Το Office of Foreign Assets Control του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) επέβαλε κυρώσεις στους hackers Kimsuky, που υποστηρίζονται από τη Βόρεια Κορέα, επειδή κατηγορούνται για κλοπή πληροφοριών για την υποστήριξη των στρατηγικών στόχων της χώρας τους.
Επιπλέον, το OFAC έχει επιβάλει κυρώσεις σε οκτώ πράκτορες της Βόρειας Κορέας για τη διευκόλυνση της αποφυγής κυρώσεων και την υποστήριξη των προγραμμάτων όπλων μαζικής καταστροφής (WMD).
Οι νέες αυτές κυρώσεις έρχονται ως απάντηση σε μια κίνηση της Βόρειας Κορέας που είχε τραβήξει την προσοχή τις προηγούμενες ημέρες. Λέγεται ότι η χώρα εκτόξευσε έναν στρατιωτικό κατασκοπευτικό δορυφόρο στις 21 Νοεμβρίου. Οι κυρώσεις των ΗΠΑ έχουν ως στόχο να εμποδίσουν τη Βόρεια Κορέα να παράγει εισόδημα, να αποκτά πόρους και να συλλέγει πληροφορίες που υποστηρίζουν την προώθηση του προγράμματος όπλων και πυραύλων.
“Οι hackers Kimsuky δραστηριοποιούνται από το 2012 και υπάγονται στο Reconnaissance General Bureau (RGB), την κύρια υπηρεσία πληροφοριών εξωτερικού της Λαϊκής Δημοκρατίας της Βόρειας Κορέας“, δήλωσε το Υπουργείο Οικονομικών.
Δείτε επίσης: Οι χάκερ Kimsuky υποδύονται τους δημοσιογράφους για να κλέψουν πληροφορίες
“Η κακόβουλη δραστηριότητα στον κυβερνοχώρο που σχετίζεται με την προηγμένη επίμονη απειλή Kimsuky είναι επίσης γνωστή στον κλάδο της κυβερνοασφάλειας ως APT43, Emerald Sleet, Velvet Chollima, TA406 και Black Banshee“.
Οι hackers Kimsuky στόχευαν αρχικά νοτιοκορεατικές κυβερνητικές οντότητες, think tanks και άτομα που θεωρούνταν ειδικοί σε διάφορους τομείς. Ωστόσο, σταδιακά, η ομάδα άρχισε να στοχεύει και άλλες χώρες συμπεριλαμβανομένων των ΗΠΑ, της Ρωσίας, της Ευρώπης.
Η ομάδα Kimsuky στοχεύει κυρίως στη συλλογή πληροφοριών, που σχετίζονται με την εξωτερική πολιτική και την εθνική ασφάλεια.
Κυβερνοεπιθέσεις Βόρειας Κορέας εναντίον μεγάλων οργανισμών
Μερικές από τις μεγαλύτερες επιθέσεις αυτών των Βορειοκορεατών hackers είναι: η παραβίαση χειριστή πυρηνικού αντιδραστήρα της Νότιας Κορέας το 2014, η επιχείρηση STOLEN PENCIL εναντίον ακαδημαϊκών ιδρυμάτων το 2018, η επιχείρηση Kabar Cobra εναντίον κυβερνητικών οργανισμών της Νότιας Κορέας και οργανισμών που σχετίζονται με την άμυνα το 2019 και άλλα.
Οι hackers Kimsuky έχουν, επίσης, στοχεύσει τουλάχιστον 28 αξιωματούχους των Ηνωμένων Εθνών και σχεδόν δώδεκα αξιωματούχους του Συμβουλίου Ασφαλείας του ΟΗΕ.
Δείτε επίσης: Οι χάκερ Kimsuky χρησιμοποιούν νέα έκδοση του ReconShark malware
Το Υπουργείο Οικονομικών των ΗΠΑ είχε επιβάλει κυρώσεις και στις βορειοκορεατικές hacking ομάδες Lazarus, Bluenoroff και Andariel τον Σεπτέμβριο του 2019 για διοχέτευση χρηματοοικονομικών περιουσιακών στοιχείων που είχαν κλαπεί σε κυβερνοεπιθέσεις εναντίον θυμάτων σε όλο τον κόσμο.
Σύμφωνα με μια έκθεση των Ηνωμένων Εθνών, κρατικοί hackers της Βόρειας Κορέας κατάφεραν να κλέψουν από 630 εκατομμύρια δολάρια έως πάνω από 1 δισεκατομμύριο δολάρια σε crypto μόνο το 2022. Πιστεύεται ότι αυτά τα χρήματα συλλέγονται για την υποστήριξη του προγράμματος πυραύλων και πυρηνικών όπλων της χώρας.
Οι νέες κυρώσεις των ΗΠΑ στοχεύουν στην αντιμετώπιση των κυβερνοεπιθέσεων από την ομάδα Kimsuky. Με την επιβολή κυρώσεων, η κυβέρνηση των Ηνωμένων Πολιτειών δείχνει ότι αντιμετωπίζει σοβαρά τα περιστατικά κυβερνοασφάλειας που προέρχονται από τους hackers της Βόρειας Κορέας. Αυτό αποστέλλει ένα ισχυρό μήνυμα προς την ομάδα και άλλους πιθανούς επιτιθέμενους ότι οι ενέργειές τους δεν θα γίνουν ανεκτές από τη διεθνή κοινότητα.
Οι κυρώσεις επίσης έχουν ως στόχο να περιορίσουν την ικανότητα της ομάδας Kimsuky να πραγματοποιεί κυβερνοεπιθέσεις. Ουσιαστικά, οι κυρώσεις περιορίζουν την πρόσβαση της ομάδας σε πόρους και τεχνολογία που μπορεί να χρησιμοποιήσει για τις επιθέσεις της.
Δείτε επίσης: Η ομάδα Kimsuky χρησιμοποιεί Chrome extensions για να κλέψει Gmail emails
Επιπλέον, οι κυρώσεις μπορούν να έχουν αποτρεπτική επίδραση σε άλλες ομάδες και επιτιθέμενους. Όταν η κυβέρνηση επιβάλλει κυρώσεις για κυβερνοεπιθέσεις, αυτό μπορεί να αποτρέψει άλλους επιτιθέμενους από το να προβούν σε παρόμοιες ενέργειες, φοβούμενοι τις συνέπειες που μπορεί να αντιμετωπίσουν.
Τέλος, οι κυρώσεις μπορούν να συμβάλουν στην ανάπτυξη διεθνούς συνεργασίας για την αντιμετώπιση των κυβερνοεπιθέσεων. Η κίνηση αυτή μπορεί να ενθαρρύνει άλλες χώρες να συμμετάσχουν σε αυτήν την προσπάθεια και να συνεργαστούν για την ασφάλεια του κυβερνοχώρου.
Πηγή: www.bleepingcomputer.com
 επέβαλε κυρώσεις στους hackers Kimsuky της Βόρεια Κορέας){kind=link}