USA sætter sanktioner mod N.Koreas hackergrupper bag store tyverier

Det amerikanske finansministerium satte fredag ​​sanktioner mod tre nordkoreanske regeringssponserede hackingoperationer, som det sagde stod bag tyveri af muligvis hundredvis af millioner af dollars og ødelæggende cyberangreb på infrastruktur.

Finansministeriet sagde, at de tre grupper - kaldet Lazarus Group, Bluenoroff og Andariel - stod bag store tyverier fra finansielle institutioner og kryptovalutabørser, samt WannaCry-hacket fra 2018, der lammede Storbritanniens National Health Service.

Alle tre er knyttet til Reconnaissance General Bureau, Pyongyangs vigtigste efterretningskontor, og står bag talrige ondsindede computervirus samt forsøg på at stjæle milliarder af dollars online for at finansiere den nordkoreanske regering, sagde finansministeriet.

"Finansministeriet tager skridt til handling mod nordkoreanske hackergrupper, der har begået cyberangreb for at støtte ulovlige våben- og missilprogrammer, sagde Sigal Mandelker, Undersekretær for finansministeriet for terrorisme og finansiel efterretning.

"Vi vil fortsætte med at håndhæve eksisterende amerikanske og FN-sanktioner mod Nordkorea og arbejde sammen med det internationale samfund for at forbedre cybersikkerheden i finansielle netværk, " sagde hun i en erklæring.

Oprettet i 2007, Lazarus-gruppen har været kendt i årevis. Det var bag det ondsindede hack af Sony Pictures i 2014, samt WannaCry ransomware, der spredte sig til mindst 150 lande i 2017.

Det hårdeste ramte var Storbritanniens offentlige sundhedssystem, med hospitaler nærmest lukket ned og tusindvis af patienter afvist, koster regeringen i sidste ende mere end 112 millioner dollars.

Bluenoroff blev dannet specifikt for at skaffe indtægter til den nordkoreanske regering, sagde finansministeriet.

Ved at kapre det globale bankoverførselssystem SWIFT, i 2018 havde den gjort forsøg online på at stjæle mere end 1,1 milliarder dollars fra finansielle institutioner.

Dens største succes, sammen med Lazarus, var tyveriet på 80 millioner dollars fra Bangladeshs centralbank.

Andariel har specialiseret sig i at målrette virksomheder, offentlige myndigheder og enkeltpersoner. Det har været kendt for at stjæle bankkortoplysninger og hacke ind i pengeautomater, og at stjæle bankkundeoplysninger for at sælge på det sorte marked.

Finansministeriet sagde, at Andariel skabte unik malware til at hacke online gambling og pokersider.

Finansministeriet citerede også onlinekonti for at sige, at de tre grupper "sandsynligvis" stjal 571 millioner dollars i kryptovaluta fra fem asiatiske børser i 2017 og 2018.

Sanktionerne har til formål at låse alle involveret i grupperne ude af det globale finansielle system og bemyndige den amerikanske regering til at indefryse alle aktiver, der holdes under amerikansk jurisdiktion.

I september 2018 sigtede FBI den nordkoreanske Park Jin Hyok, angiveligt et medlem af Lazarus-gruppen, med konspiration for flere cyberangreb, herunder Sony Pictures -angrebene og tyveri fra Central Bank of Bangladesh.

© 2019 AFP