وزارت خزانه داری ایالات متحده

خزانه داری افرادی را که برای گروه لازاروس پول شویی می کنند، تحریم می کند

واشنگتن دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده (OFAC) امروز دو شهروند چینی را که در پولشویی ارزهای رمزنگاری شده سرقت شده از یک نفوذ سایبری در سال 2018 علیه یک صرافی ارزهای دیجیتال شرکت داشتند، تحریم کرد. این نفوذ سایبری به گروه لازاروس، یک گروه سایبری مخرب تحت حمایت دولت کره شمالی که توسط ایالات متحده تعیین شده است، مرتبط است. به طور خاص، OFAC 田寅寅، Tian Yinyin (Tian) و 李家东، Li Jiadong (Li) را به دلیل داشتن کمک های مادی، حمایت مالی، یا ارائه حمایت های مالی، مادی یا تکنولوژیکی، یا کالاها یا خدمات به یا در حمایت ازیک فعالیت مخرب سایبری فعالتیان و لی همچنین به دلیل حمایت مادی، حمایت مالی، حمایت مالی، مادی یا فناوری، یا کالاها یا خدمات برای یا در حمایت از گروه لازاروس، تعیین شده اند.

استیون تی. منوچین وزیر امور خارجه گفت: «رژیم کره شمالی به حملات گسترده سایبری خود به موسسات مالی برای سرقت منابع مالی ادامه داده است. ایالات متحده به حمایت از سیستم مالی جهانی با پاسخگویی به کسانی که به کره شمالی کمک می کنند تا در جنایات سایبری مشارکت کند، ادامه خواهد داد.

فعالیت های تیان و لی

جمهوری دموکراتیک خلق کره (DPRK) بازیگران سایبری را برای هدف قرار دادن و شستشوی سرمایه های دزدیده شده از موسسات مالی آموزش می دهد. تیان و لی از حساب های تحت کنترل کره شمالی تقریباً 91 میلیون دلار دریافت کردند که در آوریل 2018 در هک یک صرافی ارز دیجیتال (که از این پس «صرافی» نامیده می شود) و همچنین 9. 5 میلیون دلار اضافی از هک یک صرافی دیگر به سرقت رفتند. تیان و لی ارز را بین آدرس هایی که در اختیار داشتند، منتقل کردند و منشأ وجوه را مبهم کردند.

در آوریل 2018، یکی از کارکنان صرافی ناخواسته بدافزار منتسب به کره شمالی را از طریق ایمیلی دانلود کرد که به عوامل سایبری مخرب دسترسی از راه دور به صرافی و دسترسی غیرمجاز به اطلاعات شخصی مشتریان، مانند کلیدهای خصوصی مورد استفاده برای دسترسی به کیف پول های ارز مجازی ذخیره شده درسرورهای صرافیبازیگران سایبری گروه لازاروس از کلیدهای خصوصی برای سرقت ارزهای مجازی (معادل 250 میلیون دلار در تاریخ سرقت) از این صرافی استفاده کردند که تقریباً نیمی از سرقت های ارز مجازی کره شمالی در آن سال را تشکیل می داد.

تیان در نهایت معادل بیش از 34 میلیون دلار از این صندوق های غیرقانونی را از طریق یک حساب بانکی تازه اضافه شده به حساب مبادله وی منتقل کرد. تیان همچنین به ارزش بیت کوین نزدیک به 1. 4 میلیون دلار به کارتهای هدیه پیش پرداخت iTunes منتقل کرد که در صرافی های خاصی می تواند برای خرید بیت کوین اضافی استفاده شود.

تیان و لی طبق دستور اجرایی (E. O.) 13694 تعیین می شوند ، همانطور که توسط E. O اصلاح شده است. 13757. علاوه بر این ، آنها به موجب E. O. 13722.

OFAC با هماهنگی اقدام امروز با دفتر دادستان ایالات متحده برای ولسوالی کلمبیا و بخش تحقیقات جنایی خدمات درآمد داخلی. خزانه داری از اقدامات همزمان مربوط به اجرای قانون علیه این و افراد و حساب های اضافی پشتیبانی می کند.

در نتیجه اقدام امروز ، کلیه اموال و علایق مربوط به اموال این افراد که در ایالات متحده هستند یا در اختیار دارند یا کنترل افراد آمریکایی باید مسدود شده و به OFAC گزارش شوند. مقررات OFAC به طور کلی کلیه معاملات افراد آمریکایی یا در ایالات متحده (از جمله معاملات انتقال ایالات متحده) را ممنوع می کند که شامل هرگونه ملک یا علایق در دارایی افراد مسدود شده یا تعیین شده است.

علاوه بر این ، افرادی که در معاملات خاصی با افراد تعیین شده امروز انجام می شوند ، ممکن است خودشان در معرض تعیین قرار بگیرند. علاوه بر این ، هر موسسه مالی خارجی که آگاهانه معامله قابل توجهی را تسهیل می کند یا خدمات مالی قابل توجهی را برای هر یک از افراد تعیین شده امروز ارائه می دهد می تواند مشمول حساب خبرنگار ایالات متحده یا مجازات های قابل پرداخت باشد.

تاریخچه فعالیتهای مخرب با قابلیت سایبری کره شمالی

در تاریخ 13 سپتامبر 2019 ، خزانه داری گروه های هک کردن کره شمالی را که معمولاً در صنعت خصوصی امنیت سایبری جهانی به عنوان "گروه لازاروس" ، "Bluenoroff" و "Andariel" به عنوان آژانس ها ، ابزارها یا نهادهای کنترل شده دولت کره شمالی شناخته می شود ، شناسایی کرد. به E. O. 13722 ، بر اساس رابطه آنها با دفتر عمومی شناسایی (RGB) ، آژانس اطلاعاتی اولیه کره شمالی. گروه لازاروس ، Bluenoroff و Andariel توسط RGB تعیین شده ایالات متحده و سازمان ملل (سازمان ملل) کنترل می شوند.

فعالیت مخرب بدخیم کره شمالی تولید کننده کلیدی درآمدی برای رژیم است ، از سرقت ارز فیات در موسسات مالی معمولی گرفته تا نفوذهای سایبری که مبادلات رمزنگاری را هدف قرار می دهند. شورای کارشناسان کمیته امنیت سازمان ملل در اوت 2019 ، تخمین می زند که کره شمالی سعی در سرقت به اندازه 2 میلیارد دلار داشته است ، که از این تعداد 571 میلیون دلار به سرقت رمزنگاری نسبت داده شده است. این درآمد به رژیم کره شمالی اجازه می دهد تا در برنامه های موشکی و هسته ای غیرقانونی خود سرمایه گذاری کند.

با توجه به این خطر مالی غیرقانونی که رمزنگاری و سایر دارایی های دیجیتالی مطرح می شود ، در ژوئن سال 2019 کارگروه اقدام مالی (FATF) استانداردهای خود را اصلاح کرد تا همه کشورها را ملزم به تنظیم و نظارت چنین ارائه دهندگان خدمات ، از جمله مبدل ها و کاهش در برابر چنین خطرات هنگام درگیر شدندر معاملات cryptocurrency. ارائه دهندگان خدمات دارایی مجازی و مؤسسات سنتی باید نسبت به تغییرات اساسی در فعالیت های مشتریان هوشیار و هوشیار باشند ، زیرا ممکن است از تجارت آنها برای تسهیل درآمدهای سرقت شده استفاده شود. ایالات متحده به ویژه در مورد سیستم عامل هایی که عملکرد ناشناس پرداخت و ذخیره سازی را بدون نظارت بر معاملات ، گزارش فعالیت مشکوک یا دقت مشتری از جمله سایر تعهدات ارائه می دهند ، نگران است.

بازیگران سایبری DPRK به طور فعال جامعه رمزنگاری را هدف قرار می دهند و شناخته شده اند که انواع برنامه های معاملاتی جعلی رمزنگاری را که حاوی بدافزار هستند ، به کار می برند. در آوریل 2018 ، گروه Lazarus قبلاً از کد بدافزار استفاده کرده بود که از برنامه رمزنگاری Cryptocurrency در حال حاضر Defunct Celas Trade Pro استفاده کرده است - نرم افزاری که توسط وب سایت ثبت شده گروه Lazarus به نام CELAS LIMITED تهیه و ارائه شده است. ایجاد وب سایت های نامشروع و نرم افزارهای مخرب برای انجام حملات فیشینگ علیه بخش ارز مجازی الگویی است که قبلاً از مجرمان سایبری کره شمالی دیده می شود.

درآمد سایبری مخرب DPRK اغلب به مبادلات cryptocurrency و بازارهای همسالان با برنامه های ناچیز غربالگری مشتری ، یا معامله گران فردی همتا یا بدون نسخه که در صرافی فعالیت می کنند که مشتریان خود را نمایش نمی دهند ، منتقل می شوند. cryptocurrency سرقت شده ممکن است با استفاده از طرح های مختلف ، معامله شده برای ارز فیات ، واریز شده در حساب های بانکی ، و برای کارت های هدیه معامله شود. درآمد حاصل از فعالیتهای مخرب DPRK اغلب در موسسات مالی چین به پایان می رسد.

حذف دو نهاد روسی

علاوه بر نامگذاری امروز، OFAC دو نهاد روسی، شرکت نفت مستقل (IPC) و شرکت تابعه آن AO NNK-Primoefteproduct (NNK-P) را از فهرست خارج می کند. IPC در ابتدا در 1 ژوئن 2017 بر اساس E. O تعیین شد. 13722 برای فعالیت در بخش حمل و نقل در کره شمالی. IPC بیش از یک میلیون دلار فرآورده های نفتی را به کره شمالی ارسال کرد. به دنبال این نامگذاری، شرکت مادر IPC، Alliance Oil Company (AOC)، تمام فعالیت های صادراتی خود را متوقف کرد و یک برنامه انطباق جهانی را ایجاد کرد. وزارت خزانه داری اقدامات IPC، NNK-P و شرکت مادر AOC را به رسمیت می شناسد تا اطمینان حاصل کند که در فعالیت هایی که ممکن است به نفع کره شمالی باشد شرکت نمی کنند.

تحریم های ایالات متحده نباید دائمی باشد. هدف از تحریم ها تغییر رفتار مثبت است. ایالات متحده به صراحت اعلام کرده است که حذف تحریم ها برای افرادی که تحت نظر مقامات مرتبط با کره شمالی تعیین شده اند، در دسترس است و اقدامات ملموس و معناداری برای جلوگیری از دور زدن تحریم های کره شمالی انجام می دهند. در نتیجه اقدام امروز حذف از فهرست، تمامی دارایی ها و منافع اموالی که در نتیجه نام گذاری های مربوطه IPC و NNK-P مسدود شده بودند، رفع انسداد می شوند و تمامی معاملات قانونی که در غیر این صورت شامل افراد آمریکایی و این دو نهاد می شود، دیگر ممنوع نیست.