美国对三个朝鲜黑客团体实施制裁

• 朝鲜黑客团体“Lazarus”，“BlueNorOff”和“Andariel”受到美国的制裁。
• 同样的命运等待着有意向这些群体提供服务的金融机构。
• 美国财政部负责对银行和组织进行广泛的网络攻击。

据路透社报道，美国财政部宣布对被称为“Lazarus Group”，“BlueNorOff”和“Andariel”的黑客组织实施制裁。这些团体与朝鲜的RGB（情报机构）有联系，后者已被美国和联合国批准。这意味着不再可以访问属于这些组的美国相关资产，也不允许任何实体与它们进行交易。在这种情况下，任何促进三个集团的交易或服务的外国金融机构也将很快得到制裁。

美国财富认为，三个黑客组织负责“WannaCry”勒索软件攻击，银行黑客攻击操作导致目标机构的巨额财务损失，以及大规模的BEC操作。正如恐怖主义和金融情报局局长Sigal Mandelker所指出的那样，通过这些非法活动赚取的钱用于资助核武器和远程导弹计划。该局认为，朝鲜没有其他经济手段可以运行这些昂贵的计划，而通过黑客行动窃取的金额足以支持他们。

遭受拉扎鲁斯集团袭击的国家名单是无穷无尽的。在今年年初，我们讲述了一个故事，讲述了Lazarus如何利用“PowerRatankba”恶意软件感染银行间网络，危及3688智利ATM。然而，这只是Lazarus活动的最近一个例子，因为该组织至少在2014年袭击了Sony Picture Entertainment时一直活跃。同样，自去年以来，BlueNorOff一直瞄准许多亚洲和南美国家的银行。美国财政部有信心，它有责任从孟加拉国中央银行窃取至少8000万美元。

虽然Lazarus集团贡献了他们的网络渗透专业知识，而BlueNorOff专门从事银行黑客攻击和窃取资金的转移，但Andariel仍然专注于恶意软件工具的开发。这些原创且高度专业化的恶意软件工具被用于入侵在线博彩和赌场网站，用于收集情报或窃取资金。这表明三个黑客组织相互补充了彼此的专业知识，并作为一个由RGB设定共同目标的合作实体。