Хакеры Северной Кореи нацелились на банки
Северокорейская армия киберпреступников раскололась на мелкие группы и ворует деньги со всего мира, переводя их в свою страну, сообщает psm7.com.
Теперь приоритеты хакеров Пхеньяна изменились со сбора информации, дестабилизации и запугивания на обогащение.
Кибератаки, осуществленные военными силами Северной Кореи, включают взлом еще в 2014 году Sony Pictures Entertainment и киберограбление центрального банка Бангладеш.
Считается, что северокорейские хакеры стоят за глобальной атакой вирусом-вымогателем WannaCry в этом году. Это установили эксперты Kaspersky Lab, идентифицировав хакерскую группу BlueNoroff, связанную с Lazarus. Она считается одной из самых опасных угроз для финансовых институтов.
Теперь южнокорейский Институт финансовой безопасности сообщил о второй группе, использующей Lazarus. Она называется Andariel и атакует страну с 2013 года. Объединившись с BlueNoroff, она нацелилась на крупные южнокорейские банки. В частности, хакеры заразили банкоматы вредоносным ПО, которое ворует данные пластиковых карт. По словам чиновников, пока правоохранители выявили угрозу, прошло 6 дней. Собранные банковские данные хакеры продали, в основном, в Китай и Тайвань. В Институте отмечают, что такие схемы более характерны для организованной преступности, чем для спонсируемого государством кибертерроризма.
Ким Сын-джу, представитель консультативной команды правительства Южной Кореи по вопросам кибербезопасности, отмечает, что действия хакеров Северной Кореи — это не просто атаки. По мнению эксперта, они организовываются так, как если бы это была военная операция.
Источник: psm7.com