Северно Корејска хакерска група се обиде да украде најмалку 1,1 милијарда долари во серијата напади врз глобалните банки во текот на изминатите четири години, според сајбер-безбедносната фирма FireEye Inc.
Хакерите, кои FireEye ги идентификуваше како APT38, се инфилтрирале во повеќе од 16 организации во 11 земји, вклучувајќи ја и САД, и украдиле повеќе од 100 милиони долари. Групата ги пробила силно бранетите сервери во банките и поминала време да ги пребрише своите мрежи. Службениците за безбедност треба да бидат вознемирени, изјави минатата недела FireEye во извештајот.
“Тие многу добро ги разбираат банкарските мрежи”, рече Чарлс Кармакал, потпретседател за консултации во FireEye, во едно интервју. “И веројатно имаат геополитички размислувања за времето и локацијата на нивните напади”.
Најистакнат напад од страна на АПТ38 беше кражбата на средствата од сметките на централната банка на Бангладеш преку американските федерални резерви во 2016 година. Во тој случај, хакерите ја изманипулираа Банката на федерални резерви да префрли околу 100 милиони долари со испраќање на лажни платни налози. Околу 40 милиони долари биле пронајдени кога хакерите биле откриени и трансферите се промениле пред да можат да бидат повлечени.
Во јануари, државната трговска банка во Мексико го спречи обидот за кражба од 110 милиони долари користејќи слични методи. Во мај, чилеанската банка загуби 10 милиони долари. Двата напади беа спроведени од страна на APT38, вели FireEye во извештајот.
Севернокорејските дипломати и официјалните медиуми негираа дека земјата има каква било улога во сајбер нападите.
Во неодамнешните напади, групата за хакирање “ја запали куќата”, ги брише компјутерските хард дискови за да ги избрише своите траги, рече Кармакал. Додека нападите продолжуваат, АПТ38 не ги напаѓа американските банки поради мировните преговори на Северна Кореја со САД, рече тој.
Банките и другите финансиски институции се цел на најсофистицираните сајбер криминалци, кои се привлечени од високите потенцијални износи на пари, велат од FireEye и други групи. Тоа ги поттикна банките да ги надминат другите индустрии за да се заштитат себеси, додека годишните буџети на американските банки за сајбер-безбедност достигнуваат една милијарда долари.
Финансиските фирми се соочуваат со најголем број на обиди за хакирање на компјутерските адреси кои веќе биле блокирани поради несоодветно однесување, според извештајот објавен во вторникот од страна на фирмата за сајбер-сигурност eSentire. Тоа укажува на насочени кампањи и постојани напори на софистицираните напаѓачи, изјави Елдон Спикерхоф, основач и главен службеник за иновации на eSentire.