Южная Корея обвинила северокорейских хакеров в попытках хищения денег

Северная Корея расширяет свою деятельность по взлому компьютеров финансовых учреждений Южной Кореи и других стран мира с целью пополнения своего обедневшего бюджета.

По данным Reuters со ссылкой на Институт финансовой безопасности Южной Кореи (FSI), предположительно Пхеньян стоит за многочисленными попытками взлома. Таким способом хакеры из Северной Кореи якобы намеревались украсть секретные военные или правительственные данные. Но в последние годы фокус кибератак сместился в сторону попыток хищения иностранной валюты.

Предполагается, что в Пхеньяне действует хакерская группа под названием Lazarus, которую глобальные фирмы кибербезопасности обвиняют в хищении $81 млн из Центробанка Бангладеша в 2016 году и взломе киностудии Sony Hollywood в 2014 году.

Ранее правительство США также обвинило Северную Корею во взломе компьютеров компании Sony.

В апреле 2017 года российская фирма «Лаборатория Касперского» выявила группу хакеров Bluenoroff, которая была создана на основе Lazarus и занималась в основном атаками на иностранные финансовые учреждения.

В новом докладе, в котором анализировались случаи кибератак в период между 2015 и 2017 годами на компьютеры правительства Южной Кореи и коммерческих организаций, удалось определить еще одну группировку — Andariel.

«Bluenoroff и Andariel имеют общие корни, но у них разные цели и мотивы. Andariel фокусируется на нападении на южнокорейские предприятия и правительственные учреждения», — говорится в докладе.

Эксперты в сфере кибербезопасности компании FireEye заявили, что нашли технические доказательства причастности Северной Кореи к запуску «червя» WannaCry, заразившего в мае 2017 года более 300 000 компьютеров в 150 странах мира.

«Мы наблюдаем растущую тенденцию использования Северной Кореей возможностей кибершпионажа для получения финансовой выгоды. С давлением санкций и ростом цен на криптовалюты, такие как биткойн и эфириум, биржи виртуальных валют представляют собой привлекательную цель», — сказал Люк Макнамара, старший аналитик компании FireEye.

В докладе утверждается, что хакеры Andariel также занимаются кражей информации о банковских карточках, продажей банковской информации на «черном рынке» и взломом онлайн-казино и сайтов, посвященных игре в покер.