ארה"ב: האקרים צפ' קוריאניים גנבו כסף כדי לממן תוכניות טילים לאומיות
לטענת משרד האוצר האמריקאי, מתקפות הכופר והגניבות המקוונות שהובילו חוליות צפון קוריאניות סייעו ישירות לפיתוח נשק; הטענה עשויה להוות מנוף לחץ נוסף על ארגונים שסופגים מתקפות כופר ותוהים האם להיכנע לדרישות ההאקרים
משרד האוצר האמריקאי הודיע ביום ו' האחרון כי האקרים במימון ממשלת צפון קוריאה תקפו בשנים האחרונות מערכות מחשב של חברות תשתיות מרכזיות, ומשכו משם כספים לא חוקיים שעזרו לממן את תכניות הנשק והטילים של המדינה.
- האקר ישראלי חשף פירצת אבטחה חמורה באינסטגרם
- פרצת אבטחה חמורה בעשרות גופים במשק לא תוקנה למרות התרעת מערך הסייבר
- וויקיפדיה הותקפה על ידי האקרים, לא היתה זמינה בסוף השבוע
לפי הודעת משרד האוצר, קבוצות ההאקרים השתמשו בין השאר בהתקפות שהפיצו נוזקות כופר. הקשר הישיר לתכניות הטילים של צפון קוריאה יוצר סיבוכים מוסריים נוספים לארגונים, חברות הביטוח והרשויות המקומיות שנפגעו, ונדרשו להחליט האם לשלם את הכופר לעבריינים, שחסמו את הגישה למידע ברשתות הפגועות.
מחשבים נגועים בנוזקת כופר
לטענת משרד האוצר, שלוש קבוצות האקרים "אחראיות לפעילות הסייבר הזדונית של צפון קוריאה על תשתיות קריטיות". אחת מהקבוצות הללו אף עמדה מאחורי התקפות WannaCry הידועות לשמצה שהתרחשו ב-2017 ועלו לחברות ולממשלות מאות מיליוני דולרים.
"משרד האוצר נוקט בפעולות נגד קבוצות ההאקרים מצפון קוריאה שהוציאו לפועל התקפות סייבר על מנת לממן את תכניות הנשק והטילים הלא חוקיות של המדינה", מסרה לסוכנות רויטרב סיגל מנדלקר, סגנית שר האוצר לענייני טרור ומודיעין פיננסי. "נמשיך לאכוף את הסנקציות הקיימות שהטילו ארה"ב והאו"ם על צפון קוריאה ולעבוד בשיתוף עם הקהילה הבינלאומית לשפר את אבטחת הסייבר על רשתות פיננסיות", הוסיפה.
שלוש הקבוצות המדוברות, הנקראות לזרוס גרופ, בלונורוף ואנדריאל, נשלטות על ידי צפון קוריאה. לזרוס היא שיזמה את התקפת WannaCry לפני שנתיים, ששיתקה בין השאר בתי חולים בבריטניה ואת ייצור המכוניות של חברות כמו ניסאן ורנו.
בלונורוף גנבה יותר ממיליארד דולר ממוסדות פיננסיים בינלאומיי מאז 2014 באמצעות מגוון של טקטיקות, ואילו אנדריאל ניסתה לפרוץ לכספומטים כדי למשוף כסף או לגנוב פרטים אישיים של הלקוחות, אותם מכרה לאחר מכן בשוק השחור.
