗΕ σε επιθέσεις ψαρέματος με δόρυ τον Αύγουστο του 2020 και
διείσδυσε στο Ινστιτούτο Έρευνας Ατομικής Ενέργειας της Νότιας Κορέας
τον Ιούνιο του 2021.
Το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις στις βορειοκορεατικές ομάδες χάκερ Lazarus, Bluenoroff και Andariel τον Σεπτέμβριο του 2019 για διοχέτευση χρηματοοικονομικών περιουσιακών στοιχείων που είχαν κλαπεί σε
κυβερνοεπιθέσεις
εναντίον θυμάτων σε όλο τον κόσμο στην κυβέρνηση της χώρας.
Η OFAC ανακοίνωσε επίσης κυρώσεις τον Μάιο εναντίον τεσσάρων βορειοκορεατικών οντοτήτων που εμπλέκονται σε παράνομα προγράμματα εργαζομένων στον τομέα της
πληροφορική
ς και κυβερνοεπιθέσεις που αποσκοπούν στη δημιουργία εσόδων για τη χρηματοδότηση των προγραμμάτων ΟΜΚ της ΛΔΚ.
Σύμφωνα με α
πρόσφατη εμπιστευτική έκθεση των Ηνωμένων Εθνών
κρατικοί χάκερ της Βόρειας Κορέας συνδέθηκαν με επίπεδα ρεκόρ κλοπής κρυπτονομισμάτων πέρυσι, κλέβοντας από 630 εκατομμύρια δολάρια έως πάνω από 1 δισεκατομμύριο δολάρια μόνο το 2022 και διπλασιάζοντας ουσιαστικά τα παράνομα κέρδη της Πιονγκγιάνγκ από την κλοπή στον κυβερνοχώρο από ένα χρόνο πριν.
VIA:
bleepingcomputer.com