Министерството на финансите на САЩ е наложило санкции на три хакерски групи (Lazarus Group, BlueNorOff и AndАriel), за които се твърди, че са финансирани от Северна Корея. Тяхната дейност била свързана с ransomeware изнудване и кибер атаки срещу критичната инфраструктура. Наред с това американското ведомство съобщава, че друга цел на хакерите е да събират разузнавателна информация, главно касаеща Южна Корея. Според изданието NewsWeek, цитирано в Уикипедия, BlueNorOff и AndАriel са две подразделения на Lazarus Group.
BlueNorOff е финансово-мотивирана кибер престъпна група, която е отговорна за нерегламентирани трансфери на пари чрез подправяне на поръчки от разплзщателната система Swift. Хакерската група е наречена още APT38 (от Mandiant) и Stardust Chollima (от Crowdstrike). Главните им цели са компютърни системи базирани на windows в Австралия , Индия , Мексико , Норвегия , Перу , Полша и Русия.
Според BankInfoSecurity и ZDNet кибер-престъпната група Lazarus е контролирана и е дори част от от Bureau 121 – подразделението на Разузнаването на Северна Корея, занимаващи се с кибер войната. Според ZDNet много от членовете на севенокорейските хакерски групи действат от държави като Беларус, Китай, Индия, Малайзия и Русия.
Използвани източници:
https://www.bankinfosecurity.com/russian-company-pins-european-bank-attacks-on-north-korea-a-9954
https://www.zdnet.com/article/us-army-report-says-many-north-korean-hackers-operate-from-abroad/
https://dariknews.bg/novini/sviat/sasht-nalozhiha-sankcii-sreshtu-tri-finansirani-ot-kndr-hakerski-grupi-2187366
https://en.wikipedia.org/wiki/Bureau_121
https://www.24chasa.bg/novini/article/9498581
Северна Корея започна изстрелването на р...
Ужасът на Северна Корея