Северокорейские хакеры пополняют бюджет страны

Компания FireEye опубликовала доклад, посвященный деятельности северокорейской киберпреступной группировки APT38. Ранее киберпреступная активность, поддерживаемая, предположительно, властями КНДР, ассоциировалась преимущественно с группировкой Lazarus, стоявшей, в частности, за атакой на компанию Sony Pictures в 2014 году. Но расследование специалистов FireEye демонстрирует намного более сложную и разветвленную структуру. Группировка APT38 действует независимо от Lazarus, являясь частью более крупного объединения под названием TEMP.Hermit. При этом хакеры APT38 сосредоточены исключительно на похищении денежных средств.

По мнению экспертов FireEye, именно APT38 стоит за крупномасштабными атаками на банки и организации финансового сектора, включая атаки на Центральный банк Бангладеш и коммерческий банк Banco de Chile. Активность APT38 зафиксирована не менее чем в 11 странах мира, а общая сумма средств, которые пытались похитить киберпреступники, превышает 1 миллиард долларов. Хакеры используют специально созданное для их операций вредоносное ПО, а также инструменты, ранее задействованные в изощренных кибершпионских атаках на правительственном уровне. Столь впечатляющий масштаб действий и уровень оснащенности в FireEye объясняют тем, что APT38, вероятно, служит ни много ни мало пополнению бюджета Северной Кореи. КНДР находится под действием жестких экономических санкций и вынуждена прибегать к столь необычным способам пополнения казны.