امریکی ٹریژری نے شمالی کوریا کے ریاستی سرپرستی میں بدنیتی پر مبنی سائبر گروپوں پر پابندیاں عائد کردی ہیں

ستمبر 13، 2019
by چیف تفویض ایڈیٹر
7 منٹ پڑھتا ہے
امریکی ٹریژری نے شمالی کوریا کے ریاستی سرپرستی میں بدنیتی پر مبنی سائبر گروپوں پر پابندیاں عائد کردی ہیں
تصنیف کردہ چیف تفویض ایڈیٹر

آج، امریکی محکمہ خزانہدفتر خارجہ کے اثاثوں پر قابو پانے والے دفتر نے (او اے ایف اے سی) شمالی کوریا کے ریاستی سرپرستی میں تین بدنیتی پر مبنی سائبر گروپوں کو نشانہ بنانے والی پابندیوں کا اعلان کیا۔ شمالی کوریاتنقیدی انفراسٹرکچر پر سائبر کی بدنیتی پر مبنی سرگرمی۔ آج کے اقدامات شمالی کوریا کی ہیکنگ گروپوں کی نشاندہی کرتے ہیں جو عام طور پر عالمی سائبر سیکیورٹی نجی صنعت میں "لازار گروپ" ، "بلینوروف ،" اور "انڈیریل" کے نام سے بطور ایگزیکٹو آرڈر (EO) کے مطابق حکومت شمالی کوریا کی ایجنسیوں ، آلہ سازی ، یا کنٹرول شدہ اداروں کے طور پر جانا جاتا ہے۔ ) 13722 ، جو ریکوسینس جنرل بیورو (آر جی بی) سے ان کے تعلقات کی بنیاد پر ہے۔ لازرس گروپ ، بلوینوروف ، اور انڈیریل کا کنٹرول ریاستہائے متحدہ اور اقوام متحدہ (یو این) کے ذریعے مختص شدہ آر جی بی کے ذریعہ کیا جاتا ہے ، جو شمالی کوریا کا بنیادی انٹیلیجنس بیورو ہے۔

"ٹریژری شمالی کوریا کے ہیکنگ گروپوں کے خلاف کارروائی کر رہی ہے جو ناجائز اسلحہ اور میزائل پروگراموں کی حمایت کے لئے سائبر حملے کر رہے ہیں ،" دہشت گردی اور مالیاتی انٹیلی جنس کے انڈر سکریٹری برائے سیگل مینڈیلکر نے کہا۔ "ہم شمالی کوریا کے خلاف امریکہ اور اقوام متحدہ کی موجودہ پابندیوں کا نفاذ جاری رکھیں گے اور مالی نیٹ ورکس کی سائبر سیکیورٹی کو بہتر بنانے کے لئے عالمی برادری کے ساتھ مل کر کام کریں گے۔"

لازارس گروپ ، بلوینوروف ، اور انڈیریل کے ذریعہ بدنیتی پر مبنی سائبر سرگرمی

لازار گروپ نے سائبر جاسوسی ، ڈیٹا چوری ، مالیاتی ڈکیتی ، اور تباہ کن میلویئر آپریشن جیسے ہتھکنڈوں کا استعمال کرتے ہوئے حکومت ، فوج ، مالی ، مینوفیکچرنگ ، پبلشنگ ، میڈیا ، تفریح ​​، اور بین الاقوامی جہاز رانی کمپنیوں جیسے اداروں کو نشانہ بنایا ہے۔ شمالی کوریائی حکومت کی طرف سے 2007 کے اوائل میں تشکیل دیا گیا ، یہ بدنیتی پر مبنی سائبر گروپ آرجیبیجی کے تیسرے بیورو کے 110 ویں ریسرچ سنٹر کے ماتحت ہے۔ تیسرا بیورو تیسری تکنیکی نگرانی بیورو کے نام سے بھی جانا جاتا ہے اور یہ شمالی کوریا کے سائبر آپریشنوں کا ذمہ دار ہے۔ شمالی کوریا کی بدنیتی پر مبنی سائبر سرگرمیوں کے لئے ذمہ دار مرکزی ہستی کی حیثیت سے آر جی بی کے کردار کے علاوہ ، آر جی بی شمالی کوریائی کی خفیہ ایجنسی کا بھی ایک اہم ادارہ ہے اور وہ شمالی کوریا کی اسلحہ کی تجارت میں ملوث ہے۔ آر جی بی کو او ای اے سی نے 3 جنوری 3 کو ای او 3 کے مطابق شمالی کوریا کی حکومت کا کنٹرول شدہ ادارہ قرار دیا تھا۔ آر جی بی کو 2 اگست ، 2015 کو ای او 13687 کے ضمیمہ میں بھی درج کیا گیا تھا۔ اقوام متحدہ نے بھی 13551 مارچ ، 30 کو آرجیبی نامزد کیا تھا۔

ڈنمارک اور جاپان نے حمایتی بیانات جاری کیے اور متعدد امریکی کمپنیوں نے خلل ڈالنے کے لئے آزادانہ اقدامات اٹھائے ، دسمبر 2.0 میں شمالی کوریا سے امریکہ ، آسٹریلیا ، کینیڈا ، نیوزی لینڈ اور برطانیہ نے عوامی طور پر اس کا ذمہ دار قرار دیا تھا۔ شمالی کوریا کی سائبر سرگرمی۔ WannaCry نے دنیا کے کم از کم 2017 ممالک کو متاثر کیا اور تقریبا three تین لاکھ کمپیوٹرز کو بند کردیا۔ عوامی طور پر شناخت شدہ متاثرین میں برطانیہ کی (یوکے) نیشنل ہیلتھ سروس (این ایچ ایس) بھی شامل تھی۔ تقریبا the ایک تہائی برطانیہ کے ثانوی نگہداشت کے اسپتالوں - اسپتالوں میں جو انتہائی نگہداشت کے یونٹ اور دیگر ہنگامی خدمات مہیا کرتے ہیں۔ NHS نے 150 19,000 ملین سے زیادہ رقم بنائی ، جو اس کو تاریخ کا سب سے بڑا جانا جاتا ہے۔ سونی پکچر انٹرٹینمنٹ (ایس پی ای) کے معروف 112 سائبر حملوں کے لزر گروپ بھی براہ راست ذمہ دار تھا۔

آج یہ نامزد کردہ لازرس گروپ کے دو ذیلی گروپس بھی ہیں ، جن میں سے بہت سے نجی سیکیورٹی اداروں نے بلیوورن آف کہا ہے۔ بلینوروف کو شمالی کوریا کی حکومت نے عالمی پابندیوں میں اضافے کے جواب میں ناجائز طریقے سے محصول وصول کرنے کے لئے تشکیل دی تھی۔ بلوینوروف نے شمالی کوریا کے حکومت کی جانب سے اپنے بڑھتے ہوئے جوہری ہتھیاروں اور بیلسٹک میزائل پروگراموں کے لئے محصول وصول کرنے کے لئے ، شمالی کوریا کی حکومت کی جانب سے غیر ملکی مالیاتی اداروں کے خلاف سائبر سے چلنے والے غنڈوں کی شکل میں مضر سائبر سرگرمی کی ہے۔ سائبرسیکیوریٹی فرموں نے 2014 کے اوائل میں ہی اس گروہ کو سب سے پہلے دیکھا ، جب شمالی کوریا کی سائبر کوششوں نے فوجی معلومات حاصل کرنے ، نیٹ ورک کو عدم استحکام پیدا کرنے ، یا مخالفین کو ڈرانے دھمکانے کے علاوہ مالی فائدہ پر بھی توجہ دینا شروع کی۔ صنعت اور پریس رپورٹنگ کے مطابق ، 2018 تک ، بلوینروف نے مالیاتی اداروں سے 1.1 بلین ڈالر سے زیادہ کی چوری کرنے کی کوشش کی تھی اور ، پریس رپورٹس کے مطابق ، بنگلہ دیش ، ہندوستان ، میکسیکو ، پاکستان ، فلپائن ، جنوبی کوریا کے بینکوں کے خلاف کامیابی سے یہ کام انجام دے چکے ہیں۔ ، تائیوان ، ترکی ، چلی اور ویتنام۔

سائبر سیکیورٹی فرموں کے مطابق ، عام طور پر فشنگ اور بیک ڈور مداخلتوں کے ذریعہ ، بلوینوروف نے 16 ممالک میں 11 سے زیادہ تنظیموں کو نشانہ بنایا جس میں سوئفٹ میسجنگ سسٹم ، مالیاتی ادارے اور کریپٹوکرنسی تبادلے شامل ہیں۔ بلوینوروف کی سب سے بدنام سائبر سرگرمیوں میں سے ایک ، ہیکنگ گروپ نے لاجرس گروپ کے ساتھ مشترکہ طور پر بنگلہ دیش کے نیو یارک کے فیڈرل ریزرو اکاؤنٹ سے سینٹرل بینک آف approximately 80 ملین ڈالر چوری کرنے کے لئے مشترکہ طور پر کام کیا۔ ایس پی ای سائبر حملے میں ملتے جلتے میلویئر کا فائدہ اٹھاتے ہوئے ، بلوینروف اور لازرس گروپ نے مجموعی طور پر T 36 ملین چوری کرنے کی کوشش میں چوری شدہ سوئفٹ اسناد کا استعمال کرتے ہوئے 851 سے زیادہ بڑے فنڈ ٹرانسفر کی درخواستیں دیں ، اس سے پہلے کہ ٹائپوگرافیکل غلطی سے اضافی فنڈز کو روکنے کے لئے اہلکاروں کو الرٹ کردیا گیا۔ چوری ہو رہی ہے۔

آج نامزد کردہ دوسرا دوسرا لاؤزر گروپ انڈاریئل ہے۔ اس میں غیر ملکی کاروبار ، سرکاری ایجنسیوں ، مالی خدمات کے انفراسٹرکچر ، نجی کارپوریشنوں ، اور کاروباری اداروں کے ساتھ ساتھ دفاعی صنعت پر بھی بدنیتی پر مبنی سائبر آپریشنز کرنے پر توجہ دی گئی ہے۔ سائبرسیکیوریٹی فرموں نے 2015 کے آس پاس پہلی بار اینڈرییل کو دیکھا ، اور اطلاع دی کہ اینڈریل آمدنی پیدا کرنے کے لئے مستقل طور پر سائبر کرائم پر عمل درآمد کرتے ہیں اور معلومات اکٹھا کرنے اور عدم استحکام پیدا کرنے کے لئے جنوبی کوریا کی حکومت اور بنیادی ڈھانچے کو نشانہ بناتے ہیں۔

خاص طور پر ، انڈیریل کا مشاہدہ سائبر سیکیورٹی فرموں نے ATM کارڈ میں ہیک کرکے بینک کارڈ سے متعلق معلومات کو چوری کرنے کی کوشش کی ، تاکہ بعد میں بلیک مارکیٹ میں فروخت کرنے کے لئے نقد رقم نکلوائے یا صارفین کی معلومات چوری کی جا سکے۔ آنڈیریل نقد چوری کرنے کے لئے آن لائن پوکر اور جوئے کی سائٹوں کو ہیک کرنے کے ل unique انفرادی میلویئر تیار کرنے اور تخلیق کرنے کا بھی ذمہ دار ہے۔
انڈسٹری اور پریس رپورٹنگ کے مطابق ، اپنی مجرمانہ کوششوں سے بالاتر ، آندارییل انٹیلی جنس اکٹھا کرنے کی کوشش میں جنوبی کوریا کے سرکاری اہلکاروں اور جنوبی کوریائی فوج کے خلاف بدنیتی پر مبنی سائبر سرگرمی جاری رکھے ہوئے ہے۔ ستمبر २०१ in میں دیکھا گیا ایک واقعہ اس وقت جنوبی کوریا کے وزیر دفاع کے دفتر میں موجود نجی کمپیوٹر اور فوجی کارروائیوں کی انٹلیجنس نکالنے کے لئے وزارت دفاع کے انٹرنٹ میں سائبر دخل تھا۔

روایتی مالیاتی اداروں ، غیر ملکی حکومتوں ، بڑی کمپنیاں ، اور بنیادی ڈھانچے پر بدنیتی پر مبنی سائبر سرگرمیوں کے علاوہ ، شمالی کوریا کے سائبر آپریشنز نے بھی ورچوئل اثاثہ فراہم کرنے والے اور کریپٹوکرنسی کے تبادلے کو نشانہ بنایا ہے تاکہ وہ ممکنہ طور پر محصولات کے سلسلے اور سائبر سے چلنے والی چوریوں کو روکنے میں مدد کریں جو ممکنہ طور پر شمالی کوریا کی مالی اعانت کو بھی مہیا کرتی ہے۔ ڈبلیو ایم ڈی اور بیلسٹک میزائل پروگرام۔ صنعت اور پریس رپورٹنگ کے مطابق ، ان تینوں سرکاری سرپرستی والے ہیکنگ گروپوں نے جنوری 571 اور ستمبر 2017 کے درمیان ایشیاء میں ہونے والے پانچ تبادلوں سے ، صرف cryptocurrency میں تقریباrency 2018 ملین ڈالر چوری کیے۔

شمالی کوریا کے سائبر دھمکیوں کا مقابلہ کرنے کے لئے امریکی حکومت کی کوششیں

اس کے علاوہ ، ہوم لینڈ سیکیورٹی کی محکمہ سائبر سکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (سی آئی ایس اے) اور یو ایس سائبر کمانڈ (یو ایس سی وائی کام) نے حالیہ مہینوں میں نجی سائبر سیکیورٹی انڈسٹری میں مالویئر کے نمونے ظاہر کرنے کے لئے ایک ساتھ کام کیا ہے ، ان میں سے کئی کو بعد میں شمالی کوریا کے سائبر اداکاروں سے منسوب کیا گیا تھا۔ ، امریکی مالیاتی نظام اور دیگر اہم انفراسٹرکچر کے تحفظ کے ساتھ ساتھ عالمی سلامتی کو بہتر بنانے میں سب سے زیادہ اثر ڈالنے کے لئے جاری کوششوں کے ایک حصے کے طور پر۔ یہ ، آج کے او اے اے سی کے ایک اقدام کے ساتھ ، شمالی کوریا کے بڑھتے ہوئے سائبر خطرے سے دفاع اور حفاظت کے لئے حکومت بھر کے نقطہ نظر کی ایک مثال ہے اور یو ایس سیائبرکوم کے ذریعہ پیش کردہ مستقل مصروفیت وژن کا ایک اور قدم ہے۔

آج کی کارروائی کے نتیجے میں ، تمام اداروں اور ان اداروں کی ملکیت میں مفادات ، اور کسی بھی ایسے ادارے کی ملکیت ہے ، جو براہ راست یا بلاواسطہ ، 50 فیصد یا اس سے زیادہ نامزد اداروں کے ذریعہ ، جو ریاستہائے متحدہ میں ہے یا اس کے قبضے یا کنٹرول میں ہے۔ امریکی افراد کو مسدود کردیا گیا ہے اور انہیں او اے ایف سی کو اطلاع دینا ہوگی۔ او اے اے سی کے قواعد عام طور پر امریکی افراد کے ذریعہ یا ریاست ہائے متحدہ امریکہ کے اندر (یا منتقل کرنے) کے تمام معاملات پر پابندی عائد کرتے ہیں جس میں بلاک شدہ یا نامزد افراد کی ملکیت میں کسی بھی ملکیت یا مفادات کو شامل کیا جاتا ہے۔

مزید برآں ، وہ افراد جو آج نامزد کردہ اداروں کے ساتھ کچھ خاص لین دین میں مشغول ہیں انھیں خود عہدہ سے بے نقاب کیا جاسکتا ہے۔ مزید برآں ، کوئی بھی غیر ملکی مالیاتی ادارہ جو جان بوجھ کر اہم ٹرانزیکشن کی سہولت فراہم کرتا ہے یا آج کے نامزد کردہ اداروں میں سے کسی کے لئے اہم مالی خدمات مہیا کرتا ہے وہ امریکی نمائندے کے اکاؤنٹ یا قابل ادائیگی پابندیوں کے تابع ہوسکتا ہے۔

اس مضمون سے کیا حاصل کیا جائے:

  • شمالی کوریا کی بدنیتی پر مبنی سائبر سرگرمیوں کے ذمہ دار مرکزی ادارے کے طور پر RGB کے کردار کے علاوہ، RGB شمالی کوریا کی اہم انٹیلی جنس ایجنسی بھی ہے اور شمالی کوریا کے ہتھیاروں کی تجارت میں ملوث ہے۔
  • برطانیہ کے ثانوی نگہداشت کے اسپتالوں میں سے تقریباً ایک تہائی — وہ اسپتال جو انتہائی نگہداشت کے یونٹ اور دیگر ہنگامی خدمات فراہم کرتے ہیں — اور برطانیہ میں آٹھ فیصد عمومی طبی مشقیں رینسم ویئر حملے کی وجہ سے معذور ہو گئی تھیں، جس کے نتیجے میں 19,000 سے زیادہ اپوائنٹمنٹس منسوخ کر دی گئیں اور بالآخر لاگت آئی۔ NHS $112 ملین سے زیادہ ہے، جس سے یہ تاریخ کا سب سے بڑا مشہور رینسم ویئر پھیلنا ہے۔
  • Bluenoroff شمالی کوریا کی حکومت کی جانب سے غیر ملکی مالیاتی اداروں کے خلاف سائبر فعال ڈکیتیوں کی شکل میں بدنیتی پر مبنی سائبر سرگرمیاں انجام دیتا ہے، جزوی طور پر، اس کے بڑھتے ہوئے جوہری ہتھیاروں اور بیلسٹک میزائل پروگراموں کے لیے آمدنی حاصل کرنے کے لیے۔
پرنٹلنکڈتارWhatsApp کےVKرسولSMSاٹFlipboard کےPinterest پرٹمبلرXingبفرہیکر خبریںلائنملائیںجیبیYummlyکاپی کریں

<

آپ کو بھی پسند کر سکتے ہیں

مصنف کے بارے میں

چیف تفویض ایڈیٹر

چیف اسائنمنٹ ایڈیٹر اولیگ سیزیاکوف ہیں۔

تمام پوسٹس دیکھیں
بتانا...
بفرکاپی کریںFlipboard کےہیکر خبریںلائنلنکڈرسولملائیںPinterest پرجیبیپرنٹاٹSMSتارٹمبلرVKWhatsApp کےXing