Хакери з КНДР атакували американські та європейські банки [ Редагувати ]
"Хакери товариша Кіма". Гучний кримінальний скандал розгорівся минулого тижня, коли ФБР попередило: гроші з банківських рахунків у США та Європі масово викрадають не окремі кіберзлочинці, а спеціальний підрозділ північнокорейської армії.
Що про нього відомо?
Це почалося торік, а з лютого 2020 стало нагадувати епідемію. З рахунків у провідних банках США та Європи масово відбувалися незрозумілі списання та перекази, на які ніхто не давав дозволу, але комп'ютери їх виконували. Паралельно банкомати видавали величезні суми готівки, часто все, що було в них завантажено - до останньої купюри, але картки, якими користувалися ті, хто отримував кеш, виявлялися підробленими або клонованими. За розслідування взялися ФБР та спеціальний підрозділ американського Мінфіну.
Від банківського шахрайства страждає весь світ. А щодо Америки є свіжа й достовірна статистика. Загальні втрати людей і фінансових інституцій за минулий рік сягають близько двох мільярдів доларів. І ФБР попереджає: певну частину цих грошей зняли аж ніяк не кримінальні структури.
Сліди привели до Пхеньяна. Причому діяли там настільки зухвало, що Федеральне агентство з кібербезпеки оприлюднило спеціальну заяву.
Підсумки спільного розслідування виклали максимально детально - навіть схеми намалювали, показавши, як підрозділ, що називає себе BeagleBoyz, спочатку заражає вірусом сторонній комп'ютер, що пов'язаний із корпоративною мережею банку - він менш захищений. Наприклад, атакували фірми, які працюють за рекламним контрактом чи проводять аудит, а отже й мають доступ до мережі. А потім через цей «чорний вхід» перехоплювали управління операційною системою і давали команди на перекази й виплати.
І стоїть за цим усім кіберпідрозділ армії КНДР.
Це дає суттєвий дохід Північній Кореї. А КНДР використовує ці кошти для своїх програм із розробки ядерної зброї та балістичних ракет, заборонених ООН.
Американці з'ясували, що генштаб північнокорейської армії утримує 6 тисяч хакерів і фахівців із радіоелектронної боротьби. Частина з них працює за межами КНДР - зокрема в Росії, Білорусі та Китаї. Ці люди і проводять кібератаки і реєструють по всьому світу підставні компанії, через які виводять і відмивають викрадені гроші. Масштаби вражають - два роки тому корейці починали із тисячі "тіньових співробітників", - зараз збільшили їхню кількість ушестеро.
Окрім публічного повідомлення, банкам надіслали секретні інструкції як уникнути атак. А кіберструктури США, зрозумівши рівень загрози, готують план протидії. Він буде спільним із європейцями.