ארה"ב מאשימה האקר מקוריאה הצפונית בפיתוח WannaCry
עמי רוחקס דומבה
| 13/09/2018
https://www.fbi.gov/wanted/cyber/park-jin-hyok/@@download.pdf
האקר מקוריאה הצפונית בשם Park Jin Hyok עלה על הכוונת של משרד המשפטים האמריקאי בשל חברותו בקבוצת האקרים Lazarus Group.
"התלונה טוענת כי פארק היה חבר צוות פריצה בחסות ממשלתית הידועה במגזר הפרטי בשם 'קבוצת לזרוס', ועבד עבור החברה הממשלתית של צפון קוריאה , Chosun Expo Joint Venture כדי לתמוך בפעולות סייבר זדוניות של ממשלת צפ"ק", נכתב בהודעה של משרד המשפטים.
"הקונספירציה של פעילויות זדוניות כוללות יצירת תוכנות זדוניות ששימשו בהתקפה העולמית WannaCry ב2017; כמו גם גניבת 81 מיליון דולר מבנק בבנגלדש ב2016; ההתקפה על Sony Pictures בשנת 2014. וכן התקפות רבות אחרות או חדירות על לחברות בתחום הבידור, שירותים פיננסיים, בטחון, טכנולוגיה, מטבע וירטואלי, אקדמיה, חשמל ושירותים."
"פעולותיה של קבוצה זו הן חמורות במיוחד כאשר הן מכוונות לתעשיות ציבוריות ופרטיות ברחבי העולם - גונבות מיליוני דולרים, מאיימות לדכא חופש ביטוי ומערכות בתי חולים." פארק והחברה שבה עבד נכנסו תחת סנקציות אמריקאיות. העונש המירבי הצפוי לפארק אם אי פעם ישפט בארה"ב הוא 20 שנים בכלא.
פליקס אמֵה, חוקר וחבר בצוות GReAT של מעבדת קספרסקי, מסביר: "בעולם עבריינות הסייבר Lazarus היא קבוצה יוצאת דופן מבחינות רבות. מעל לכל, יש לה משאבים גדולים מבחינת הון אנושי וכספים. יחד עם זאת, מאז 2016, יש לה שתי מטרות ברורות. חלק מהצוות מוקדש לפעילות ריגול וחבלה. החלק השני של הצוות, שלעיתים מכונה Bluenoroff, מתמקד בגניבת כספים, כשהוא תוקף בנקים ופלטפורמות של מטבעות קריפטוגרפיים וכן קבוצות אחרות של עברייני סייבר.
"זוהי קבוצת פשיעת הסייבר היחידה בגיבוי מדינה (לכאורה) אשר הפכה גניבה של כספים ליעד מרכזי שלה. שיטת הפעולה של Bluenoroff, ובעיקר העניין שהיא מראה ברשת הפיננסית SWIFT, הם מעניינים במיוחד, מכיוון שהם חושפים את ההשפעה שיש לה מעבר לעולם הסייבר. לא רק שההתקפות כנגד SWIFT דורשות מומחיות ייחודית לגבי מערכות פנים בנקאיות, אלא, חשוב מכך, מדובר בכסף גנוב שיש להלבין או לסלוק. כאשר הסכומים מגיעים לכמה מיליוני דולרים, כמו במקרה של Lazarus, נושא ההלבנה/ סליקה הוא מורכב במיוחד ודורש ארגון עברייני יציב."
https://www.fbi.gov/wanted/cyber/park-jin-hyok/@@download.pdf
האקר מקוריאה הצפונית בשם Park Jin Hyok עלה על הכוונת של משרד המשפטים האמריקאי בשל חברותו בקבוצת האקרים Lazarus Group.
"התלונה טוענת כי פארק היה חבר צוות פריצה בחסות ממשלתית הידועה במגזר הפרטי בשם 'קבוצת לזרוס', ועבד עבור החברה הממשלתית של צפון קוריאה , Chosun Expo Joint Venture כדי לתמוך בפעולות סייבר זדוניות של ממשלת צפ"ק", נכתב בהודעה של משרד המשפטים.
"הקונספירציה של פעילויות זדוניות כוללות יצירת תוכנות זדוניות ששימשו בהתקפה העולמית WannaCry ב2017; כמו גם גניבת 81 מיליון דולר מבנק בבנגלדש ב2016; ההתקפה על Sony Pictures בשנת 2014. וכן התקפות רבות אחרות או חדירות על לחברות בתחום הבידור, שירותים פיננסיים, בטחון, טכנולוגיה, מטבע וירטואלי, אקדמיה, חשמל ושירותים."
"פעולותיה של קבוצה זו הן חמורות במיוחד כאשר הן מכוונות לתעשיות ציבוריות ופרטיות ברחבי העולם - גונבות מיליוני דולרים, מאיימות לדכא חופש ביטוי ומערכות בתי חולים." פארק והחברה שבה עבד נכנסו תחת סנקציות אמריקאיות. העונש המירבי הצפוי לפארק אם אי פעם ישפט בארה"ב הוא 20 שנים בכלא.
פליקס אמֵה, חוקר וחבר בצוות GReAT של מעבדת קספרסקי, מסביר: "בעולם עבריינות הסייבר Lazarus היא קבוצה יוצאת דופן מבחינות רבות. מעל לכל, יש לה משאבים גדולים מבחינת הון אנושי וכספים. יחד עם זאת, מאז 2016, יש לה שתי מטרות ברורות. חלק מהצוות מוקדש לפעילות ריגול וחבלה. החלק השני של הצוות, שלעיתים מכונה Bluenoroff, מתמקד בגניבת כספים, כשהוא תוקף בנקים ופלטפורמות של מטבעות קריפטוגרפיים וכן קבוצות אחרות של עברייני סייבר.
"זוהי קבוצת פשיעת הסייבר היחידה בגיבוי מדינה (לכאורה) אשר הפכה גניבה של כספים ליעד מרכזי שלה. שיטת הפעולה של Bluenoroff, ובעיקר העניין שהיא מראה ברשת הפיננסית SWIFT, הם מעניינים במיוחד, מכיוון שהם חושפים את ההשפעה שיש לה מעבר לעולם הסייבר. לא רק שההתקפות כנגד SWIFT דורשות מומחיות ייחודית לגבי מערכות פנים בנקאיות, אלא, חשוב מכך, מדובר בכסף גנוב שיש להלבין או לסלוק. כאשר הסכומים מגיעים לכמה מיליוני דולרים, כמו במקרה של Lazarus, נושא ההלבנה/ סליקה הוא מורכב במיוחד ודורש ארגון עברייני יציב."
